汽车信息安全问题日益突出 防范需从多方入手

　　经由互联网的外部攻击让汽车控制系统操作失误，这种电影中才有的惊险画面，已然成为现实。近年来，汽车中不断嵌入各种软件，提高了信息化水平，但随之而来的信息安全问题也日益突出。

　　汽车信息安全问题日益严重

　　使用智能手机，就意味着汽车随时都与外部网络连接。经由外部网络和智能手机，就能够对行驶中的汽车发起攻击。

　　上世纪80年代，电子控制单元(ECU)的软件源代码行数不到2000行。而近年来，汽车开始嵌入各种软件，不断地应用大量信息技术，有些汽车甚至安装有100多个ECU，这些ECU的源代码接近1000万行，汽车正成为一个安装有大规模软件的信息系统，被称为”软件集成器”。作为”软件集成器”，信息安全问题不可小视。

　　实时性在车载系统和计算机等信息系统中非常重要。但是，拥有实时性认证、通信功能的车载软件，在信息安全性方面比较脆弱。未来，车载软件系统受到攻击的可能性将越来越大。具体而言，除了车载诊断系统(OBD-II)、充电控制接口之外，如今的汽车还具有与智能手机、平板电脑之间的互联功能。

　　汽车信息安全变得越来越重要，并不仅仅是因为汽车嵌入控制软件等信息技术的发展，而且还与汽车技术的3大发展趋势密切相关。

　　一、智能手机使汽车越来越普遍融入互联网

　　第一个趋势是智能手机带来的变化。智能手机与传统手机的最大差别在于用户可以广泛开发各种应用，并能自由发布、下载与安装软件。应用软件的种类很多，从娱乐应用软件到实用型软件，还有许多面向汽车的应用软件。

　　在这些应用软件中，有些软件可靠性很低、不安全。攻击者通过其中的漏洞，借助智能手机，便能使车载设备和车载导航仪系统异常，或是经智能手机泄露车内信息以及驾驶员个人隐私信息。使用智能手机，就意味着汽车随时都与外部网络连接。经由外部网络和智能手机，攻击者就能够对行驶中的汽车发起攻击。

　　除了智能手机之外，自动收费系统(ETC)、智能车钥匙系统等也可通过无线网络与外部网络连接，纯电动汽车经由充电插头连接汽车网络的功能也开始普及。

　　随着汽车开始随时随地接入外部网络，攻击者无需靠近汽车，就可以通过网络攻击任何一辆汽车。即使不是随时随地接入网络，用户误安装的智能手机恶意软件也有可能危害汽车安全。

　　二、汽车外围设备广泛采用通用系统

　　第二个趋势是车载软件、汽车局域网对于汽车的”行驶、转弯、停车”等基本控制功能的影响正在增加。例如，汽车厂商使用通信或信息终端来提供门锁控制、调整发动机功率、更新应用软件等服务。这些功能一旦被攻击者成功入侵，将产生严重的危害。而且，为了降低成本，确保通用性，部分车载系统商开始使用Linux等通用操作系统。随着汽车用户越来越方便地使用各项服务，攻击汽车操作系统的难度也变得越来越低。

　　不只是操作系统，汽车局域网的通用性也在提高。比如德国政府扶持的”基于IP协议的安全嵌入式系统(SEIS)”项目，让汽车局域网采用Ethernet网协议，并使用标准通信协议”TCP/IP”。2008年，宝马率先将Ethernet网作为车载诊断接口之一来调整软件内容。

　　过去，汽车厂商主要采用”控制器局域网(CAN)”协议。汽车局域网的通信方式虽然在电路层级实现了标准化，但请求指令、响应机制等具体内容大多各不相同，构成了实际使用过程中的”不方便”。但从信息安全的角度来看，这样的”不方便”其实是一道”防火墙”。

　　目前，已经出现了采用近距离无线通信协议”蓝牙”、”WiFi”无线局域网等汽车局域网通信协议的适配器。随着越来越多的汽车局域网采用互联网标准，车内外的众多设备和信息系统都将与汽车紧密连接。随着汽车局域网连接越来越简单，突破”防火墙”也就变得轻而易举。

