Keith+Bromley

互聯(lián)汽車(chē)并非什么新概念。早在20世紀(jì)70年代，它就頻頻出現(xiàn)在詹姆斯·邦德的007系列電影中，《霹靂游俠》（Knight Rider）的電視劇迷們也應(yīng)該仍然對(duì)“Kitt”智能跑車(chē)記憶猶新。

無(wú)論是自動(dòng)緊急呼叫eCall系統(tǒng)、GPS跟蹤導(dǎo)航系統(tǒng)，還是能夠連接移動(dòng)熱點(diǎn)的增強(qiáng)型信息娛樂(lè)系統(tǒng)等技術(shù)，都如雨后春筍般紛紛涌現(xiàn)；車(chē)聯(lián)網(wǎng)（V2N）、車(chē)聯(lián)車(chē)（V2V）等眾多汽車(chē)與外部網(wǎng)絡(luò)的連接方式，也即將成為現(xiàn)實(shí)。

互聯(lián)汽車(chē)的技術(shù)不僅帶來(lái)了切實(shí)的好處，同時(shí)也成為了現(xiàn)代車(chē)主們的眾望所歸。然而隨著車(chē)載系統(tǒng)的復(fù)雜性與集成度日益上升，安全威脅的數(shù)量與嚴(yán)重性也隨之增加。

相關(guān)研究顯示，網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)汽車(chē)展開(kāi)嚴(yán)重攻擊。黑客們對(duì)汽車(chē)以太網(wǎng)與TCP/IP的熟悉，致使攻擊風(fēng)險(xiǎn)大幅上升。此外，網(wǎng)絡(luò)的移動(dòng)性也使得潛在的攻擊媒介數(shù)量進(jìn)一步增加?，F(xiàn)代車(chē)輛與各類(lèi)網(wǎng)絡(luò)相互通信（如：移動(dòng)、V2V / V2I / V2X、藍(lán)牙、Wi-Fi、汽車(chē)以太網(wǎng)），而每一種都可能成為發(fā)起攻擊的工具。

由于汽車(chē)軟件無(wú)法如同IT系統(tǒng)那樣輕松升級(jí)，所以一旦被置于“無(wú)約束環(huán)境”之下，將更加難以避免被漏洞所利用。同時(shí)，攻擊者也可通過(guò)對(duì)車(chē)輛發(fā)起物理訪問(wèn)從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制。

所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì)，以便在遭到破壞時(shí)能夠確保所有子系統(tǒng)，尤其是安全性子系統(tǒng)依然能夠抵御攻擊。讓拒絕服務(wù)類(lèi)攻擊在任何情況下都不能干擾車(chē)輛制動(dòng)。

測(cè)試已知漏洞

MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞，已經(jīng)被幾乎所有安全公司收入囊中。其中有部分安全漏洞專(zhuān)門(mén)針對(duì)某一平臺(tái)、操作系統(tǒng)與應(yīng)用，而某些漏洞則比較泛化，能夠影響各個(gè)系統(tǒng)。目前，該數(shù)據(jù)庫(kù)擁有50000多項(xiàng)條目，而國(guó)際電信聯(lián)盟（ITU）及其它標(biāo)準(zhǔn)機(jī)構(gòu)，已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化。

有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具，而這些工具在概念與功能范圍方面各有不同。對(duì)于不同漏洞，這些工具可以開(kāi)展不同的測(cè)試，竭力防止黑客利用漏洞入侵系統(tǒng)，從而使系統(tǒng)癱瘓或被操縱。同時(shí)，汽車(chē)制造商可能還需要修改其中的部分工具，以適用于互聯(lián)汽車(chē)。由于汽車(chē)網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù)，IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制。

此外，汽車(chē)制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠，因?yàn)檫@不符合多層安全原則。目前，通過(guò)移動(dòng)網(wǎng)絡(luò)從車(chē)內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估，正變得日益重要。

發(fā)現(xiàn)未知漏洞

發(fā)動(dòng)已知安全威脅對(duì)于黑客們而言可謂輕而易舉，只需稍費(fèi)工夫和耍點(diǎn)計(jì)謀，他們即可找到新的未知漏洞。黑客還可以利用這些漏洞操縱關(guān)鍵的車(chē)輛系統(tǒng)，“白帽黑客”已經(jīng)公開(kāi)展示了各種攻擊試驗(yàn)。

所以，穩(wěn)固的架構(gòu)、清晰的設(shè)計(jì)以及綜合測(cè)試方法是抵御未知漏洞的第一道防線，而最佳的控制則可以令黑客找不到任何弱點(diǎn)。據(jù)估算，每隔大約1000行精心編寫(xiě)的代碼中即存在一個(gè)漏洞。所以即使某次攻擊未能得逞，它仍會(huì)對(duì)個(gè)別組件造成以下影響：

●增加網(wǎng)絡(luò)流量或函數(shù)調(diào)用次數(shù)

●延長(zhǎng)反應(yīng)時(shí)間

●破壞其與外部設(shè)備的通信能力

●增加內(nèi)存消耗

為了評(píng)估穩(wěn)定性以及抵御此類(lèi)攻擊的能力，系統(tǒng)中的所有層級(jí)與組件均需要檢查。

當(dāng)前的車(chē)輛系統(tǒng)以及復(fù)雜軟件系統(tǒng)都非常容易受到攻擊。因此，一方面汽車(chē)制造商及其供應(yīng)商需要通盤(pán)考慮汽車(chē)安全，另一方面，他們需要針對(duì)每個(gè)組件進(jìn)行大量測(cè)試，以確保系統(tǒng)穩(wěn)定可靠。

以下方法可用來(lái)測(cè)試穩(wěn)定性與反攻擊力：

●壓力測(cè)試：檢測(cè)在正常運(yùn)行情況下增加負(fù)載，并觀察系統(tǒng)在此類(lèi)狀況下將做出怎樣的反應(yīng)。

●彈性測(cè)試：檢測(cè)車(chē)輛在受到破壞或出現(xiàn)故障情況下的運(yùn)行情況（如：傳感器出現(xiàn)故障）。

●損傷測(cè)試：檢查通信出錯(cuò)情況下（一般為延遲、中斷以及收發(fā)錯(cuò)誤的數(shù)據(jù)包）的汽車(chē)性能。

●功能與性能測(cè)試：檢測(cè)正常情況以及受攻擊狀況下的安全性組件（攻擊狀況檢測(cè)應(yīng)成為安全性組件“標(biāo)準(zhǔn)”測(cè)試的一部分）。