隨著BMW聯(lián)手英特爾(Intel)與Mobileye兩家半導(dǎo)體業(yè)者宣布共同打造全自動駕駛車INext以及自動駕駛通用平臺,這一場自動駕駛車的“業(yè)界標(biāo)準(zhǔn)”平臺競賽開始搶占媒體版面,。
而日前一輛特斯拉(Tesla) Model S在自動駕駛模式行駛時撞上拖車釀成致命的意外,,無疑地將會加劇輿論對于自動駕駛技術(shù)的放大檢視,但對于像Google等科技公司以及傳統(tǒng)汽車制造商等業(yè)界巨擘來說,自動駕駛車平臺卻是一個不能輕言放棄的戰(zhàn)場。
汽車的安全性同樣是一個競爭激烈的市場。特別是在幾家業(yè)界巨擘收購科技業(yè)新創(chuàng)公司后,,這個領(lǐng)域的競爭正日益加劇。
汽車OEM和一線業(yè)者開始發(fā)現(xiàn),,連網(wǎng)汽車的弱點(diǎn)正明顯地威脅其業(yè)務(wù),。這為汽車產(chǎn)業(yè)帶來難以接受的新現(xiàn)實(shí),特別是在去年暑假一輛吉普車遭駭客入侵,,導(dǎo)致克萊斯勒(Chrysler)汽車公司大規(guī)模地召回140萬汽車,。幾乎就在同時,通用汽車(General Motors)的OnStar RemoteLink系統(tǒng)出現(xiàn)了安全漏洞,,為駭客提供了遠(yuǎn)端解鎖車門與啟動引擎的入口,。
根據(jù)Trillium執(zhí)行長David Uze的觀察,“我們感受到汽車產(chǎn)業(yè)必須保護(hù)連網(wǎng)汽車免于網(wǎng)路攻擊的急迫需要,?!?/p>
![`G{5@RZ@G6U8)DH]N}N]ZO3.png](http://files.chinaaet.com/images/2016/08/03/6360585979190180895003773.png "`G{5@RZ@G6U8)DH]N}N]ZO3.png")
連網(wǎng)汽車暴露出最容易被駭客入侵的15個攻擊點(diǎn)
Harman展開大舉收購行動
只要看看哈曼國際工業(yè)公司(Harman International Industries, Inc.),就可以知道目前這一領(lǐng)域正展開大規(guī)模的收購行動,。
Harman是汽車社群中最知名的音訊,、電子與車載資娛樂系統(tǒng)供應(yīng)商,去年陸續(xù)收購了兩家公司——Symphony Teleca與Red Bend Software,。位于美國加州的Symphony Teleca是一家云端與無線業(yè)務(wù)的專用軟體與服務(wù)供應(yīng)商,,而以色列的Red Bend Software則是一家空中下載(OTA)升級與軟體管理服務(wù)開發(fā)商。
Harman在今年稍早還收購了另一家以色列公司——TowerSec,,該公司提供引擎控制單元(ECU)與遠(yuǎn)端資訊處理系統(tǒng)的入侵偵測與防御技術(shù),。
值得注意的是,在Jeep遭駭?shù)陌咐?,讓Charlie Miller與Chris Valasek兩名駭客得以遠(yuǎn)端控制的2014 Jeep Cherokee車上搭載的就是Harman的“中控系統(tǒng)”(head unit)。該中控系統(tǒng)提供了Wi-Fi熱點(diǎn)供車上乘客使用,,后來卻讓兩名駭客得以經(jīng)由Sprint網(wǎng)路以無線連接方式駭入,。
由于Harman收購了這幾家公司,如今,,它已擁有了更全面的車用網(wǎng)路安全技術(shù),。
Harman的并購劇本也讓競爭對手學(xué)到了透過收購取得更完整安全技術(shù)的方式,。至少,這就是Trillium執(zhí)行長David Uze的認(rèn)知,。他解釋說,,Trillium目前正準(zhǔn)備加大賭注。
