汽車行業需要更多先進的安全機制,這是目前眾多技術專家的共識。近日,克萊斯勒公司宣布召回140萬臺汽車,其中包括2014及2015款吉普大切諾基、切諾基SUV、道奇挑戰者等。召回的主要原因,是以上車型所搭載的信息娛樂系統UConnect存在嚴重漏洞,黑客可通過網絡直接入侵汽車的控制區域網絡(CAN),而此前,黑客需要通過OBD-II診斷接口、通過物理形式入侵汽車。
目前主流的汽車都擁有一個CAN,作為中央計算機控制各種組件。一旦黑客入侵CAN,便能夠向汽車發送指令信息,如控制剎車、變速器和其他關鍵部件。由于先進汽車普遍搭載蜂窩數據網絡,這讓無線入侵變得更加容易。
互聯網汽車需要更好的安全機制
發現克萊斯勒汽車漏洞的安全專家Charlie Miller表示,在汽車連接技術高速發展的情況下,具有互聯網的車載系統、自動駕駛汽車,都將面臨更嚴峻的安全挑戰。同時,他表示防火墻對于車載系統的意義不大,因為黑客破解防火墻只是時間和毅力的問題,并無法解決汽車CAN設計簡單、容易破解的弊端。
至于更有效的方法,Charlie Miller認為可以從多個方向著手。比如,加密汽車CAN,通常會加大破解難度,大部分汽車廠商已經開始以此為方向進行研發。另外,賽門鐵克則認為數字證書是一個良好的解決方案,在提供私密性的同時收集關鍵駕駛數據,并防止黑客入侵。
京公網安備 11010502049343號