集微网 · 2021年04月25日

【芯视野】汽车成黑客攻击新靶子,安全关如何把控?

集微网报道 汽车会被黑?不要以为这是天方夜谭,很可能以前与电脑病毒斗智斗勇的你,今后要在汽车上下功夫了。

随着智能化、网联化发展,汽车已经由原来的机械设备转变为一台能快速移动且联网的高性能计算平台。

一旦联网,就为入侵埋下了伏笔,而智能化,又让这种入侵的危害可能无限放大。

Upstream Security的2020年《汽车网络安全报告》显示,最近几年汽车网络安全事件的数量在急剧增加,自2016年以来,发生的年安全事件数量增加了605%,仅在2019年就增加了一倍以上,另外利用蓝牙、无线钥匙、手机APP等进行的远程攻击事件数量也明显上升。

以子之矛,攻子之盾

研究黑客们的攻击方式,并提早发现漏洞,修补漏洞,这无疑是有效的解决办法。

最近,由国汽智联主办的CVVD首届车联网漏洞挖掘赛正式开启,在独立比赛的附加赛中,CVVD平台提供特斯拉M3、林肯mkz实车测试环境及相关工具,选手以CVVD平台名义提交特斯拉0 day漏洞,将有机会获取最高5万元的漏洞奖金。

用重金悬赏的方式寻找漏洞,这需要技术高超的安全专家(白帽黑客)帮忙。

2015年,两位白帽黑客Charlie Miller和Chris Valasek成功黑入汽车,通过车载娱乐系统远程控制了一辆吉普切诺基,致使克莱斯勒公司不得不紧急升级系统并召回140万辆存在隐患的汽车。

在腾讯汽车主办的全球汽车AI大会上,这两位安全专家指出,“随着汽车自动驾驶程度越来越高,未来车控制的每一个部分都可能被黑,都可能被攻击。”

Chris Valasek解释说,攻击一辆智能联网汽车,可能通过4种途径,一是利用蜂窝通讯进行远程攻击;二是通过无线、Wi-Fi、热点、蓝牙等渠道进行短途攻击;第三点是直接对车辆进行物理层面的干预;第四点是通过改变外界环境来影响汽车的判断,例如修改道路标识等。

自然,要想防止攻击,也要从这四个途径入手,关键是要提早黑客一步发现安全漏洞。

“主动识别漏洞对于保护我们客户及其车辆的数据至关重要。”梅赛德斯-奔驰CEO为此向帮助其发现19个安全漏洞的360集团Sky-Go团队颁出大奖,并发起“漏洞报告奖励”项目,鼓励更多的研究团队帮其寻找漏洞。

最近,特斯拉“刹车失灵”事件引发极大关注,在大众纷纷热议背后原因的同时,也让大家意识到,这种高度依赖电子自动化的联网汽车,一旦被人操控,后果将不堪设想。

而早在多年前,360集团Sky-Go团队在对特斯拉的辅助驾驶系统Autopilot进行研究后发现,通过特定情境下干扰传感器(超声波、毫米波雷达、摄像头),攻击者可以让辅助驾驶系统的传感器接收到错误数据,从而让自动驾驶系统“失明”。当然,这种非常规的“欺骗”传感器的方式很难在日常行车环境中出现,但毋庸置疑,汽车被攻击的方式防不胜防,唯有做到及早发现和有力防护,相信特斯拉和其他自动驾驶汽车厂商在后续的技术研发中都会将这样的“攻击”加以考虑。

从芯片级别建立安全防护

发现漏洞,修补漏洞,是亡羊补牢;而从电子自动化的基础-芯片层面来做好安全防护,则是未雨绸缪,可以将更多的安全隐患消除在汽车交付使用之前。

大众汽车指出,未来一辆汽车上的半导体将达到6000-10000个,因此,每一颗半导体芯片器件的安全将直接决定整车的安全。

芯片架构供应商Arm公司最近推出了新架构Armv9,其中一项重要特性就是安全性,引入了全新的保密计算架构(Confidential Compute Architecture, CCA)来解决安全性问题。

“Arm在架构演进的过程中将安全作为一个重要的技术演进方向,引入了很多安全技术,例如,TrustZone技术就有十几年的演进历程了,Armv9新架构中的CCA,可以看成是原来的Arm TrustZone架构的技术增强和演进,通过CCA升级,进一步增加了黑客破解AIoT设备的难度。”安谋中国安全产品研发架构师、技术总监吕达夫指出,“这些技术的目有两方面,一是对代码进行隔离,从而减少程序被攻击机会;二是限制程序指令的执行流和数据流的流向,从而免受到黑客的攻击,为黑客攻击这些设备带来额外的成本。”

国内汽车芯片供应商芯驰科技的SoC产品已广泛应用在智能座舱、自动驾驶、中央网关等汽车关键系统上,谈及如何从芯片设计方面加强安全、防止漏洞,芯驰科技首席架构师孙鸣乐告诉记者:“芯片需要从多个方面来保证系统的安全性,首先是安全启动,芯片需要对启动文件进行合法性的检查,避免不可信的程序在芯片上启动;其次,芯片内部要有访问权限的控制,为不同的程序设置不同的安全等级,不能让所有的程序都能访问安全相关的数据;此外,还需要时刻监控芯片内部的运行状态,在电压/温度/时钟等参数发生异常的情况下,及时报警并保护关键信息。”

时下,智能汽车大热,科技巨头纷纷跨界造车抢占地盘,同时,国内半导体厂商也摩拳擦掌,以期进入汽车供应链体系,但“行稳方能致远”,急不得,不管是整车厂商,系统集成商还是芯片供应商,安全性都应作为首要之义。(校对/Sky)

推荐阅读
关注数
12739
内容数
1029
从专利出发,浅析一切关于柔性屏、折叠屏、10倍光学变焦技术等有趣的前沿技术
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息