关注网络安全:为汽车装上“防火墙”
即使在今天,很多人对网络黑客的认知还停留在互联网层面。几乎每个人都知道给自己的电脑安装杀毒软件或者防火墙,却从来没有想过给自己的汽车安装一个。当然,这也没什么不好,因为没有人的车被黑过,不过以后就不好说了...
-车被黑了会怎么样?
目前,全球约有20%的车辆接入了互联网。随着车联网和云服务的普及,10年内80%的车辆将实时上线,与车辆相关的网络服务将会更多。一旦车辆被非法攻击和控制,后果可能非常严重:小到车内乘客受到惊吓,财产损失,生命安全受到威胁,甚至造成大规模伤亡。
-什么样的车会被黑?
如果你的车已经使用了10年以上,那么你真的不用担心。如果你上个月刚买的新车是乞丐版的,连中控屏都没有,那你也可以把心放进肚子里。但是,如果你的车有一个巨大的屏幕,同时可以在线听歌、看网页,甚至可以用手机App控制千里之外的车的解锁、天窗甚至点火系统,那么你可能真的需要小心了。这说明它不仅仅是一辆简单的汽车,更是一个驾驶网络终端。
说到这里,你可能明白了,黑客可以“黑”任何可以上网的设备!其实黑客早就这么干了,无敌了。不过好消息是,这些黑客都是致力于汽车网络安全研究的“黑客”,攻击那些汽车的目的就是研究它们的安全漏洞,寻找防范策略。
怎样才能不被“黑”?-汽车是如何被黑的?
“CAN总线”这个词显然是那些汽车“技术控制人员”所熟悉的。当然,即使你不知道公共汽车是什么也没关系,因为你可以简单地把它理解为人类的神经系统。人类所有的器官行为都需要通过神经由大脑来控制,但有时候并不需要用到大脑——比如,如果对尸体的神经系统施加一定的刺激,尸体也会产生一些反应,甚至成为传说中的“僵尸”。汽车的总线相当于神经系统,动力总成、仪表、中控锁等重要“器官”都与总线相连。在某种程度上,谁控制公共汽车,谁就能控制汽车。如果汽车被入侵者非法控制,就会变成“僵尸车”。
显然,公交车的诞生要比车联网和云服务早得多,所以很多厂商在设计公交车的时候都不会对公交车进行保护——在他们眼里,车内仍然是一个封闭的网络,即使车联网开放了,安全意识也没有太大的提升。因此,这给黑客提供了一个非常容易进入的“后门”。一旦他们通过网络进入车辆系统,那基本上就是一次扁平化的出行…
-如何防止车内“黑”?
最简单的方法:断开网络!没错。如果你用物理手段让车辆离线,那么不管黑客有多厉害,只要他不能和车辆取得联系,他就不能“黑”你的车辆。然而,未来的汽车很可能会像你一样依赖互联网。你敢说现在没有互联网还能活吗?我不相信!所以这种自我隔离显然是不可取的。
既然不能断网,就需要像电脑黑客一样防御汽车黑客。首先,我们应该为联网汽车设计一个防火墙。这道防火墙是抵御网络攻击的第一道防线,相当于古代城堡的护城河。很容易理解。谁的Windows系统没有防火墙?在防火墙的背后,还需要构建一个足够安全的网关,保证总线上的各种数据协议不会被破坏。也就是说,即使黑客通过网络突破防火墙,进入车辆系统,也不能轻易通过总线控制车辆,相当于敌人突破护城河后,守城门的部队会将其拒之门外。
-市场上有这样的产品吗?
如果你想像买杀毒软件一样买汽车防火墙,那么无论你问谁,别人都会觉得你疯了。但是,买不到不代表没有。高举免费大旗,终结杀毒软件支付时代的360,就已经在这么做了。不要以为在这里看到了就又“套路”了。这当然不是广告。我刚才说了,车内安全系统其实是一个2B的业务,所以打广告没什么意义,但是车辆的网络安全确实需要大家关注。
这个30的系统实际上是防火墙和网关的结合。当车辆受到攻击时,系统通过云数据库进行判断和响应。同时,它将报告此类攻击,并通知所有可能遭受此类攻击的车辆进行预警。为什么要依赖云?因为车机的运算速度真的太慢了,如果你依靠车载芯片独立完成,恐怕黑客在采取措施之前就已经遥控你的车跑一圈新北了。
未来会有越来越多的汽车厂商与360这样的安全服务商合作,将这些与车辆网络信息安全相关的系统直接植入车辆系统。同时,这些系统和智能手机、智能汽车系统一样,可以在OTA空中进行升级,以应对不断变化的黑客手段。
总结:
目前大家关心的车辆安全基本停留在主动和被动安全性能的层面,英文叫安全。对于互联网来说,安全就是信息安全,英文叫安全。未来的智能汽车,作为行驶在路上的网络终端,应该兼具安全性和安全性。显然,技术越先进,需要担心的事情就越多。人类文明不是在不断的自我折腾中前进吗?
>>点击查看今日优惠<<