安全堪憂(yōu) 防火墻不能保護(hù)當(dāng)今的互聯(lián)汽車(chē)

汽車(chē)行業(yè)需要更多先進(jìn)的安全機(jī)制，這是目前眾多技術(shù)專(zhuān)家的共識(shí)。近日，克萊斯勒公司宣布召回140萬(wàn)臺(tái)汽車(chē)，其中包括2014及2015款吉普大切諾基、切諾基SUV、道奇挑戰(zhàn)者等。召回的主要原因，是以上車(chē)型所搭載的信息娛樂(lè)系統(tǒng)UConnect存在嚴(yán)重漏洞，黑客可通過(guò)網(wǎng)絡(luò)直接入侵汽車(chē)的控制區(qū)域網(wǎng)絡(luò)(CAN)，而此前，黑客需要通過(guò)OBD-II診斷接口、通過(guò)物理形式入侵汽車(chē)。

目前主流的汽車(chē)都擁有一個(gè)CAN，作為中央計(jì)算機(jī)控制各種組件。一旦黑客入侵CAN，便能夠向汽車(chē)發(fā)送指令信息，如控制剎車(chē)、變速器和其他關(guān)鍵部件。由于先進(jìn)汽車(chē)普遍搭載蜂窩數(shù)據(jù)網(wǎng)絡(luò)，這讓無(wú)線入侵變得更加容易。

互聯(lián)網(wǎng)汽車(chē)需要更好的安全機(jī)制

發(fā)現(xiàn)克萊斯勒汽車(chē)漏洞的安全專(zhuān)家Charlie Miller表示，在汽車(chē)連接技術(shù)高速發(fā)展的情況下，具有互聯(lián)網(wǎng)的車(chē)載系統(tǒng)、自動(dòng)駕駛汽車(chē)，都將面臨更嚴(yán)峻的安全挑戰(zhàn)。同時(shí)，他表示防火墻對(duì)于車(chē)載系統(tǒng)的意義不大，因?yàn)楹诳推平夥阑饓χ皇菚r(shí)間和毅力的問(wèn)題，并無(wú)法解決汽車(chē)CAN設(shè)計(jì)簡(jiǎn)單、容易破解的弊端。

至于更有效的方法，Charlie Miller認(rèn)為可以從多個(gè)方向著手。比如，加密汽車(chē)CAN，通常會(huì)加大破解難度，大部分汽車(chē)廠商已經(jīng)開(kāi)始以此為方向進(jìn)行研發(fā)。另外，賽門(mén)鐵克則認(rèn)為數(shù)字證書(shū)是一個(gè)良好的解決方案，在提供私密性的同時(shí)收集關(guān)鍵駕駛數(shù)據(jù)，并防止黑客入侵。