连网汽车的安全性如何?应该采取什么措施来保护它?
我在思考一个问题,想找出一个我们离不开的产品或功能。对我来说,很容易将这一殊荣给予特斯拉的自动驾驶仪。每当我遇到交通堵塞时,我都会让车子自动驾驶,同时我会开始思考一些事情或播放有声读物放松。这是一个完美的例子,说明技术应该承担单调的工作,并比人类做得更好。
但是,作为一名安全研究人员,这种情况也让我彻夜难眠。如果我的车子被黑了,即使对方远在大洋彼岸,也很容易让我偏离车道或撞上卡车。事实上,这种风险不仅适用于自动驾驶汽车——任何联网的汽车都有可能被接管,车主也会被勒索。2015年,研究人员查理·米勒和克里斯·维拉塞克展示了一辆被远程接管的克莱斯勒汽车,该车并按照他们的远程指示行驶。这导致140万辆汽车被召回,使它成为迄今为止最昂贵的物联网攻击事件之一。
快进两年,路上几乎每一辆新车都有两种连接方式。首先,它们有一个网络连接,可以将流媒体内容传输到汽车上,这意味着网络上的任何人都可以接入(并且很有可能破坏)汽车。其次,汽车的关键部件都相互连接在一起,通常使用完全没有安全层的连网协议。例如:汽车在高速公路上加速时,汽车收音机的音量会自动增大。虽然这个有用的功能是通过车轮旋转传感器向音频系统发送消息来实现的,但是你也可以推断同一个通信信道被反向使用的可能性。
让我们考虑一下这个问题可以在哪里解决:
- 在车里。这是在目标设备上应用安全性的传统策略。然而,汽车使用的连网协议(如计算机局域网)是在很久以前创建的,而以前基本不注重安全性。因此,一旦恶意软件进入汽车,就很难阻止其传播。
- 在网络中,评估网络流量以检测恶意软件。然而,汽车将在行驶中的任何位置连接移动网络和Wi-Fi网络。因此,保护汽车免受网络攻击是非常有挑战性的。
- 在汽车的入口点,网络堆栈允许外部实体与车辆通信。通过评估进入汽车的信息和数据包,我们最有可能检测和防止攻击。
那么我们能做什么呢?我希望该领域的所有研究人员和开发人员保护连网车辆生态系统,这包括汽车制造商,他们需要在关键系统(如刹车、转向)和信息系统(收音机、浏览器)之间设置安全屏障,这也包括能够检测和识别针对汽车攻击的网络提供商,其中包括安全工程师,希望他们能将保护数百万台物联网设备的宝贵经验和专业知识拿出来。最后,我坚信机器学习,无论是在设备上还是在网络上,都可以成为保护这些物联网移动设备的重要工具。
