你家的車哪裡容易被攻擊,英特爾知道

作者 | 發布日期 2015 年 09 月 16 日 13:05 | 分類 晶片 , 汽車科技 follow us in feedly

最近,通用終於修復了 5 年前發現的一個安吉星(OnStar)車載系統漏洞,好在這個漏洞是被大學研究員發現的,並不是駭客。雖然這並不能直接說明車載系統的安全形勢有多麼緊迫,反倒是揭露了另外一個嚴峻的問題,那就是汽車廠商可能還沒準備好如何去面對逐漸成形的車聯網。



車廠沒有想好,但是有人已經看不下去了。半導體行業的老大哥英特爾,就決定做一套「汽車安全評估體系」,目的是希望組織起一個研究團隊,用以測試車載軟體的安全性能,制定和發展更全面的安全性原則和安全技術。

愛范兒配圖

根據 Jalopnik 的報導,英特爾已經公布了一份白皮書,汽車廠商可以據此提升車輛的安全性能,免於駭客的攻擊。

關於汽車的安全問題,報告中列出的最核心的建議是,在硬體層面阻斷對車載系統的惡意攻擊,在軟體層面給系統提供全面保護,同時在網路傳輸過程中保護使用者的個人資訊和隱私,而雲端則可以對車載系統進行即時升級。最後還需要加強供應鏈的管理,嚴格監管車輛的各個元件的安全。

對於現代車輛容易受到攻擊的部分,英特爾用一張圖表進行了說明,共列出了 15 處。其中,ECU 全稱是 Electronic Control Unit,也就是電子控制單元,又稱「行車電腦」、「車載電腦」等,從用途上講則是發動機控制器。

愛范兒配圖

 

在車載系統中,通訊會涉及到車內各元件,同時也包括外部元件,安全問題也就隨之而來。關鍵在於判斷信號和請求的來源,並確保汽車只與驗證通過的來源進行資料交換,而英特爾在白皮書中也提供解決辦法,其一是與可信任元件通訊,其二是對通訊網路進行保護。

當然,汽車的安全問題還遠不只於此,在它的功能愈加複雜愈加現代化之後,面臨的安全問題也更加複雜。從目前來看,英特爾做為協力廠商加進來,有著充足的研究資源,正好填補了無暇他顧的汽車廠商和資源不足的政府機構之間的空白。

(本文由 愛范兒 授權轉載;首圖來源:Flickr/Becky Stern CC BY 2.0) 

發表迴響