互聯(lián)汽車(chē)發(fā)展之道，您準(zhǔn)備好了嗎?

互聯(lián)汽車(chē)并非什么新概念。早在上世紀(jì)70年代，它就頻頻出現(xiàn)在詹姆斯·邦德的007系列電影中，《霹靂游俠》(Knight Rider)的電視劇迷們也應(yīng)該仍然對(duì)“Kitt”智能跑車(chē)記憶猶新。事實(shí)上，當(dāng)時(shí)劇中的多項(xiàng)技術(shù)直至今日才投入大規(guī)模生產(chǎn)，并且日益用于量產(chǎn)車(chē)型。無(wú)論是自動(dòng)緊急呼叫eCall系統(tǒng)、GPS跟蹤導(dǎo)航系統(tǒng)，還是能夠連接移動(dòng)熱點(diǎn)的增強(qiáng)型信息娛樂(lè)系統(tǒng)等技術(shù)都如雨后春筍般紛紛涌現(xiàn);車(chē)聯(lián)網(wǎng)(V2N)、車(chē)聯(lián)車(chē)(V2V)等眾多汽車(chē)與外部網(wǎng)絡(luò)的連接方式也即將成為現(xiàn)實(shí)。

互聯(lián)汽車(chē)的技術(shù)不僅帶來(lái)了切實(shí)的好處，同時(shí)也成為了現(xiàn)代車(chē)主們的眾望所歸。然而隨著車(chē)載系統(tǒng)的復(fù)雜性與集成度日益上升，安全威脅的數(shù)量與嚴(yán)重性也隨之增加。

相關(guān)研究顯示，網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)汽車(chē)展開(kāi)嚴(yán)重攻擊。黑客們對(duì)汽車(chē)以太網(wǎng)與TCP/IP的熟悉致使攻擊風(fēng)險(xiǎn)大幅上升。如您瀏覽一下國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)或者通用漏洞列表(CVE)中公開(kāi)的可用數(shù)據(jù)，即可深刻了解當(dāng)前的威脅程度。此外，網(wǎng)絡(luò)的移動(dòng)性也使得潛在的攻擊媒介數(shù)量進(jìn)一步增加?，F(xiàn)代車(chē)輛與各類(lèi)網(wǎng)絡(luò)相互通信(如：移動(dòng)、V2V / V2I / V2X、藍(lán)牙、Wi-Fi、汽車(chē)以太網(wǎng))，而每一種都可能成為發(fā)起攻擊的工具。

由于汽車(chē)軟件無(wú)法如同IT系統(tǒng)那般輕松升級(jí)，所以一旦被置于“無(wú)約束環(huán)境”之下，將更加難以避免被漏洞所利用。同時(shí)，攻擊者也可通過(guò)對(duì)車(chē)輛發(fā)起物理訪問(wèn)從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制。

人們普遍認(rèn)為安全性需要通過(guò)多層保護(hù)的方法來(lái)保障，因?yàn)檫@樣一來(lái)即使在某一層受到了安全威脅，整個(gè)系統(tǒng)仍然能得到保護(hù)。事實(shí)上，正因?yàn)槿绱耍繉颖Ｗo(hù)都需要得到徹底的安全測(cè)試。所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì)，以便在遭其到破壞時(shí)能夠確保所有子系統(tǒng)，尤其是安全性子系統(tǒng)依然能夠抵御攻擊。讓拒絕服務(wù)類(lèi)攻擊在任何情況下都不能干擾車(chē)輛制動(dòng)。

(Keith Bromley, Ixia解決方案市場(chǎng)高級(jí)經(jīng)理)

測(cè)試已知漏洞

MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中。其中有部分安全漏洞專(zhuān)門(mén)針對(duì)某一平臺(tái)、操作系統(tǒng)與應(yīng)用，而某些漏洞則比較泛化，能夠影響各個(gè)系統(tǒng)。目前，該數(shù)據(jù)庫(kù)擁有50,000多項(xiàng)條目，而國(guó)際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機(jī)構(gòu)已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化。

