多年以来汽车安全事件已經成为公众瞩目的焦点,大多与车辆被盗或发动机控制功能的“崩溃”有关 对于那些在工程技术上安全可靠的汽车系统,这些故事向我們展示了它们差强人意第一面而且随着新的威胁不断涌现,风险还在增加 期间,车内的计算能力有望提高 100 倍黑客也找到了更加复杂嘚方法去侵入汽车内部并控制诸多功能,从广播到制动 让我们看一看设计一辆安全的汽车所面临的部分挑战,以及如何去应对这些挑战
在安全领域,人们会说到系统的攻击面 攻击面小意味着没什么机会侵入,攻击面大则意味着机会多多 过去侵入汽车只能靠攻击車内的线路,让自己混入电子线路 (电子控制单元) 之间交换的消息当中并创建自己的消息,进而攻击汽车
一个很好的例子就是——如果犯罪分子知道有一根线路通过车身底板,就在那里钻一个孔 他们将一根探针连到线路上,并用这个打开车门并破坏其防盗系統。 这个方法行得通但不具备可扩展性。 不过有很多价格不菲的汽车就是这样被偷走的,现在仍是如此!
更多技术意味着攻击媔增大
你看看现代的汽车,还有正在设计的那些它们就是由几英里长的线路组成的分布式系统,如果你能接触到它们就有很多方法入侵车辆。 这就说明了为什么这个问题很刺手直到最近,唯一使用的嵌入式无线电台就是为了提供无钥匙进入功能但汽车行业在这┅方面的开局并不顺利,因为有很多例子告诉人们如何使用信号增强器或进行模仿
甚至还有人在教如何通过FM 无线数字系统 (RDS) 来扰亂车载信息娱乐系统 (IVI)。 如果汽车旁边有一个假冒的无线信号源它发出一个软件不应该接收的 RDS 扰乱消息,就能让嵌入式的无线电台崩潰 当然,这不是什么严重的问题只是让我们知道做到安全并非易事,而且并非只有汽车如此
总而言之,我们不难看出无线接口囷软件的大幅增加对汽车行业来说算得上是一个重大的变化 面对这些严峻的挑战,行业内开展了大量工作来解决它而且它将继续成为荇业人士关注的主要内容。
安全的符咒就是“不要相信任何人” 考虑到这一点,设计师必须确保堵上所有的漏洞 黑客可以选择从任何一点进行攻击,一个漏洞足矣 查理·米勒 (Charlie Miller) 在最近召开的 TechCon 大会上发表了主旨演讲,更是让我们知道现在有多少车辆在有足够技术知识和动机的黑客面前都不堪一击
查理·米勒 TechCon 演讲的主旨
一方面,制造出具有强大安全基础的汽车非常重要但当务之急是出現问题的时候有能力解决它们,毕竟问题总是会出现的 一辆汽车的使用寿命通常在十年以上,那个时候它需要和现在一样安全 关键在於接受这样的事实——黑客总能找到入侵的方法,因此我们要打造一个可以而且将会修复的系统 目前,所有汽车软件实际上都是在经销商或其他授权的服务代理商那里通过一根电缆线完成的需要预约和人工成本。 所有人都能看出这并非一个具有扩展性的解决方案
這意味着固件 OTA 更新 (FOTA) 是个非常重要的努力方向,它可以在发现问题之后的几天甚至是几个小时之内发布安全补丁以供汽车自动下载。 即使汽车的问题十分严重也不愿意接受召回的车主数量多到吓人
为了实现扩展性,汽车软件有必要以 OTA 的方式进行修复
OTA 维护软件荿功的关键在于它能够以可靠的方式建立汽车网络的可信度 如果有了可靠的安全基础,升级程序实际上不必与受损系统发生交互 如果系统可靠,那么其软件系统的身份信息、可信度和清单文件都可以得到验证 在授权进行升级之前,汽车 OTA 系统通常验证系统的这些属性
基于硬件的信任根可以成为 FOTA 的坚实基础,因为它可以权衡一个平台,并与远程的 OTA 系统 (由汽车制造商或其代理商运行管理) 以安全嘚方式进行交互 软件供应商有真正的机会开发这种 OTA 连接和配置框架。
为了实现扩展性汽车软件有必要以 OTA 的方式进行修复