車載信息系統的安全威脅與入侵式攻擊
汽車行業的發展已進入信息化、智能化、網絡化。汽車產品已經由集中式的手工控制向分布式的電子自由控制轉變,車內上百個電子控制單元(ECU)通過總線傳遞信息方式相互連接,經由千萬行的程序代碼進行驅動,構成了高效復雜的網絡化系統。
圖1 車載信息系統
什么是車載信息系統入侵式攻擊
車載信息系統并不是簡單的汽車與網絡之間的互聯,而是包含了汽車與互聯網、車與車、車與智能交通基礎設施、車與云端的互聯,以及車載網絡通信的多網、跨網融合技術。因此,該技術對汽車信息安全提出全新的挑戰。黑客通過遠程無線入侵的方式,攻擊車載信息系統的現有漏洞,進而利用現代汽車的豐富電氣化、網絡化功能,達到車內信息竊取、驅動系統失靈、制動系統遠程操控等目的。
圖2 車載信息系統惡性攻擊
車載信息系統安全威脅案例
任何設備只要連接互聯網,就有可能遭受黑客的惡性攻擊。在享受網絡帶來便利的同時,也必須面對網絡的“黑暗面”,這點汽車行業也不能幸免。
- 2010年,南卡羅來納羅格斯大學的研究人員破解了車載信息系統,偽造部分品牌型號汽車的胎壓傳感器信息,干擾并毀壞距離40米以外汽車的輪胎壓力檢測系統。
- 2011年,加州大學圣地亞哥分校和華盛頓大學的兩個研究團隊,以“汽車安全攻擊綜合分析”為題進行了實驗和論證,從威脅類型、具體漏洞分析和威脅評估方面進行了討論。
- 2013年,在拉斯維加斯黑客大會上,著名白帽黑客Miller和Valasek博士對一輛處于高速行駛狀態下的豐田普銳斯發起攻擊,使其在高速行駛時剎車失靈或者突然制動等異常行為。
- 2015年,雪佛蘭科維特的車輛自診斷系統漏洞導致黑客輕松獲取該車型的最高權限,通過手機短信的形式發送控制汽車指令。
圖3 汽車面臨攻擊的15個方面
車聯網下車載信息系統攻擊途徑
從宏觀的角度上說,汽車信息安全產生威脅的原因分為兩類:駕駛者偶然發生的錯誤、攻擊者故意引發的失誤。按照不同發生原因,相應的威脅種類,本文主要討論后者,即人為故意造成的攻擊途徑。
- 物理接觸攻擊:在進行日常維護保養時,汽車必須交由廠商和車主以外的第三方維修人員管理,有可能受到裝扮成第三方維修人員黑客的攻擊。
- 便攜式設備攻擊:駕駛者在購買和安裝產品時,有可能帶來外部病毒入侵式攻擊,尤其是智能手機、平板電腦、PDA、GPS衛星導航系統。
- 無線網絡攻擊:汽車有很多通過無線網絡完成的功能,它們都是采取的是短距離無線通信方式進行信息傳輸,這為黑客空口截取信息內容,打開方便之門。
- 總線攻擊:汽車控制信息通過總線系統進行各部件之間的信息傳遞,而總線系統對于惡意攻擊基本處于不設防狀態。
- ECU電控系統攻擊:ECU電控攻擊涉及到數據包侵入、數據包篡改、數據包重放等攻擊模式,同時也存在ECU惡意代碼植入、ECU虛假信息干擾等風險。
- 車輛行車信息感知系統攻擊:攻擊者通過吸收車輛感知系統發出的雷達電磁波對汽車自動駕駛和自動導航系統等發起攻擊。
圖4 車載自動駕駛導航系統
總結
車載信息系統中存在信息安全脆弱的一面,車載軟件系統受到黑客攻擊的可能性越來越大。原因是汽車的外部接口數量和類型不斷增多,除了車輛診斷系統OBD和USB充電接口外,現在汽車上還可以通過GPS、WIFI、藍牙接口與衛星、智能手機、平板電腦等外設設備相連接。由此可見,汽車已經成為了一個裝有大規模軟件的高度集成化的信息系統。車載信息系統在提高信息化水平同時,信息安全問題也日益突出。車輛遭受黑客攻擊的途徑也日益翻新,威脅駕駛人員生命財產的行車安全隱患刻不容緩。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