　　三、车辆与更多外部系统进行信息交换

　　第三个趋势是，随着电动汽车、智能交通系统(ITS)的普及与推广，车辆能够与更多的外部系统进行信息交换。例如电动汽车厂商，为了管理价格高昂的电池的充电状态、充放电次数等，采用了信息处理技术。如借助云计算系统，电动汽车就可以将汽车充电状况保存在网络服务器中，使用3G、LTE等移动通信服务，可以将汽车电池充放电次数、电量等数据汇总到服务器上。

　　美国正在研究通过管理电动汽车充电信息实现汽车共享等服务。此外，美国还在研究利用ITS系统采集车辆信息的服务。目前，通过道路中设置的摄像头等可以确认道路状况。未来通过各个车辆的信息共享，就能够准确把握道路状况。要实现这一点，汽车与互联网互联不可或缺。

　　在各个生命周期采取措施

　　日本对可能攻击汽车系统的途径、不同汽车功能模块的信息安全对策等做出了系统的整理。

　　由于不同厂商和不同价位(等级)的汽车在结构和功能等方面存在很大差异，因而很难定义全行业通用的汽车信息安全模型。日本信息处理推进机构在研究汽车系统的信息安全时，从汽车可靠性等角度出发，按照车辆功能模块进行分类，研究出一个汽车信息安全模型————”IPA Car”，对可能攻击汽车系统的途径、不同汽车功能模块的信息安全对策等做出了系统的整理。

　　日本信息处理推进机构按照汽车的生命周期(策划、开发、使用、废弃)，整理出相应的信息安全对策，共分15项。

　　汽车整个生命周期分为”管理”、”策划”、”开发”、”使用”、”废弃”等阶段，各阶段需要注意以下几个方面。

　　1.管理阶段。无论在汽车生命周期的哪一个阶段，产品提供商都必须坚持不懈地实施信息安全对策。首先制定整体方针，并按照这一方针，在各个阶段实施连贯的信息安全对策。如果每次开发产品和服务时都从零开始制定信息安全对策，不仅会造成大量资源浪费，还有可能让组织的信息安全对策出现偏差。

　　其次在管理方面，要培养精通信息安全的人才，制定贯穿整个开发过程的基本规则，不断收集与新型攻击方式相关的信息。[!--empirenews.page--]

　　2.策划阶段。在进入实际开发之前的策划阶段，就要导入信息安全对策，这一点非常重要。因为在策划阶段，经常要讨论汽车整个生命周期的预算，并确定汽车的理念、配备的功能。此时，汽车厂商需要考虑汽车各项功能的安全性，并为与之相符的对策分配预算。

　　3.开发阶段。在生产制造阶段，汽车厂商及零部件厂商开始设计硬件和软件并安装到汽车上，这是采取信息安全对策的最重要环节。

　　在这一阶段，汽车制造商必须按规定做到”按照需求定义进行准确安装”、”安装时杜绝漏洞”、”万一存在漏洞，也要能在出货之前发现”。

　　4.使用阶段。这是用户买到汽车并实际使用的阶段。在车辆使用期间，位置信息、用户下载的应用软件、用户的操作记录和行驶记录等大量信息将存储在车辆和数据中心。另外，除了个人用户之外，还有像汽车租赁公司、企业用户等情况存在，他们不一定是车主，车主可能在短期内不断变化。在使用阶段，要采取什么样的信息安全对策，必须根据用户使用场景的具体情况来定，同时要注意保护个人信息隐私。另外，如果在车辆售出后发现漏洞，还必须考虑建立能将相关信息通知车主、与销售商店和维修厂家等合作应对的体制。

　　在用户因换购、故障等原因废弃汽车的阶段，往往最容易忽视信息安全。废弃的方式包括通过二手车销售商店等渠道转让给其他用户、注销后报废等。不同的情况应采取不同的信息安全对策。