總部設(shè)于日本名古屋的新創(chuàng)公司Trillium在去年秋天進(jìn)軍車用安全領(lǐng)域,,展示了一款名為SecureCAN的技術(shù),,這是一種專為保護(hù)系統(tǒng)有效負(fù)載不超過8位元的CAN匯流排加密與關(guān)鍵管理系統(tǒng)。
從歷史上看,,汽車產(chǎn)業(yè)普遍存在的共識是:想要絕對地保護(hù)CAN匯流排是不可能的,,因為ECU的運(yùn)算處理能力與車載網(wǎng)路的頻寬均有其限制。
UZE指出:“我們搶先在保護(hù)車載網(wǎng)路方面插旗,。因為當(dāng)時在這個領(lǐng)域中還沒什么人,。”但他現(xiàn)在開始看到一線業(yè)者和OEM競相推出能夠確保從V2V/V2I通訊,、OTA系統(tǒng)到智慧防火墻和車載網(wǎng)路安全的一連串技術(shù)與解決方案組合,。
Trillium不久前還獲得了大約5百萬美元的首輪投資,并將眼光放得更遠(yuǎn),,快速地擴(kuò)展其車載網(wǎng)路保護(hù)技術(shù)超越CAN網(wǎng)路到包括FlexRay與區(qū)域互連網(wǎng)路(LIN)等車用技術(shù),。
此外,Uze還指出,,Trillium打算利用這筆資金,,同時支援多項計劃所需的工程資源。這些計劃包括開發(fā)入侵偵測與防御系統(tǒng)(IDS/IPS)以及安全的OTA軟體升級解決方案,,進(jìn)一步擴(kuò)展Harman瞄準(zhǔn)的廣泛產(chǎn)品組合,。
Uze認(rèn)為Trillium的目標(biāo)在于提供基于同一平臺、統(tǒng)一API開發(fā)的一系列汽車安全技術(shù),。
安全技術(shù)方案的多塊拼圖
一個幾年前只有少數(shù)幾家業(yè)者的新興汽車網(wǎng)路安全市場,,如今正迅速發(fā)生變化。更多的新創(chuàng)公司競相進(jìn)軍這一市場,,而在IT產(chǎn)業(yè)的既有網(wǎng)路安全業(yè)者,,例如賽門鐵克(Semantic)與英特爾的McAfee也躍躍欲試。
其中,,在汽車安全領(lǐng)域中最成功的新創(chuàng)公司是以色列Argus Cyber Security,,最近才剛獲得3,000萬的首輪投資。Argus的主要業(yè)務(wù)是為OEM,、一線業(yè)者以及售后市場的車載系統(tǒng)供應(yīng)商提供IDPS技術(shù),。
Argus解釋,Argus IDPS是一項政府的測試解決方案,“可保護(hù)車子的重要元件免于被駭,,并為遠(yuǎn)端監(jiān)控車輛的網(wǎng)路健康狀況產(chǎn)生報表與警示,。”
就在上個月,,Symantec推出了“車用異常檢測系統(tǒng)”(Anomaly Detection for Automotive),,該軟體套件專門用于分析與盡早找出安全威脅并加以解決。Symantec的技術(shù)據(jù)稱是為了避免經(jīng)由“訊息的深度封包檢測”進(jìn)行大規(guī)模的車輛政擊事件,,因而能偵測車用匯流排上的訊息模式,、負(fù)載值、流量速率以及其他裝置活動出現(xiàn)的異常,。
擁有防毒軟體公司McAfee的英特爾在去年九月宣布成立汽車安全審查委員會(ASRB),,致力于為汽車產(chǎn)業(yè)進(jìn)行安全測試與稽查。
同時,,英特爾旗下Wind River還收購了Arynga,,提供GENIVI相容的CarSync軟體,可在車載電腦上實(shí)現(xiàn)OTA升級,。這兩項收購行動的共同之處是二者都可用于英特爾未來的晶片,,以及專為全自動駕駛車而設(shè)計的參考設(shè)計。
