当前位置:首页 > 汽车电子 > 汽车电子
[导读]“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在2016年10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送CAN消息时——也是您作为一名黑客掌握大量控制权的时候。”Miller补充说。

最近,媒体上关于汽车安全的新闻标题总是让人感觉毛骨悚然:

· 黑客远程摧毁了一辆吉普车——我当时就在里边(Wired)

· FBI警告说汽车黑客攻击是真实存在的风险(Wired)

· GM CEO:汽车黑客攻击将演变为公共安全问题(MIT Technology Review)

另一种观点的代表则来自《科学美国人》(Scientific American)杂志《为什么说汽车黑客攻击几乎是不可能的》一文。现在,黑客可能并不会很快速、很容易地摧毁您的汽车。但实际上完全可能远程侵入您的汽车,使得汽车制造商不但必须提前考虑安全问题,而且确保汽车中所有元件的设计安全。

“汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。”在2016年10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。“最坏的攻击情况是您能够发送CAN消息时——也是您作为一名黑客掌握大量控制权的时候。”Miller补充说。

Miller作为世界上技术水平最高的黑客之一参加了会议,他站在安全边界的好人一侧。其目标是预防法律另一侧的人带来灾害。

曾几何时,汽车安全令人堪忧

汽车黑客攻击曝光于大约2010年,当时美国华盛顿大学(University of Washington)和加州大学圣地亚哥分校(UC San Diego)的研究人员发表了一份研究报告:《现代汽车的实验室安全分析》。研究者通过向汽车发送消息来控制其刹车、雨刷等,重点关注汽车中日益增长的计算机。然而,直到一年之后研究者演示远程控制汽车,才真正引起人们的注意。在其2011年的研究中,研究者利用了蓝牙连接、CD上恶意MP3文件以及安吉星(OnStar)通信/安全/导航系统中的漏洞。

由于研究者担心黑客复现其工作,所以并未透露任何细节。出于好奇心,Miller与其好友Chris Valasek,Uber高级技术中心的安全主管,开始研究是否可通过类似方式侵入其他汽车。他们进入了一台Toyota Prius和Ford Escape,并且能够控制其刹车、车锁和雨刷。“目前,我们知道能够进入至少三款汽车。Miller告诉圣塔克拉拉会议中心的参会者:“一致认为这不是某一辆汽车的问题。这是全行业范围的问题。”

仍有一些反对者不认为汽车会受到远程攻击。于是,在2015年,这对搭档演示证明,在Jeep汽车上是有可能的。一周之后,Fiat Chrysler召回了140万辆汽车。

深入解剖Jeep Hack

鉴于其目标是为了增强和实施安全性,Miller和Valasek很乐意分享攻击Jeep汽车的细节。他们发现无线音响单元是最重要的部件,因为该单元负责处理大多数外部数据。通过对无线音响单元进行深入研究,这对搭档找到了处理外部数据的方式上的漏洞。令人震惊的是,他们本以为要花费数月的时间来编写针对系统的漏洞利用代码;而经过几周的摸索之后,仅短短5分钟即完成了这项工作。“让代码从远端在这款无线音响单元上运行实际上非常简单。”Miller表示。

利用漏洞,黑客就能做到远程控制无线电,或者通过查询无线音响单元进入GPS系统,从而跟踪汽车的路径等。无线音响单元的内部是Sprint网络的无线调制解调器,支持一台Sprint设备与另一台设备通信。利用Sprint电话,这对搭档就能够找到相同网络上的其他汽车。无线音响单元内部的一片芯片可以被重编程——不要求任何检查或安全认证即可更改固件。Miller和Valasek利用该漏洞,即可远程控制汽车的任何部件。

早期关于设计安全性的案例

1988年,BMW 8系列是第一款采用基于CAN总线标准的多路复用布线系统的量产汽车。从历史角度看,没有必要关注汽车中的防攻击功能。然而,CAN总线的引入和连通性暴露了无数漏洞。

当今的汽车必须解决物联网(IoT)设计中常见的问题:

