|
互聯(lián)汽車(chē)如何避開(kāi)網(wǎng)絡(luò)黑客攻擊 |
| 作者:佚名 來(lái)源:網(wǎng)絡(luò) |
| 導(dǎo)語(yǔ): 相關(guān)研究顯示�����,網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)汽車(chē)展開(kāi)嚴(yán)重攻擊�����。黑客們對(duì)汽車(chē)以太網(wǎng)與TCP/IP的熟悉致使攻擊風(fēng)險(xiǎn)大幅上升���。如您瀏覽一下國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)或者通用漏洞列表(CVE)中公開(kāi)的可用數(shù)據(jù),即可深刻了解當(dāng)前的威脅程度。 |
互聯(lián)汽車(chē)并非什么新概念���。早在上世紀(jì)70年代�����,它就頻頻出現(xiàn)在詹姆斯·邦德的007系列電影中,《霹靂游俠》(Knight Rider)的電視劇迷們也應(yīng)該仍然對(duì)“Kitt”智能跑車(chē)記憶猶新�����。事實(shí)上���,當(dāng)時(shí)劇中的多項(xiàng)技術(shù)直至今日才投入大規(guī)模生產(chǎn)�,并且日益用于量產(chǎn)車(chē)型����。無(wú)論是自動(dòng)緊急呼叫eCall系統(tǒng)、GPS跟蹤導(dǎo)航系統(tǒng)�,還是能夠連接移動(dòng)熱點(diǎn)的增強(qiáng)型信息娛樂(lè)系統(tǒng)等技術(shù)都如雨后春筍般紛紛涌現(xiàn);車(chē)聯(lián)網(wǎng)(V2N)、車(chē)聯(lián)車(chē)(V2V)等眾多汽車(chē)與外部網(wǎng)絡(luò)的連接方式也即將成為現(xiàn)實(shí)����。
互聯(lián)汽車(chē)的技術(shù)不僅帶來(lái)了切實(shí)的好處,同時(shí)也成為了現(xiàn)代車(chē)主們的眾望所歸。然而隨著車(chē)載系統(tǒng)的復(fù)雜性與集成度日益上升�,安全威脅的數(shù)量與嚴(yán)重性也隨之增加。
相關(guān)研究顯示���,網(wǎng)絡(luò)黑客與“黑客主義者”可以對(duì)汽車(chē)展開(kāi)嚴(yán)重攻擊���。黑客們對(duì)汽車(chē)以太網(wǎng)與TCP/IP的熟悉致使攻擊風(fēng)險(xiǎn)大幅上升。如您瀏覽一下國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)或者通用漏洞列表(CVE)中公開(kāi)的可用數(shù)據(jù)���,即可深刻了解當(dāng)前的威脅程度�����。此外�,網(wǎng)絡(luò)的移動(dòng)性也使得潛在的攻擊媒介數(shù)量進(jìn)一步增加��,F(xiàn)代車(chē)輛與各類(lèi)網(wǎng)絡(luò)相互通信(如:移動(dòng)���、V2V / V2I / V2X����、藍(lán)牙�����、Wi-Fi、汽車(chē)以太網(wǎng))��,而每一種都可能成為發(fā)起攻擊的工具���。
由于汽車(chē)軟件無(wú)法如同IT系統(tǒng)那般輕松升級(jí)�����,所以一旦被置于“無(wú)約束環(huán)境”之下,將更加難以避免被漏洞所利用���。同時(shí)����,攻擊者也可通過(guò)對(duì)車(chē)輛發(fā)起物理訪(fǎng)問(wèn)從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制�����。
人們普遍認(rèn)為安全性需要通過(guò)多層保護(hù)的方法來(lái)保障�����,因?yàn)檫@樣一來(lái)即使在某一層受到了安全威脅,整個(gè)系統(tǒng)仍然能得到保護(hù)��。事實(shí)上�,正因?yàn)槿绱耍繉颖Wo(hù)都需要得到徹底的安全測(cè)試��。所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì)���,以便在遭其到破壞時(shí)能夠確保所有子系統(tǒng)���,尤其是安全性子系統(tǒng)依然能夠抵御攻擊。讓拒絕服務(wù)類(lèi)攻擊在任何情況下都不能干擾車(chē)輛制動(dòng)�����。
測(cè)試已知漏洞
MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中��。其中有部分安全漏洞專(zhuān)門(mén)針對(duì)某一平臺(tái)��、操作系統(tǒng)與應(yīng)用���,而某些漏洞則比較泛化���,能夠影響各個(gè)系統(tǒng)���。目前,該數(shù)據(jù)庫(kù)擁有50,000多項(xiàng)條目����,而國(guó)際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機(jī)構(gòu)已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化。
有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具���,而這些工具在概念與功能范圍方面各有不同�����。對(duì)于不同漏洞,這些工具可以開(kāi)展不同的測(cè)試����,竭力防止黑客利用漏洞入侵系統(tǒng),從而系統(tǒng)癱瘓或被操縱��。同時(shí)����,汽車(chē)制造商可能還需要修改其中的部分工具,以便適用于互聯(lián)汽車(chē)�。由于汽車(chē)網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù)���,IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制。
此外�����,汽車(chē)制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)��、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試�。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠,因?yàn)檫@不符合多層安全原則��。目前��,通過(guò)移動(dòng)網(wǎng)絡(luò)從車(chē)內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估正變得日益重要����。
|
|
