最近,通用终于修复了 5 年前发现的一个安吉星(OnStar)车载系统漏洞,好在这个漏洞是被大学研究员发现的,并不是骇客。虽然这并不能直接说明车载系统的安全形势有多么紧迫,反倒是揭露了另外一个严峻的问题,那就是汽车厂商可能还没准备好如何去面对逐渐成形的车联网。
车厂没有想好,但是有人已经看不下去了。半导体行业的老大哥英特尔,就决定做一套“汽车安全评估体系”,目的是希望组织起一个研究团队,用以测试车载软件的安全性能,制定和发展更全面的安全性原则和安全技术。
根据 Jalopnik 的报导,英特尔已经公布了一份白皮书,汽车厂商可以据此提升车辆的安全性能,免于骇客的攻击。
关于汽车的安全问题,报告中列出的最核心的建议是,在硬件层面阻断对车载系统的恶意攻击,在软件层面给系统提供全面保护,同时在网络传输过程中保护使用者的个人资讯和隐私,而云端则可以对车载系统进行即时升级。最后还需要加强供应链的管理,严格监管车辆的各个元件的安全。
对于现代车辆容易受到攻击的部分,英特尔用一张图表进行了说明,共列出了 15 处。其中,ECU 全称是 Electronic Control Unit,也就是电子控制单元,又称“行车电脑”、“车载电脑”等,从用途上讲则是发动机控制器。
在车载系统中,通讯会涉及到车内各元件,同时也包括外部元件,安全问题也就随之而来。关键在于判断信号和请求的来源,并确保汽车只与验证通过的来源进行资料交换,而英特尔在白皮书中也提供解决办法,其一是与可信任元件通讯,其二是对通讯网络进行保护。
当然,汽车的安全问题还远不只于此,在它的功能愈加复杂愈加现代化之后,面临的安全问题也更加复杂。从目前来看,英特尔做为协力厂商加进来,有着充足的研究资源,正好填补了无暇他顾的汽车厂商和资源不足的政府机构之间的空白。
(本文由 爱范儿 授权转载;首图来源:Flickr/Becky Stern CC BY 2.0)