· 系统最初仅仅是为内部通信设计的

· 所有输入本质上是可信的

· 大部分代码是很久之前编写的

· 系统现在向互联网开放

好消息是,正如Miller所说:“汽车攻击实际上很难,仅仅针对Jeep汽车,我就花费了2年之久。”

对于汽车制造商而言,正竭力通过集成更多功能来增强安全性和车内体验,将无线音响单元从CAN总线断开显然不是一种好办法。“我们正在努力抢占先机,并与汽车制造商进行交流,提前考虑安全事项并在设计中进行实施。”Miller表示:“我们希望制造商关注安全性,并在汽车安全设计方面更加透明。”

在安全性上省钱,后果很严重

在《电子设计》(Electronic Design)杂志最近的一份研究中,51%的工程师认为产品中的安全性“非常重要”,54%的受访者认为将来产品的安全性“更加重要”。从10月21日网络攻击造成Netflix、Spotify和Twitter等大面积断网,到公众对汽车安全问题越来越担忧(特别对于自动驾驶汽车),如果不提前在汽车设计中采取安全措施,带来的后果将无法承受。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着电力电子技术的快速发展,NC稳压电源作为重要的电力供应设备,在各个领域得到了广泛应用。然而,在实际使用过程中,NC稳压电源三相不平衡问题时常出现,这不仅影响了电源的稳定性和可靠性,还可能对用电设备造成损害。因此,研究...

关键字: 电力电子 汽车 电力系统

随着汽车工业的快速发展,空气流量传感器作为发动机管理系统的核心组件之一,其技术发展对于提高发动机性能、燃油经济性和排放控制至关重要。本文综述了空气流量传感器的发展历程、技术原理、分类以及最新进展,并探讨了未来可能的技术趋...

关键字: 传感器 发动机 汽车

汽车激光雷达,也称为车载激光雷达,是一种利用激光作为探测手段的雷达系统。它通过发射光束来探测目标的位置、速度等信息。

关键字: 汽车 激光雷达 雷达

3月15日消息,日前,有消息透露,因急需降本和品牌调整,上汽集团已经开始实施裁员。

关键字: 上汽集团 汽车 新能源

国家企业信用信息公示系统显示,福州青口控股有限公司在 3 月 7 日发生工商变更,原全资股东福州左海汽车有限公司退出,新增奇瑞汽车股份有限公司为全资股东,刘昌安卸任法定代表人、执行董事、经理,由温强康接任。

关键字: 奇瑞 汽车

业内消息,日前美国总统拜登宣布将对中国制造的网联汽车展开调查,声称中国以不公平做法主导未来的汽车市场,中国车的网联操作系统会收集有关美国公民和基础设施的敏感数据并回传中国,还可以远程访问车辆或致其失灵,从而对美国国家安全...

关键字: 美国 汽车

业内消息,有媒体报道在苹果 Vision Pro 发布后的一天内,有安全研究人员发现了 visionOS 一个内核漏洞,为潜在的越狱和恶意软件留下后门。据了解,苹果新硬件的首次发布通常会有大量安全研究者和恶意软件开发人员...

关键字: 苹果 Vision Pro 黑客 崩溃

如何把握住2024年的行业新机遇,实现技术突破创新,赋能各类新兴应用的发展?在新一年伊始,我们采访到了技术先进的CMOS图像传感器厂商——思特威,和我们分享了思特威这一年来的成绩,以及对于明年的趋势展望。

关键字: 思特威 COMS 安防 汽车 review2023

业内消息,近日中国汽车工业协会今天公布了2023年汽车工业产销情况。数据显示,2023年我国汽车产销累计完成3016.1万辆和3009.4万辆,同比分别增长11.6%和12%,产销量创历史新高,实现两位数较高增长。

关键字: 汽车

业内消息,上周原国美电器有限公司华南大区总经理、集群车宝创始人兼CEO高集群发布全员信称,经公司股东大会决议,集群车宝即日起申请破产。

关键字: 汽车 破产
关闭
关闭