车联网安全究竟是哪几个方面?
汽车在每天通勤和货物运输环节起着至关重要的作用,智能汽车在我们日常生活开始扮演重要角色。半自动及全自动汽车已经成为热门话题,英国、法国和瑞士已经在公路上测试自动驾驶汽车。信息技术研究和分析公司Gartner认为,到2030年无人驾驶汽车将会占据25%汽车市场份额。 想象一下高速路上全是无人驾驶汽车,可如此美好的未来却为网络黑客带来可乘之机。
鉴于过去数年里,违法网络攻击和窃取数据行为日益增多,确保驾驶员免受网络威胁已成为汽车安全产业的发展重点和挑战。
无人驾驶汽车甚至可以没有方向盘,它们有着比"传统"汽车更多的电子元件,并依靠传感器,雷达,GPS和各种人工智能使得自动驾驶成为可能。这些新的电子原件和安全系统必须集成到车载电子系统,通过无线网络连接到制造商,甚至可以通过互联网为其提供第三方服务。
这就是网络威胁问题的起源,黑客可以远程访问车辆进而控制某一个车载电子系统,从而导致一系列风险,包括盗取用户隐私和商业数据,及对人身财产造成实际威胁。
自动驾驶汽车可能存在的网络威胁
提升访问权限和系统间相互依赖性:并不是所有车载系统和网络都是按照相同架构搭建的,攻击者会寻找系统内防御最低的服务漏洞,如娱乐系统。并尝试通过车内网络到达车载系统更敏感高级的位置。例如,在发动机管理系统和娱乐系统之间,存在少数通信信号可以被利用来显示警报(如"发动机故障"或"主动巡航启动中"等信息)。
系统稳定性和可预测性:传统的汽车系统往往是独立的,并通常来自于一个单一的制造商。而自动驾驶汽车的系统是可扩展的,他们很可能需要与各种各样的软件供应商合作(包括开源软件)。信息技术不同于工业控制系统,并没有很好的可预测性。事实上,信息技术往往以不可预知的方式发生故障,对于一个网站,因重启服务器而宕机这种故障还是可以容忍的,但如果发生在汽车上,产生的后果往往更严重并难以被人接受。
就像已知的网络威胁会适应新的平台,各种已知的网络威胁从普通的笔记本电脑和智能手机扩大到智能联网的自动驾驶汽车。例如:
敲诈软件: 敲诈软件在电脑和手机端都相当盛行,但一辆无人驾驶汽车是一个更理想的目标,想象一下这样的场景:黑客通过车载显示器通知车主,他的车已经被锁定,只有交赎金才能让汽车恢复正常使用。这种威胁对于笔记本电脑和手机能够更容易的恢复并且不会有很大程度的损失,但这对汽车来说就另当别论了,车主人可能会蒙受更大程度的损失。
当然,有部分汽车维修店会熟悉地解决这类问题,在专家的帮助下能够重置受到影响的组件。维修价并不便宜,而且车还可能会被拖走。而勒索赎金虽然比传统的电脑勒索软件要高,但是要比相关的维修费便宜。这时车主会怎样选择呢?
间谍软件:也许对于黑客来说,通过汽车来收集你的信息会更有吸引力。大量信息包括你最喜欢的目的地,出行路线,住所地点甚至你和谁在一起。想象一下,如果黑客得知你到了离家很远的地方,并将这个信息卖给犯罪集团,他们就可以闯入你家,或盗用你的在线账户清空你的银行存款。
还有一种存在的风险,你的无人驾驶联网汽车很可能会成为一个电子交易网关,如为你每天喝的咖啡或停车收费付款,甚至为车辆维修付款。敏感的个人信息会存在车内,汽车就变成另外一个能够获取你个人信息的载体。随着RFID(射频识别技术)和NFC(近场通讯技术)的成熟,黑客能通过这些技术获取你和乘客的个人信息数据。
最后一点,还是合法性和可靠性的问题。我们会把车辆记录下来的位置信息作为准确参考吗?也就是说,如果车辆记录报告说你在某一天把车门打开,进入车内,并开车前往到某地点,我们会完全根据这个记录去设想所有事情的经过吗?这个问题是需要被重视的。
同样的,如果一辆汽车的软件是由几个不同的供应商提供,如果发生了一起安全事故,事故责任该推向谁呢?是软件缺陷吗?还是网络管理的过失?抑或是车上人员缺乏培训的过失呢?
如何让自动驾驶汽车更安全?
第一步必须是让制造商更深刻地意识到潜在的网络威胁。虽然制造商在汽车安全方面有着丰富的经验,但仍然没有对付网络黑客的经验。制造商与互联网安全行业合作可以双赢,ISAC(信息共享与分析中心)就是一个先例。
第二步,无论是为了提升用户的驾驶体验还是提高汽车的性能表现,将越来越多的技术整合到车里时,都要对存在的风险与威胁进行权衡。尽管还没有法规要求,也要确保这些技术正确并强制地运用到相应的系统里面。
此外,在许多物联网设备
- 中国成功研发出北斗车联网、船联网系统(05-15)
- 车载物联网:安全还是危险 敢问路在何方?(07-01)
- 汽车之间的即时通讯 为什么成了突破性创新技术(09-28)
- 运营商在车联网产业生态中该如何定位?(12-14)
- TC汽车互联网大会 关于车联网专业人士都说了什么(12-07)
- 新版低功耗Wi-Fi也来抢占市场 物联网技术还hold住吗(02-17)