在備受好評(píng)的《速度與激情8》中,反派人物利用黑客入侵汽車網(wǎng)絡(luò)系統(tǒng),遠(yuǎn)程“劫持”了紐約街頭上的私家車,被控制的汽車相互撞擊,甚至從高樓“飛”到地面,場(chǎng)面視覺相當(dāng)刺激。當(dāng)然這是人們想象中的畫面,并未在現(xiàn)實(shí)中發(fā)生。但不可否認(rèn)的是,互聯(lián)網(wǎng)的強(qiáng)勢(shì)介入,使得汽車的遙控鑰匙、藍(lán)牙、OBD故障診斷接口甚至是輪胎壓力傳感器都有可能受到黑客的攻擊。
安全保護(hù)機(jī)制還不夠
在現(xiàn)代化的智能網(wǎng)聯(lián)汽車中,每輛汽車安裝的各類電子控制單元(ECU)不少于80個(gè),不僅如此,還有繼續(xù)增長(zhǎng)的趨勢(shì)。這些ECU在車輛中相互通信,與傳感器交換數(shù)據(jù),而且越來(lái)越多地與汽車外部設(shè)備保持著通信聯(lián)系(見圖1)。而它們之間傳遞數(shù)據(jù)的總線系統(tǒng)局域網(wǎng)控制器(CAN)和面向媒體的數(shù)據(jù)傳輸系統(tǒng)(MOST)則沒有內(nèi)置的安全保護(hù)機(jī)制。
毫無(wú)疑問,這樣的總線系統(tǒng)是很容易被控制和改變的。畢竟ECU始終關(guān)注著某些信息,嘗試著與其他系統(tǒng)發(fā)生通信聯(lián)系,直到具體系統(tǒng)做出反應(yīng)為止。這無(wú)疑增加了非法入侵者侵入車輛ECU的可能性。
涉及硬件和軟件
毫無(wú)疑問,汽車工業(yè)正面臨著這樣的嚴(yán)峻挑戰(zhàn):在不提高成本價(jià)格的前提下,保護(hù)車輛的系統(tǒng)不受黑客的非法入侵。這不僅涉及到汽車的硬件,而且也涉及到汽車控制器所使用的軟件。當(dāng)然,有一點(diǎn)是可以肯定的:我們不可能做到100%的安全,而且也沒有100%的安全。
從硬件方面來(lái)講,汽車行業(yè)必須扭轉(zhuǎn)硬件數(shù)量越來(lái)越多的發(fā)展趨勢(shì)。ECU的數(shù)量減少但性能提高能夠簡(jiǎn)化電子系統(tǒng)的結(jié)構(gòu),從而也可以減少黑客入侵的攻擊點(diǎn)數(shù)量(見圖2)。這就要求控制器必須匯聚成幾個(gè)子網(wǎng),例如把與安全有關(guān)的功能與舒適性功能剝離出來(lái),單獨(dú)構(gòu)成受保護(hù)的子網(wǎng)。
2014年兩位黑客入侵汽車網(wǎng)絡(luò)系統(tǒng)的事實(shí)曾震驚世人:黑客通過(guò)簡(jiǎn)單的操作就可以輕易獲取車輛的控制權(quán),這引起了人們的極大恐慌。黑客利用軟件系統(tǒng)的一個(gè)薄弱環(huán)節(jié)侵入到整個(gè)系統(tǒng)中,這正是源于汽車網(wǎng)絡(luò)系統(tǒng)的“安全漏洞”。
就汽車控制軟件來(lái)講,已經(jīng)有許多從常規(guī)IT消費(fèi)娛樂技術(shù)領(lǐng)域移植來(lái)的標(biāo)準(zhǔn)了。例如ISO26262國(guó)際標(biāo)準(zhǔn)就有關(guān)于軟件開發(fā)方法和軟件生產(chǎn)方法的描述。這一標(biāo)準(zhǔn)的目的是保證軟件的功能性安全。在ISO27001標(biāo)準(zhǔn)中再次描述了在IT安全管理系統(tǒng)中應(yīng)用的安全機(jī)制。Elektrobit公司汽車聯(lián)網(wǎng)技術(shù)領(lǐng)域的專家ThomasFleischman先生說(shuō):“重要的是無(wú)懈可擊的軟件工程和軟件編寫,給黑客留下的攻擊點(diǎn)要盡可能的少一些。畢竟安全性是不能事后在程序代碼中彌補(bǔ)的?!?/p>
電動(dòng)汽車的挑戰(zhàn)
相比傳統(tǒng)汽車,近些年熱起的新能源汽車有著更多的電子元件和編程代碼,網(wǎng)絡(luò)安全問題必須引起更多的重視!
電動(dòng)汽車的微處理器中有數(shù)百萬(wàn)行的程序代碼。隨著軟件程序量的猛增,對(duì)這些需要相互通信的眾多軟件進(jìn)行測(cè)試也越來(lái)越困難。不僅僅是對(duì)它們的單獨(dú)測(cè)試,也包括了對(duì)它們的綜合性能測(cè)試。這里,一方面,自動(dòng)化的測(cè)試過(guò)程扮演著重要的角色,另一方面則是模塊化的測(cè)試。在這些測(cè)試中,需要按照定義的模型進(jìn)行自動(dòng)化的和半自動(dòng)化的測(cè)試。其優(yōu)點(diǎn)是:每天可以對(duì)現(xiàn)有的軟件至少是按照半自動(dòng)化的方式檢測(cè)其薄弱環(huán)節(jié),盡早發(fā)現(xiàn)軟件系統(tǒng)中的薄弱環(huán)節(jié),并且未雨綢繆,把風(fēng)險(xiǎn)降到最低。
技術(shù)標(biāo)準(zhǔn)不能照搬
SQS公司自動(dòng)化和制造業(yè)務(wù)部領(lǐng)導(dǎo)人HolgerJaegermann先生認(rèn)為,今天的標(biāo)準(zhǔn)足以保證安全的軟件開發(fā)設(shè)計(jì),但缺少的是相關(guān)的技術(shù)標(biāo)準(zhǔn)和法律法規(guī)。他也指出,并不是原封不動(dòng)地把娛樂消費(fèi)領(lǐng)域中的IT技術(shù)標(biāo)準(zhǔn)搬到汽車制造領(lǐng)域中來(lái)就可以滿足要求,因?yàn)槠囶I(lǐng)域的IT系統(tǒng)是一種響應(yīng)速度極快的網(wǎng)絡(luò)系統(tǒng),例如在微秒級(jí)的時(shí)間內(nèi)實(shí)現(xiàn)信號(hào)的傳輸及處理,這是其他領(lǐng)域遠(yuǎn)沒辦法實(shí)現(xiàn)的。
當(dāng)然,越來(lái)越多的OEM汽車生產(chǎn)廠家加強(qiáng)了在車輛電子技術(shù)領(lǐng)域的投資,不斷探尋解決之道。如何保證用戶的行車安全和隱私,這的確是重中之重!
更多資訊請(qǐng)關(guān)注汽車制造頻道