《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > MCU要怎么設(shè)計(jì)才能防止汽車被黑客攻擊?

MCU要怎么設(shè)計(jì)才能防止汽車被黑客攻擊?

2014-12-29
關(guān)鍵詞: 汽車電子 MCU 黑客

    你還記得不,,從前,,車窗是必須手動(dòng)搖上搖下的,發(fā)生交通事故甚至沒有安全帶可以保護(hù)我們的,,在那個(gè)年代,所謂的“安全車輛”實(shí)際上只是表明車輛被鎖得好好的,不會(huì)被撬開罷了,。

  近年來(lái),隨著高級(jí)駕駛輔助系統(tǒng)()的引入-包括,、 安全氣囊,、剎車控制、方向盤控制,、發(fā)動(dòng)機(jī)控制,、巡航控制、啟停系統(tǒng),、自動(dòng)泊車和集成的導(dǎo)航系統(tǒng)(包括GPS和伽利略),,車輛的生態(tài)系統(tǒng)變得網(wǎng)絡(luò)化,復(fù)雜度 日益增加,同時(shí)越來(lái)越多的電子設(shè)備正在取代傳統(tǒng)功能,,包括車燈控制,、空調(diào)、電動(dòng)車窗,、發(fā)動(dòng)機(jī)啟動(dòng),、開啟車門、調(diào)整座椅位置,、加熱座椅等,,這個(gè)清單可以繼續(xù) 列下去。

  圖一給出了當(dāng)前汽車內(nèi)部的功能管理示意圖,,車輛中的每一個(gè)功能都是被網(wǎng)絡(luò)管理控制的,,之間通過CAN/FlexRay/LIN/MOST/以太網(wǎng)交換信息,控制動(dòng)力系統(tǒng),、底盤系統(tǒng),、車身系統(tǒng)和信息娛樂系統(tǒng)。現(xiàn)在,,已經(jīng)有不少配置了這些通信總線單元,。

  盡管從單純的機(jī)械環(huán)境升級(jí)到復(fù)雜的電子網(wǎng)絡(luò)可以帶來(lái)舒適性的提升,同時(shí)提高了駕駛員和乘客的主動(dòng)和被動(dòng)安全性,,但與此同時(shí),,因?yàn)檫@些控制單元互相聯(lián)網(wǎng),帶來(lái)了日益顯著的安全性,、數(shù)據(jù)隱私以及可靠性問題,。

   舉個(gè)例子,在幾十年前CAN總線剛被發(fā)明時(shí),,它并沒有設(shè)計(jì)安全功能,。事實(shí)上,在車輛的通信總線上任何CAN報(bào)文都是采用廣播式發(fā)送,,不支持任何授權(quán),、認(rèn) 證或加密協(xié)議。現(xiàn)代車輛采用CAN總線交換報(bào)文,,以開啟車門和啟動(dòng)發(fā)動(dòng)機(jī),。這些消息在車內(nèi)的ECU和鑰匙內(nèi)的電子單元之間交換。如果這個(gè)系統(tǒng)被破壞了,,小 偷偷車可就容易多了,。此外,黑客可以訪問車內(nèi)的GPS,,頻繁監(jiān)控車輛位置,,進(jìn)而找出司機(jī)的行車路線和何時(shí)會(huì)離開車輛,。

  不僅如此,諸如用于電子郵件,、短信,、視頻流和視頻通話等應(yīng)用的藍(lán)牙、GPRS或UMTS移動(dòng)通信這些無(wú)線通信方式更是擴(kuò)大了黑客的“攻擊面”,,他可以破壞任何通信系統(tǒng)和駕駛系統(tǒng),,或者插入惡意軟件,,通過遠(yuǎn)程訪問盜取像車輛位置,、習(xí)慣的行駛路線和完整的通話這些數(shù)據(jù)。

  擔(dān)心了嗎?

  根據(jù)定義,,“開放系統(tǒng)”是指暴露在若干手段的持續(xù)攻擊之下的系統(tǒng),。汽車內(nèi)部和外部通信網(wǎng)絡(luò)的持續(xù)增加降低了現(xiàn)有的安全方案為這些開放系統(tǒng)提供足夠保護(hù)的能力。

  到現(xiàn)在為止,,業(yè)界只是提供了應(yīng)對(duì)內(nèi)部和外部攻擊的理論性協(xié)議,,而事實(shí)上,黑客控制任何駕駛系統(tǒng)(剎車,、,、安全氣囊和導(dǎo)航)從而威脅汽車乘客生命安全的可能性比我們預(yù)期的要大得多。一些技術(shù)文章也告訴我們,,通過這些“攻擊面”控制汽車并非只是空想,。

   現(xiàn)在有兩個(gè)研究小組正在進(jìn)行這方面的研究工作,一個(gè)來(lái)自華盛頓大學(xué),,另一個(gè)來(lái)自圣地亞哥大學(xué),,他們已經(jīng)發(fā)布了一些著名的也很有趣的研究成果。他們通過對(duì) 現(xiàn)代汽車的安全性進(jìn)行試驗(yàn)分析,,展示了ECU的內(nèi)部脆弱性,。顯示了控制汽車的大部分安全相關(guān)功能是多么容易,黑客們可以完全無(wú)視駕駛員的操控,,并在進(jìn)行破 壞之后通過完全擦除證據(jù)來(lái)掩蓋攻擊行為,。

  正是出于這種原因,近幾年來(lái),,一些組織,,如EVITA(E-Safety Vehicle Intrusion Protected

   Applications)和HIS (Hersteller Initiative Software),已經(jīng)建立了一些指南,,用于指導(dǎo)設(shè)計(jì)和驗(yàn)證可 以抵抗入侵和外部操控的系統(tǒng),。這些組織提出了使用加密通信協(xié)議的復(fù)雜軟件應(yīng)用模式,同時(shí)也提出了一些非常有趣的指南,,比如從硬件的角度,,建立可以防止非法 固件改變,、未經(jīng)授權(quán)的入侵和非法濫用的更強(qiáng)大的微控制器。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。