汽车信息系统:缘何成为攻击新目标?
置在道路上的摄像头,今后,通过共享各车的信息,驾驶员有望掌握到更详细、更精准的路况。要想实现这一点,汽车接入互联网是必要条件。而且,为了推广服务,制定并公开通信协议标准的呼声估计也会高涨。
而且,在将来,如果ITS技术运用到自动驾驶等功能上,为了实现可通过外部信息控制汽车等便利的汽车社会,确保信息安全将变得愈发重要。
从攻击者的角度来看,前面介绍的三大趋势就像是不断在为汽车黑客创造便利条件。接入外部网络无疑会为攻击创造入口;倘若通用系统普及,攻击的难度便会下降;服务的多样化则意味着汽车拥有大量的信息,只要窃取到有价值的信息,就能直接获利。
当然,只要能劫持车钥匙和发动机起动系统,盗走汽车也是轻而易举的。而且,劫持汽车的影响并不局限于个人,有无数汽车穿行其中的交通设施是社会的基础之一。在大力打击恐怖活动的美国和欧洲等地,政府主导的汽车信息安全对策方面的研究正在推进之中。即便是从稳定社会的角度出发,为汽车采取安全对策也将成为今后必须要做的事情。对于参与汽车开发的企业而言,研究汽车安全的相关措施可以说已经时不我待了。
在信息安全的世界里,在思考如何防御的同时,研究可能遭遇怎样的攻击也非常重要。下面,笔者将在已经公开的研究中,挑选4个具有代表性的事例加以介绍。
【事例1】美国的一篇研究论文提到的事例
2010年,一篇基于实证试验的论文"Experimental Security Analysis of a Modern Automobile"发表(图2)。该论文指出,通过在汽车的维护用端口设置特殊仪器,从并排行驶的车辆攻击车载系统的漏洞,能够对刹车、雨刷的控制造成影响。
这篇论文中提到,在窃听对象车辆的通信并解析时,由于没有认证以及发信者地址,很容易伪装。而且,原本必须在行驶中忽略的命令也有可能在行驶中执行。
图2:解析ECU单体(左),在静止的底盘上进行ECU之间的解析和试验(右),行驶中的运行测试(下)
目前,恶意利用这些漏洞成功实施攻击的难度很大。攻击者需要具备信息安全的专业知识、开发攻击软件的能力以及搭建用来连接车载网络、载入任意控制命令的电子平台的能力。而且,攻击需要的器材和软件的功能单靠市面上的产品无法实现,需要重新开发。
但随着时间的推移,今后,当汽车拥有的信息资产价值提升,成为恶意攻击者的攻击对象之后,就像现在消费类产品信息安全的情况一样,网络上到处都有使攻击变得简单的工具。到那时,攻击的难度将直线下降。
【事例2】攻击轮胎压力监测系统
轮胎压力监测系统(TPMS)是利用无线通信不间断地监测轮胎压力的系统(图2)。美国要求汽车必须配备该系统,目的是防止低压轮胎高速行驶导致轮胎破裂的事故发生。为实现该系统,需要通过无线通信把轮胎压力信息收集到车辆中。
图3:TPMS的构造
2010年在美国发表的论文"Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study"指出了TPMS的漏洞。论文分析了TPMS的无线通信,指出了以下3点。
1.TPMS的通信消息没有加密,容易窃听并解析。
2.轮胎阀门上安装的压力测量装置有32bit的固有ID,而且能与距离汽车40m远的场所进行无线通信。如果在路边和高架桥等地点进行检测,可以记录到特定车辆的通过时间。
3.可以伪装TPMS的压力报告消息,随时点亮报警灯。
TPMS通信消息的解析由具备专业知识的学生实施,耗时1周多。虽说需要高度的专业性,但解析使用的器材成本仅为1000美元左右。
系统原本是为提高汽车的安全性而设置,但却暴露出了车载软件的漏洞,这有可能成为关乎生命的重大问题。安全对策需更高程度的注意。
【事例3】使用广域网攻击车载LAN
2011年,除了事例1、事例2介绍的接触或近距离攻击汽车的方法之外,还有论文谈到了远程攻击接入手机网络的汽车的方法。
论文探讨了攻击的多种影响,其中,有可能造成重大危害的,是远程打开门锁、恶意攻击者监视汽车等(图4)。这一研究揭示了无论身处何方都能攻击汽车的可能性,因此可以说其意义非常深刻。
图4:远程攻击汽车
这篇论文提到的事例是,攻击者为实施远程攻击,利用逆向工程技术,通过解析通信及信息终端,开发出了针对特定车型的入侵代码和可执行代码。实施攻击的难度很大。但是,倘若有人开发出了攻击大企业提供的通信及信息服务的代码,并且将其散布,就有可能造成大范围危害,造成严重损失。
论文列举出的防范对策包括
- 汽车信息系统设备测试技术的发展(06-08)
- GMSL SerDes在双汽车电子控制单元(ECU)中的应用(03-09)
- 智能汽车电子控制单元该如何简化(02-19)
- 基于CAN总线的多ECU通信平台设计(02-11)
- 基于FPGA的汽车ECU设计充分符合AUTOSAR和ISO 26262标准(04-21)
- 现代汽车上的电子“器官”(02-04)