支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保未來能夠持續報道關於塑造當今世界的發現和想法的具有影響力的故事。
似乎擔心您的個人電腦和智慧手機容易受到駭客攻擊還不夠,您的汽車可能會成為下一個目標嗎?也許不是今天,但工程師們正在將汽車從圍繞內燃機的一堆機械裝置轉變為多達 70 個計算機(稱為電子控制單元 (ECU))的複雜網路。這些計算機相互連線並連線到網際網路,使汽車成為一個微型移動資料中心,容易受到與長期困擾個人電腦和其他聯網裝置相同的數字危險——病毒、拒絕服務攻擊等等的影響。
ECU 管理著關鍵的即時系統,例如轉向、安全氣囊展開和制動,以及不太關鍵的元件,包括點火、車燈和資訊娛樂控制檯。軟體(有時多達 1 億行程式碼)告訴這些 ECU 該做什麼以及何時做。當 ECU 相互通訊時,它們傾向於共享網路。這使得從同一位置(例如方向盤中心)更輕鬆地控制更多聯網的小工具(GPS、MP3 播放器等)。當資訊娛樂和其他非必要元件與剎車、轉向和其他安全關鍵裝置共享同一網路時,問題就出現了。
一群研究人員如是說,他們聲稱今年早些時候他們證明了駭客可能,除其他外,可以想象使用手機遠端解鎖汽車車門並啟動發動機,這樣他或她就可以坐到駕駛座上開車離開。加州大學聖地亞哥分校的計算機科學教授斯特凡·薩維奇和華盛頓大學西雅圖分校的助理計算機科學與工程教授忠義·科諾使用汽車的藍牙和手機連線將惡意軟體插入汽車的計算機系統。(他們拒絕指明汽車的品牌。)他們在 3 月份的國家科學院電子車輛控制和意外加速委員會上介紹了他們的工作。
薩維奇、科諾及其同事在過去幾年中研究了針對汽車網路的網路攻擊。早期的實驗使用一臺筆記型電腦插入測試車輛儀表板下方的聯邦強制性車載診斷系統 (OBD-II) 埠,以控制其 ECU,從而(除其他外)停用剎車、根據需要選擇性地制動單個車輪以及停止發動機——所有這些都獨立於駕駛員的操作 (pdf)。
德國弗勞恩霍夫安全資訊科技研究所的研究員奧拉夫·亨尼格表示,這項研究“表明車載網路中需要安全措施”。“無線通訊可能被竊聽、干擾或中繼,汽車安全措施是必要的。”
亨尼格和他的同事正在努力建立的就是這個。他是歐洲 E-Safety Vehicle Intrusion Protected Applications (EVITA) 專案的成員,該專案於 2008 年 7 月在寶馬集團、富士通和其他公司的幫助下啟動,旨在開發汽車製造商可以遵循的安全藍圖,以構建更安全的車載網路。該專案計劃於今年年底結束,重點是保護車輛到車輛和車輛到基礎設施的通訊,旨在預防交通事故。研究人員已經建立了專用硬體安全模組的原型,這些模組將加密或驗證在汽車內部、與其他汽車以及道路裝置之間交換的資料。一個於 2 月份啟動的後續專案名為 Preparing Secure Vehicle-to-X Communication Systems (PRESERVE),將使用 EVITA 的規範來建立標準化的安全硬體,這將降低實施成本。
阿努普·戈什是喬治梅森大學安全資訊系統中心的研究教授和首席科學家,他表示,汽車公司是否願意在額外的安全性方面進行投資還有待觀察。他補充說,汽車工程師的預算有限,就像其他人一樣,而且讓多個裝置插入共享網路更容易且成本更低。
許多製造商表示他們的車輛已經安全。福特公司的 SYNC 系統 由微軟共同開發,於 2007 年推出,福特資訊科技安全與戰略實踐主管裡奇·斯特拉德表示,該系統內建防火牆以防止網路攻擊,並將其車輛控制網路與其資訊娛樂網路分開。斯特拉德表示,SYNC 還使用加密和無線安全協議,並且這家汽車公司對其軟體更新進行編碼,以便 SYNC 知道這些更新來自可信來源而不是駭客。
可以下載到智慧手機以遠端啟動車輛點火、解鎖車門和其他功能的移動應用程式也被一些人視為潛在的網路安全威脅。戈什表示,一旦手機透過藍牙與汽車配對,它就會成為汽車網路的一部分。他補充說,如果駭客控制了該手機(可能是透過從網路下載病毒),那麼該人可能就可以訪問與該手機配對的車輛。
作為一項安全措施,通用汽車的 OnStar MyLink 是一款永不直接與汽車通訊的移動應用程式,OnStar 公共事務和企業傳播主管維傑·伊耶爾表示。相反,該應用程式連線到 OnStar 的網路,該網路請求使用者透過 PIN 碼進行身份驗證。如果獲得批准,該網路然後與汽車通訊以執行諸如解鎖車門或啟動點火等功能。
薩維奇、科諾及其同事一直小心翼翼地指出,他們的成功是多年實驗的結果,並不意味著汽車突然容易受到網路攻擊。儘管如此,駭客和安全程式設計師之間永無止境的象棋比賽似乎已經找到了新的競技場。