微波EDA网,见证研发工程师的成长!
首页 > 硬件设计 > 硬件工程师文库 > 一款阻止黑客攻击汽车的应用设计

一款阻止黑客攻击汽车的应用设计

时间:11-05 来源:互联网 点击:

  德国人工智能研究中心(German Research Center for ArTIficial Intelligence ,DFKI)和信息安全与隐私中心(Center for IT Security and Privacy ,CISPA)的计算机专家们在研究用一款阻止黑客攻击汽车的应用,并且在软件供应商的帮助下,这款应用可以随意集成到任何一辆车上。

  

  为了远程将一辆以100公里以上时速行驶的车辆刹停,美国安全研究人员Stephen Checkoway仅借助一个车载音乐播放器软件和与之相联的一部智能手机就能做到。"如果相关软件没有联接到那辆中型轿车上的由CAN总线联接的车载网络,那Checkoway想要破解驾驶系统就没那么容易了。" 在DFKI领导智能系统实验室的Stefan Nuernberger解释。

  汽车行业为了避免在汽车上安装冗长而繁复如森林般的通信电缆总线结构,只用一条传输缆线联接所有设备都可以互相通信。 于是在1983年开发出了CAN总线。CAN总线不仅联接众多传感器比如用于速度控制方面的,而且联接执行机构比如伺服电机。操控装置如泊车辅助也会把它们的指令通过总线传输。"但是从信息安全的角度,这也带来一个负面作用:一旦联接在总线上的设备被攻击者控制了,它可以伪装成一个不同的设备,并伪造传输的信息。"Nuernberger解释。

  因此,Nuernberger正在与萨尔州大学的信息安全教授ChrisTIan Rossow合作,确保像联接到CAN总线的紧急刹车辅助这样的设备确认指令发送方的真实身份,或者是信息的真实性。他们为此目的开发出的软件"VaTICAN"能够完成这项任务,因为只有合法的发送设备能够在发送信息时附加符合要求的身份验证代码。

  这使得下述的安全检查变得可行:紧急刹车辅助系统如之前一样向制动系统发出指令,随后它基于一个安全密钥计算出一个只表明当前的数据包合法身份的安全验证码,并发送给制动系统。同时,制动系统在收到指令后自己计算出一个安全验证码并与CAN总线上发过来的验证码比对。如果两个验证码相同,制动系统就确认指令是真实的并执行相关动作。Nuernberger说:"制动系统间接地得知指令来自刹车辅助系统,因为如果不是刹车辅助系统的话不会有一个正确的验证码被计算并且发送出来。"

  研究者们还在研究对付其他攻击的办法,如对于记录和重发总线上的信息(称为重发攻击, replay attacks),采用在信息上增加一个时间戳的方法。如果信息不是即时的,那么信息就可能存在问题。"附加的计算只会使信息传输多花费2毫秒。"Nuernberger 在大众帕萨特上测试了vaTICAN后说。这对需要即时响应的控制程序来说是可接受的。"在数据包被延迟2毫秒的情况下,一辆以时速130公里行驶的车辆刹车距离会延长7厘米。" 研究者们已经在加州圣芭芭拉举行的一个国际会议上演示了这些方法。他们的软件可以免费使用并通过Internet下载。

  Gilbert 译者后记:感觉本文对于研究智能驾驶还是会有帮助的。不过在实际应用中对辅助或自动紧急刹车增加验证会否带来副作用,或者是否可以采取更完善的方案,我觉得还需要研究者和汽车制造业界继续探索。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top