汽车的控制系统是由ECU(Electronic Control Unit,电子控制单元)组成的,通俗来讲就是许多嵌入式系统的集合。有别于传统电脑、服务器,嵌入式系统往往以单片机、ARM芯片搭建成硬件平台,只具备基本的计算能力、很小的储存空间,并且数据传输的带宽也有限,传统网络信息的安全方法应用在嵌入式系统上的尝试变得困难。互联网汽车在传统汽车上添加了许多互联网控制单元,汽车里大量的子控制系统相互联系作用,并通过物理接口以及无线通信与外界进行联系。理论上,所有的联网或者带有接口的系统与设备都存在被入侵的风险,使车载娱乐系统与车辆控制系统分离、硬件加密以及OTA(Over The Air,空中)升级是应对互联网汽车系统安全挑战的有效方法。
互联网汽车——互联网以及人工智能时代的“二胎”
互联网和人工智能技术的诞生引领人类跨入了崭新的纪元,并衍生了诸多具有时代影响力的科技产品。如果说作为“天之骄子”的智能手机还不足以使新时代的轮廓与史上诸次科技革命等同并列,那么已经处在舆论视线之内的宝贝“二胎”——互联网汽车,这个安在轮子上的人工智能系统,则完全可堪视为具有划时代意义的杰作,点亮了人类科技航海之路上的又一座灯塔。
什么是互联网汽车?小鹏汽车对互联网汽车的理解是:以汽车团队为主,互联网的思维和技术重新定义汽车模式——即加入互联网的导师和互联网团队人才,一起尝试以新的方式来做一辆安全可靠的互联网汽车。
“安全可靠的互联网汽车”这一目标表明了产品的要求——汽车融入互联网元素,但必须安全可靠!安全可靠既包括传统意义上的行车安全,又涵盖了融入互联网元素之后汽车的控制系统的安全。然而在现阶段,合理解决互联网汽车的系统安全问题尚且任重道远,值得我们重视和探讨。
娇贵的“二胎”——互联网汽车的系统安全隐患
互联网汽车往往有具备联网功能中控大屏,并通过大屏来实现集成了许多功能按钮的控制系统,Hacker如果利用用户从云端下载APP、数据,或是智能手机连接车载系统时的漏洞入侵了车辆控制系统,哪怕是获得了控制车窗突然开启或是车内氛围灯突然点亮的权利,都会干扰驾驶员使其无法专注驾驶,从而产生安全隐患。所以汽车中的控制系统安全毫无疑问是一项重大挑战,而互联网汽车的系统安全形势则更加严峻。
互联网汽车中常见的用例以及被入侵的情景介绍
实际上,虽然如今的车联网的发展还处于初级阶段,但也已经有不少车载系统遭受入侵甚至导致严重后果的例子。一项最新研究结果表明,美国特斯拉电动车产品存在安全漏洞,犯罪分子通过黑客手段破解一个六位密码,即可对车辆进行定位和解锁,即使车辆不会因此被盗,但可能存在泄漏隐私等后果。飞思卡尔半导体技术员Richard Soja表示:“远程无线入侵将变成车载系统最主要的威胁。有许多方法能够将数据保存于某一特定芯片上。”另外,汽车信息安全行业人士指出,随着V2V/V2I(车对车/车对基础设施)通信技术的发展,在车辆之间或车辆与路面基站的信息传递过程中,也将给黑客提供大量获取车辆信息的机会,这或将给整个交通系统造成恶劣的影响。
1 2 3
