汽车控制网络的防护
中心议题:
- 汽车的控制网络软件风险
- 汽车的控制网络安全防护
- 车辆之间的通信网络采用动态的Peer-to-Peer结构
- 利用硬件产生“虚拟的界面”将传统的工作系统与硬件分离开来
长期以来,黑客一直没有机会进入汽车的控制网络中。但自从有了蓝牙技术和采用了无线局域网总线系统之后,这种情况将会发生改变。新的被称为“可信赖运算”的技术将给汽车带来新的安全保护,实现受保护的数据通信。
自从1967年第一个没有软件控制的电子喷射系统问世以来,今天的发动机控制器所采集控制的参数已经超过了1万个。例如,在宝马公司生产的高档7系列轿车中,就安装了70个不同的控制器,采用的汽车控制参数有1万个之多,控制软件的程序代码达到了100MB,有1000万条控制调节的程序语句。
在这样强大的调节控制能力下,汽车行驶时的调节参数明显地得到了改善,用户在购买新车时得到的不仅仅是传统意义上的新车,而且也可能配备了销售商提供的最新的软件,这种软件可根据汽油的价格和行驶状态对发动机进行动力性能调节或者节油调节。但是,当软件升级后,可能出现发动机“死机”现象。这种现象可能是一种被称之为“Cr@sh.down”的病毒发作的结果,是它使整个汽车无法正常工作。而这也的确是目前需要解决的问题了。
在汽车行驶中,很多情况下都需要驾驶员来控制车辆。在采用了电子控制系统之后,仅付出700€就可以通过汽车软件将Golf发动机功率提高22kW。
软件升级
软件升级目前还要采用物理接口与控制器进行连接,将来则可利用无线传送方式与控制器进行通信,但这也为黑客打开了方便之门。很多专家认为,采用移动通信网络无线通信技术后汽车控制软件被黑客控制的可能性大大增加。在计算机世界中,像无线局域网这样的标准化车用网络是黑客非常喜欢攻击的目标,很容易植入Wardriving这样的病毒。
为了避免这样的危险,未来车辆之间的通信网络不应考虑采用登录固定地点的无线局域网络,相反应采用动态的Peer-to-Peer(计算机与计算机之间的连接)结构,使每一个用户都明确地进行登录和退出操作。因此,这一方案的实施,还需要研发制定车用无线通信技术协议。
宝马公司的发明是建立在“IBMGlobalBusinessSecurityIndexReport”协议基础之上的,是在计算机病毒和蠕虫病毒在移动通信设备中不断泛滥的情况下而研发的,有抗病毒能力的新产品。
蓝牙技术
奥迪公司和三星公司不久前推出了一种利用蓝牙技术输入音乐的接口,在这一接口的帮助下,驾驶员可以直接将自己喜爱的音乐从手机中输入到车载收音机中。越来越多的无线传送为现有的汽车总线系统提供了更强大的通信能力,但同时也蕴藏着更大的风险,尤其是以有安全漏洞的标准蓝牙技术为基础的无线通信,这种风险就更大。
每一个蓝牙连接都需要一个保存在终端设备中的通信开关,或者每次都更新的通信开关。收到的PIN(人员识别号)进入这一由通信安全标准所确定的通信开关中。对于大多数用户来讲,通信工具使用时的舒适性似乎比通信的数据安全性、操作安全性更重要,因为大多数蓝牙通信接口号PIN都比较弱,接口数量也很少。
PDA也是非常不安全的,因为这一小型的计算机使用的是WindowsCE系统,而这种操作系统对于黑客和病毒来讲是一个乐园,它们可以为所欲为。从长远的角度来看,汽车需要一个安全可靠的控制系统。目前,专家研发了一种具有防火墙的汽车电子控制系统,这一由联邦政府3年来可投资80万€的EMSCB(欧洲多国安全计算基地)项目要求对汽车移动通信技术进行大范围的安全保护。
“可信赖运算”
利用硬件产生的一个“虚拟的界面”将传统的工作系统与硬件分离开来,生成所谓的“可信赖运算”。这种汽车电子通信系统的保护层是由Gelsenkirchen技术学院和Dresden技术大学以及Sirrix和Escrypt公司合作研发成功的,产品的名称为“Turata”。
“可信赖运算”需要用户和计算机系统进行验证。在这里,“Trust”表示的是对仪器或者软件的等待,等待对特定的目的、按照规定的方法和方式作出反应。这样的“Trusted平台”能够明确地识别出计算机系统的变化,从而不仅可以识别出外部软件的进入,也可以识别出由于配置、功能错误或安全漏洞引起的问题。
重要的数据和开关控制密码都在不安全的工作系统之外,在必要的时候可以使用。
一般来讲,任何数据交换都不能绕开“可信赖运算”系统。微软公司也在努力研究这一系统。由于微软正忙于新操作系统Vista的开发设计,因此,EMSCB的“可信赖运算”就走得更远一些了。当微软的密码控制专家在WindowsVista系统中建成了以“可信赖运算”为基础的硬盘密码和安全启动方式时,EMSCB则已经完成了硬盘密码设定和网络连接。据Escrypt公司的计算机专家估计,这样的芯片可在两年内投放市场,出现在各个公司的计算机中。在上述各个项目研发的同时,Escrypt公司也与戴姆勒-克莱斯勒公司和博世-蓝宝公司一起研发Kryptochip支持的汽车嵌入式系统。
数据不受保护时风险更大
盗贼的偏爱
在德国大多数被盗的汽车,如宝马X5等,都是盗贼利用高科技手段偷盗的:利用一个笔记本电脑,或者专门研发的总线控制器,利用这些设备打开了汽车所有的车门。在这种盗车过程中,存储在控制器专用芯片上的数据被盗贼用重写、改写或者删除的方式“修改”了。利用盗取的原装软件安装的车辆密码,盗贼可以使汽车的防盗器失效,从而盗走汽车。
病毒的传播
10多年前,一家德国的汽车生产厂家将企业的新闻报道复制到磁盘上,发给了大约2000名记者,同时也将病毒传播出去。不久之后,这家汽车生产厂就不得不向收到磁盘的记者发放大量的杀毒程序。同样的情况在美国的一家汽车生产厂中也出现过。非常危险的“Monkey”病毒被传播出去,这种病毒发作时将会清除硬盘的所有数据。
万能汽车钥匙
在巴尔的摩的Johns-Hopkins大学中也传出来了令人不安的消息:那里的“研究人员”发明了万能汽车钥匙,可以解开全球1.5亿辆汽车的电子钥匙密码,它可以读出汽车防盗器中的钥匙密码。
专业盗贼被捕
不久前首次出现了这样一个案例:盗贼因“携带使防盗器失效的仪器”而被判刑,康斯坦茨的法院对其宣布处以150天的拘役处罚。瑞士边境管理当局在检查这两个东欧人时发现他们携带了“电子元器件连接用电缆接口”以及5个变频器,还有宝马公司使用的原装软件和程序读出仪器。
关键字:汽车电子 控制网络 汽车网络防护 本文链接:http://www.cntronics.com/public/art/artinfo/id/80006981
