搜索

首页 > 资讯 > 活动公告 > 正文

关注网络安全:为汽车装上“防火墙”

2017/9/13 汽车之家 阅读:10652
听资讯

就算在今天,很多人对于网络黑客的认知依然停留在互联网层面上,几乎每个人都知道要给自己的电脑安装杀毒软件或防火墙,但从没想过为他们的汽车也装一套。当然,这样也没什么错,因为还没有谁的车被“黑”过,但是以后可就说不好了……


1.jpg


汽车被“黑”会怎样?


世界上目前有大概20%的车辆已经联网,而随着车联网和云服务的普及,10年后将有80%的车辆实时在线,同时也将有更多的网络服务与车相关。一旦车辆被非法攻击和控制,后果也许会非常严重:小到车内乘客受到惊吓、财物受到损失,大到生命安全受到威胁,甚至导致群死群伤。


2.jpg


3.jpg


什么样的车会被“黑”?


如果你的座驾已经服役超过了10年,那你的确不用有这种担心,如果你上个月才刚刚买的新车是一台连中控大屏都没有的“乞丐”版,你也可以把心放进肚子里。但是,如果你的车有一块巨大的屏幕,同时又能在线听歌、看网页,甚至能用手机App在千里之外控制车辆解锁、天窗甚至点火系统的话,那你可能真的就应该多长个心眼儿了。这说明,它已经不仅仅是一台单纯的汽车了,还是一台能够驾驶的网络终端。


4.jpg


5.jpg


6.jpg


7.jpg


8.jpg


9.jpg


10.jpg


11.jpg


说到这儿你可能就明白了,凡是能online的设备,黑客们就都能把它“黑”掉!事实上,黑客们已经这么做过了,而且攻无不克。不过好消息是,这些黑客都是致力于研究汽车网络安全的“骇客”,而攻击那些车的目的是为了研究它们的安全漏洞,从而找到防范的策略。

 

汽车是如何被“黑”的?

 

对于那些汽车“技术控”们来说,“总线(CANBUS)”这个词显然是不陌生的。当然就算你不知道什么是总线也没关系,因为你可以把它简单地理解为人的神经系统,人类所有的器官行为都需要大脑通过神经来控制,但有时候也不需要使用大脑——比如,如果对尸体的神经系统施加一定的刺激,那么尸体也会产生某些反应,甚至变成传说中的“僵尸”。汽车的总线就相当于神经系统,动力总成、仪表、中控锁等重要的“器官”都连接在总线上,从某种程度上讲,谁掌握了总线的控制权,谁就能控制这台车,如果车辆被入侵者非法控制,那么它就变成了一台“僵尸车”。

 

 15_副本.jpg

 

16.jpg

 

17.jpg

 

18_副本.jpg

 

显然,总线诞生的时期要远远早于车联网和云服务,因此很多厂商在设计总线时并不会对总线进行安全保护——在他们的眼里,车辆内部依旧是一个封闭式的网络,即便开通了车联网,安全意识也没有提高太多。因此,这就为黑客们提供了一个非常容易进入的“后门”,一旦通过网络进入车辆系统,基本上就是平趟……

 

19.jpg

 

汽车如何防“黑”?

 

最简单的方法:断网!没错,如果你使用物理手段(比如:取出SIM卡)让车辆Offline,那么不论黑客有多大能耐,只要无法接触到车辆,就无法“黑”掉你的车。但是,未来的汽车很有可能像你一样依赖网络,你现在敢说你能离开互联网生活吗?说了我也不信!所以这种自我隔离的做法显然不可取。

 

20.jpg

 

21.jpg

 

既然不能断网,那么就需要像对待计算机黑客那样防御汽车黑客了。首先,要为联网的汽车设计一道防火墙,这道防火墙是抵御网络攻击的第一道防线,相当于古代城堡的护城河。这很好理解,谁的Windows系统里没有防火墙呢?在防火墙的后面,还需要构筑一道足够安全的网关,以保证总线上的各种数据协议不会受到破坏,也就是说,即使黑客通过网络攻破防火墙进入到车辆系统,也不能轻易地通过总线来控制车辆,这就相当于敌人闯过护城河之后,把守在城门的部队也会将其挡在门外。

 

22.jpg

 

23.jpg

 

市场中有这样的产品吗?

 

如果你想要像当年买杀毒软件一样去买一套汽车防火墙,那么不论你问谁,别人都会觉得你疯了。但是,买不到不意味着没有,当年高举免费大旗终结了杀毒软件付费时代的360就已经在做这件事儿了。看到这里你不要以为又被“套路”了,这当然不是广告。刚刚说过,车载安全系统其实是个2B(注意:2B=ToBusiness,不是骂街)的生意,所以就算打广告也没什么意义,但车辆的网络安全确实每个人都必须重视起来的。

 

24.jpg

 

360的这套系统其实就是一套防火墙+网关的组合,当车辆被攻击时,系统通过云端数据库进行判断并且做出应对反应,同时还会对此类攻击进行上报,并通知给所有可能遭受这类攻击的车辆进行预警。为什么要依靠云端呢?因为车机的运算处理速度实在是太慢了,如果依靠车载芯片独立完成的话,恐怕在采取措施之前黑客已经遥控你的车跑完一圈儿纽北了。

 

25.jpg

 

26.jpg

 

未来,将有越来越多的汽车厂商会与像360这样的安全服务供应商进行合作,把这些关乎车辆网络信息安全的系统直接植入车辆系统中,同时这些系统也和智能手机、智能车机系统一样,可以进行OTA空中升级,以应对不断变化的黑客手段。

 

总结:

 

目前大家所关心的车辆安全,基本还停留在主被动安全性能的层面,用英语来说叫做Safety;而对于互联网而言,安全意味着信息的安全,英文叫做Security。未来的智能汽车作为一种奔跑在道路上的网络终端,既要有Safety,也要有Security。显然,科技越先进,需要顾虑的事情就越多,人类文明不就是在不断地自我折腾中迈步向前么?

电动汽车网版权声明:
电动汽车网转载作品均注明出处,本网未注明出处和转载的,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如转载作品侵犯作者署名权,或有其他诸如版权、肖像权、知识产权等方面的伤害,并非本网故意为之,在接到相关权利人通知后将立即加以更正。

网友评论
最新评论

之前就有听过这样的消息 以后确实要多注意

原评论:
2017/9/13 10:18:38 1 0
返回顶部

电动汽车网平台热线:15658057296(微信同号) 客服微信号:ddcxqf 电动汽车网商务合作:15658057296

手机版电脑版

电动汽车网  m.cnev.cn