有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具，而這些工具在概念與功能范圍方面各有不同。對(duì)于不同漏洞，這些工具可以開(kāi)展不同的測(cè)試，竭力防止黑客利用漏洞入侵系統(tǒng)，從而系統(tǒng)癱瘓或被操縱。同時(shí)，汽車(chē)制造商可能還需要修改其中的部分工具，以便適用于互聯(lián)汽車(chē)。由于汽車(chē)網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù)，IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制。

此外，汽車(chē)制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠，因?yàn)檫@不符合多層安全原則。目前，通過(guò)移動(dòng)網(wǎng)絡(luò)從車(chē)內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估正變得日益重要。

發(fā)現(xiàn)未知漏洞

發(fā)動(dòng)已知安全威脅對(duì)于黑客們而言可謂輕而易舉，只需稍費(fèi)工夫和耍點(diǎn)計(jì)謀，他們就可以找到新的未知漏洞。黑客還可以利用這些漏洞操縱關(guān)鍵的車(chē)輛系統(tǒng)，“白帽黑客”已經(jīng)公開(kāi)展示了各種攻擊試驗(yàn)。

所以穩(wěn)固的架構(gòu)、清晰的設(shè)計(jì)以及綜合測(cè)試方法是抵御未知漏洞的第一道防線，而最佳的控制則可以令黑客找不到任何弱點(diǎn)。據(jù)估算，每隔大約1000行精心編寫(xiě)的代碼中即存在一個(gè)漏洞。所以即使某次攻擊未能得逞，它仍會(huì)對(duì)個(gè)別組件造成以下影響：

l 增加網(wǎng)絡(luò)流量或者函數(shù)調(diào)用次數(shù)

l 延長(zhǎng)反應(yīng)時(shí)間

l 破壞其與外部設(shè)備的通信能力

l 增加內(nèi)存消耗

為了評(píng)估穩(wěn)定性以及抵御此類(lèi)攻擊的能力，系統(tǒng)中的所有層級(jí)與組件均需要檢查。

當(dāng)前的車(chē)輛系統(tǒng)以及復(fù)雜軟件系統(tǒng)都非常容易受到攻擊。因此，一方面汽車(chē)制造商及其供應(yīng)商需要通盤(pán)考慮汽車(chē)安全，另一方面，他們需要針對(duì)每個(gè)組件進(jìn)行大量測(cè)試，以確保系統(tǒng)穩(wěn)定可靠。

以下方法可用來(lái)測(cè)試穩(wěn)定性與反攻擊力：

l 壓力測(cè)試：用于在正常運(yùn)行情況下增加負(fù)載并觀察系統(tǒng)在此類(lèi)狀況下將做出怎樣的反應(yīng)。

l 彈性測(cè)試：用于檢測(cè)車(chē)輛在受到破壞或出現(xiàn)故障情況下的運(yùn)行情況(如：傳感器出現(xiàn)故障)。

l 損傷測(cè)試：用于檢查通信出錯(cuò)情況下(一般為延遲、中斷以及收發(fā)錯(cuò)誤的數(shù)據(jù)包)的汽車(chē)性能。

l 功能與性能測(cè)試：用于檢測(cè)正常情況以及受攻擊狀況下的安全性組件(攻擊狀況檢測(cè)應(yīng)成為安全性組件“標(biāo)準(zhǔn)”測(cè)試的一部分)。

麥肯錫于2014年公布的一項(xiàng)調(diào)查研究結(jié)果顯示，有54%的受訪者相信其車(chē)輛可能受到黑客攻擊;37%的受訪者表示由于數(shù)據(jù)保護(hù)與數(shù)據(jù)安全的原因，目前暫不會(huì)考慮購(gòu)置互聯(lián)汽車(chē)。盡管數(shù)據(jù)保護(hù)是一個(gè)長(zhǎng)期的政治性問(wèn)題，但安全領(lǐng)域的制造商們依然可以開(kāi)展大量工作消除此類(lèi)隱患，針對(duì)各組件與整個(gè)系統(tǒng)進(jìn)行廣泛測(cè)試將必不可少。