Board logo

标题: 防汽车黑客入侵!NXP、东软、长安三位大咖怎么说? [打印本页]

作者: yuchengze    时间: 2017-2-23 21:23     标题: 防汽车黑客入侵!NXP、东软、长安三位大咖怎么说?

2016年9月,腾讯科恩实验室的黑客们发布了一个视频,显示他们已经实现了远程控制特斯拉,比如不用钥匙开车门; 行驶时突然关了后视镜;让自动驾驶的车突然刹车……你的车载信息安全吗?安全漏洞和黑客攻击的新闻层出不穷,而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,那可能会要命!


早在2015年7月,美国著名黑客查理•米勒和克里斯•瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途中失灵,翻到了沟里。黑客通过汽车联网轻松控制了这辆吉普切诺基,开关车门、监视车辆位置更是不在话下。根据国外机构预测,到2017年,将有超过60%的汽车会连接到互联网,联上网以后,你的车会安全么?
发生中美两国黑客入侵车辆事件,已经引发车辆信息隐秘、安全的热烈讨论。随着车辆互联程度越来越高,车辆中开始包含有价值、隐秘的信息受攻击的危险性越来越大。车载信息安全问题也越来越迫在眉睫。随着联网功能、近场通讯手段的愈加增多,汽车上可被攻击的地方也越来越多。汽车制造商和供应商们又该怎么防止入侵呢?
9月27日,在2016 NXP FTF峰会上,来自NXP的两位高管,还有长安汽车研究总院智能化中心副主任何文、来自东软集团副总裁兼玩过安全事业部总经理杨纪文,提出了他们的锐利观点。
车载安全从四方面入手
恩智浦执行副总裁兼汽车事业部总经理,Kurt Sievers认为,车载安全要从四个方面入手:


图2:恩智浦执行副总裁兼汽车事业部总经理,Kurt Sievers


1、接口安全:随着蓝牙、WIFI、2G/3G、甚至4G LTE加上移动设备和汽车进行通信,由于缺少防攻击安全手段,这些接口同时也把潜在威胁带入到智能汽车内。

2、网关安全:比如有黑客入侵车载娱乐系统和电机控制系统之间的网关接口;
  
3、不同控制单元的安全,汽车接受的信息是海量的,以太网的安全非常重要,芯片的加密是必要的
  
4、应用上的处理。比如驾驶系统、制动系统,比如笔者收集的资料显示来自美国的两名黑客Charlie Miller和Chris Valasek在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。Kurt Sievers表示,车载信息安全,必须注意从硬件软件两个方面都给车设置了很多道安全屏障,这需要车厂、芯片供应商、软件供应商共同努力,通过软硬件结合实现汽车最终的安全。

会中,由《电子工程专辑》主编Yorbe Zhang主持了论坛讨论,邀请了三位嘉宾:恩智浦汽车事业部首席技术官Lars Regar、长安汽车研究总院智能化中心副主任何文、东软集团副总裁兼网络安全事业部总经理杨纪文。


首先,一辆完全自动驾驶的汽车,各位坐在这辆自动驾驶的汽车里面,你最关心的是什么?
恩智浦汽车事业部首席技术官Lars Regar表示,汽车首要是人身安全和信息安全,在不泄露隐私的情况下把乘客及时送到目的地。


左:《电子工程专辑》主编Yorbe Zhang  右:恩智浦汽车事业部首席技术官Lars Regar


杨纪文:汽车安全,快速地到达目的地是我坐车首要目的。现在进入汽车安全这个领域,感触比较多,什么叫车载安全?汽车人对汽车安全深入、细致。从汽车制造的过程中,可能因为一次点火不成功,生产线就要停。涉及到汽车信息安全,感触更多,我的表述是真正安全到达,并且不泄露个人隐私。
何文:首要考虑能否到达目的地,第二考虑是否能够以最快的速度到达目的地,第三,可以在车上做些什么,比如车载娱乐或者其他什么,可以帮助我消耗时间。
Yorbe Zhang总结表示,三方共同的观点是汽车安全首先要驾驶员和乘客人身安全,其次及时将乘客送到目的地,第三车载的娱乐性。
自动驾驶和互联汽车的安全,汽车里面涉及到许多种网络,包括Lin,CAN总线,还有,像这种高带宽、分布式的车载网络,以及以太网能构成互联汽车的安全分布吗?
何文:汽车总线技术在国外汽车运用的更为广泛,从最初的速度低的LIN,到CAN总线、再到Flexray。汽车总线是实现数字网络化的基础,当今汽车三大总线,CAN、LIN、Flexray。随着车载影音系统的加入,国外车商逐步加入以太网。国内厂商主要还是用Lin和CAN总线作为整车通信,CAN总线构成主体架构,随着国内客户对互联互通、安全网络需求、影音需求增加,原有的总线网络逐步升级,CAN总线升级到CAN-B,车载影音、娱乐系统升级到以太网系统。




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0