直到最近,汽车还是一个封闭的系统。它与外界唯一的接触就是轮胎与地面的摩擦。现在,通用汽车公司宣布其OnStar服务将扩展到提供持续的互联网连接,到2017年,其部分车辆将能够相互通信,在高速公路上“编队”行驶。此外,通过您的手机或车载娱乐系统,还可以实现实时的云导航系统和流媒体音频服务。
但是,当一个封闭系统变成一个开放系统时,就会引入漏洞。当您的汽车成为物联网的一部分时,病毒、拒绝服务攻击和黑客攻击都成为可能。
根据与美国国防和情报机构合作的安全公司CGI的网络安全专家Mark Spreitzer的说法,最坏的情况是,恶意黑客连接到车辆的诊断系统并发出指令,禁用刹车、向仪表盘报告错误信息或干扰燃油供应。而这仅仅是针对一辆车。如果黑客能够侵入基础设施,他们就可以伪造交通数据并挖掘模式,从而在城市地区制造混乱。
“我们技术越深入,事情就越可怕,”硬件安全模块制造商Utimaco的一位副总裁Johannes Lintzen说。他设想的最坏情况是有人能够黑入一个由商用车辆组成的舰队,例如在繁忙的高速公路上满载的拖挂车。
Spreitzer认为,更可能发生的安全事件是,一种病毒会寻找一个信号,例如锁车门,然后通过发送车辆位置、禁用安全系统并打开车窗来做出响应。
安全的一部分也是隐私,这其中我们人类也扮演着角色。你上次仔细阅读用户最终许可协议或应用程序服务条款是什么时候?除非有人指出某个应用程序允许的数据挖掘有何令人发指的新变化,否则我们都会乐呵呵地勾选方框并启动它。这是我们数百万人每天都愿意做出的权衡:用我们的数据来换取便利和酷炫的新功能。
现在,汽车——仅次于房屋,人们购买的第二昂贵的物品——正成为终极移动设备。“制造商无法为安全收取更高的费用,”Lintzen说。“客户认为安全是理所当然的。”所以,我们会为车载热点和使驾驶更安全、交通更顺畅的车对车(V2V)或车对基础设施(V2I)技术支付更高的费用,但我们不愿意直接为保护所有这些数据而付费。
无论如何,汽车制造商都在将安全性融入他们的汽车中;毕竟,他们有品牌和声誉需要保护。没人想制造一辆被黑客攻击的汽车。关键在于能够信任数据的来源,无论是汽车本身,还是它正在与之通信的交通信号灯,或是它从云端获取的交通信息。
“制造商在制造车辆时会安装证书,从而在车辆交付给客户之前提供可靠性和集成度,”Spreitzer说。CGI正与包括沃尔沃生态系统在内的多家制造商合作提供这种安全性。“CGI基于国际标准的证书服务包括最先进的数字证书颁发机构。每个证书都会在汽车制造时安装,确保与沃尔沃的制造系统、市场服务和云环境的可靠集成。证书密钥可以防止黑客拦截通信并冒充发件人,也称为中间人攻击。”
“我们在过去二三十年里学到了一些最佳实践,”Lintzen说。当汽车成为一个高度互联系统中的一个终端时,一切都必须拥有身份和认证——汽车、交通信号灯、金融机构——一切皆是如此。汽车必须能够信任它接收到的数据,而互联网也必须能够信任汽车发送的信息。
虽然目前漏洞风险主要集中在车辆本身,但随着新技术的部署,风险将转移到基础设施上。Lintzen预计这项技术将在五年内真正投入使用。安全专家需要与制造商和政府合作,以确保架构是安全的并且能够进行更新。
“如果我们都能理解交通运输的使命以及消费者期望的变化,”Spreitzer说,“那么每个人都会成功。”
