安全堪憂 防火墻不能保護(hù)當(dāng)今的互聯(lián)汽車

汽車行業(yè)需要更多先進(jìn)的安全機(jī)制，這是目前眾多技術(shù)專家的共識。近日，克萊斯勒公司宣布召回140萬臺汽車，其中包括2014及2015款吉普大切諾基、切諾基SUV、道奇挑戰(zhàn)者等。召回的主要原因，是以上車型所搭載的信息娛樂系統(tǒng)UConnect存在嚴(yán)重漏洞，黑客可通過網(wǎng)絡(luò)直接入侵汽車的控制區(qū)域網(wǎng)絡(luò)(CAN)，而此前，黑客需要通過OBD-II診斷接口、通過物理形式入侵汽車。

目前主流的汽車都擁有一個(gè)CAN，作為中央計(jì)算機(jī)控制各種組件。一旦黑客入侵CAN，便能夠向汽車發(fā)送指令信息，如控制剎車、變速器和其他關(guān)鍵部件。由于先進(jìn)汽車普遍搭載蜂窩數(shù)據(jù)網(wǎng)絡(luò)，這讓無線入侵變得更加容易。

互聯(lián)網(wǎng)汽車需要更好的安全機(jī)制

發(fā)現(xiàn)克萊斯勒汽車漏洞的安全專家Charlie Miller表示，在汽車連接技術(shù)高速發(fā)展的情況下，具有互聯(lián)網(wǎng)的車載系統(tǒng)、自動(dòng)駕駛汽車，都將面臨更嚴(yán)峻的安全挑戰(zhàn)。同時(shí)，他表示防火墻對于車載系統(tǒng)的意義不大，因?yàn)楹诳推平夥阑饓χ皇菚r(shí)間和毅力的問題，并無法解決汽車CAN設(shè)計(jì)簡單、容易破解的弊端。

至于更有效的方法，Charlie Miller認(rèn)為可以從多個(gè)方向著手。比如，加密汽車CAN，通常會加大破解難度，大部分汽車廠商已經(jīng)開始以此為方向進(jìn)行研發(fā)。另外，賽門鐵克則認(rèn)為數(shù)字證書是一個(gè)良好的解決方案，在提供私密性的同時(shí)收集關(guān)鍵駕駛數(shù)據(jù)，并防止黑客入侵。