如何使用“模糊”技术保障汽车系统安全

　　OFweek新能源汽车网讯 2010年，美国汽车制造商推出了一项新颖的功能，可以让车主在地球任何一个角落通过智慧手机控制车锁并启动发动机。这种连接功能需要依赖于汽车上的远程信息通讯系统，而这种系统目前已经是许多型号汽车的标准配置。在这种智慧手机推出之前，有个大学研究小组发布了一份研究报告，报告中指出，通过利用汽车嵌入式系统中的缺陷，汽车的关键系统（例如，剎车、发动机节气阀等）很容易被恶意操控。

　　这些研究人员研究了如何使用‘模糊’技术，从低安全性网络侵入到关键系统。在汽车行驶过程中，出现了剎车失灵和发动机失控，这显示攻击确实能将乘客置于危险境地。将汽车连接到广域网是导入老练攻击者的元凶。一个缺陷就可能让远程攻击者威胁到一长串挨着行驶的车队。

　　研究人员并没有告诉我们能为目前的嵌入式汽车安全做些什么。但正如后面我们要讨论到的那样，我们必须对汽车技术做出实质性的改革，以更好地隔离网络子系统和生死攸关的安全功能。

　　目前的汽车电子

　　下图显示了当代汽车内部的部份电子系统。

　　图1：当代汽车内部的部份电子系统。

　　高阶豪华汽车在总计100个组件或电子控制单元（ECU）的相应系统中包含多达200个微处理器。这些ECU由多种不同类型的网络连接，例如，控制器区域网（CAN）、FlexRay、局域互连网络（LIN）和针对媒体的系统传送（MOST）。汽车OEM厂商需要对来自数十家一级和二级供货商的ECU组件和软件进行整合。但OEM厂商不会去严格控制其供货商的开发过程。

　　因此人们对这种情形不能维持下去就不会感到惊讶了。OEM厂商将承受‘木桶理论’的恶果：只要一块有严重可靠性问题的ECU，就可能造成交货延迟或车辆故障，因而使信誉受损。

　　安全威胁及减轻措施

　　对车辆造成的安全威胁可以分成三大类：局部实体；远程；内部电子。当这些威胁迭加在一起时，常常会造成车辆损坏。

1  2  3