半導(dǎo)體和IP授權(quán)公司Rambus也趕搭這一波汽車安全的浪潮,,在今年6月宣布與車用創(chuàng)新OTA軟體更新服務(wù)供應(yīng)商Movimento合作,。結(jié)合Movimento的OTA技術(shù)與Rambus自家的CryptoManager平臺,聯(lián)手為每部車子提供“單次使用的唯一密鑰,,確保在安裝前的有效性,。”
然而,,許多公司然都宣稱提供了最全面的安全技術(shù),,事實(shí)上只能說是用于拼湊這項艱鉅挑戰(zhàn)的許多不同拼圖罷了。令人難以接受的現(xiàn)實(shí)是沒有一家公司能夠提供一種一勞永逸的解決方案,。Trillium的Uze強(qiáng)調(diào),,“目前需要的是一種分層的途徑?!?/p>
汽車安全就像家庭防護(hù)
恩智浦(NXP)對此表示同意,。正如NXP執(zhí)行副總裁暨汽車事業(yè)部總經(jīng)理Kurt Sievers所說的,汽車的安全性是一個涉及多方面的問題,?!熬拖駷榱吮Wo(hù)家庭,會先鎖上房子的前門一樣,,”但這樣是不夠的,。
在他看來,,安裝一個防篡改的安全硬體元件就像是房子的前門門鎖一樣,。每一次外部資料透過藍(lán)牙,、無線或V2V連線進(jìn)入車內(nèi)的連接介面,都會需要這種安全元件,。如果資料的來源無法被驗證,,硬體元件就必須即時關(guān)閉連線。
接下來的問題則是浮游于車載網(wǎng)路周遭的資料,?!八拖袷俏葑永锏陌踩呃龋盨ievers說,。但這“說來容易,,做起來難”,因為車載網(wǎng)路的網(wǎng)域結(jié)構(gòu)包括許多不同的分層,。Sievers并未詳細(xì)描述NXP計劃如何確保車用網(wǎng)路,,只是透露:“我們的確有一些想法,現(xiàn)在也正在努力中,?!?/p>
不過,與Sievers的那次訪談已經(jīng)是半年前的事了,,如今這一領(lǐng)域已經(jīng)明顯發(fā)生改變,。
如今,多家高科技公司正競相為連網(wǎng)汽車推出專為保護(hù)不同攻擊層面而設(shè)計的解決方案,。從在車內(nèi)提供包括無線連接到入侵偵測與防御系統(tǒng)等保護(hù)范圍的系統(tǒng),,到為車載網(wǎng)路進(jìn)行驗證與加密的系統(tǒng)等。
雖然所謂的智慧防火墻受到入侵偵測和防御系統(tǒng)的保護(hù),,因此能夠用于阻擋駭客,,但并不能保證入侵者無法破解。一旦車子的網(wǎng)際網(wǎng)路入口防火墻被攻破了,,你還能怎么辦呢,?
最后一道防線?
這正是Trillium看到SecureCAN技術(shù)可作為最后一道防線的機(jī)會,。
汽車產(chǎn)業(yè)需要的是分層的安全途徑
Uze解釋說,,缺少用于ECU網(wǎng)路的安全解決方案,才是真正的安全顧慮,,因為CAN網(wǎng)路直接關(guān)系到車輛的啟動,、剎車與轉(zhuǎn)向等。他估計,,“有85%的驅(qū)動都發(fā)生在CAN網(wǎng)路,?!比绻倭蓑炞C、加密或密鑰管理,,就可能會讓CAN網(wǎng)路成為整個安全鏈路上最脆弱的環(huán)節(jié),。而在LIN網(wǎng)路上的防護(hù)間隙——通常用于控制后照鏡、車窗或天窗,,則可能成為入侵CAN的“后門”,。
由于ECU在CAN或LIN網(wǎng)路上的處理能力有限,(Uze說,,有些LIN匯流排甚至用更便宜的16位元或8位元MCU),,因此,普遍的看法是無法為這些網(wǎng)路加密,。而用于先進(jìn)加密標(biāo)準(zhǔn)(AES)的加密演算法(Rijndael演算法),,則可處理16位元區(qū)塊的資料。
然而,,Trillium聲稱該公司的SecureCAN技術(shù)可以在8位元中加密資料,。
由于采用超輕量級的區(qū)塊密碼,Trillium的SecureCAN技術(shù)可以即時加密CAN(和LIN)訊息,。尤其是,,Uze說,Trillium的對稱區(qū)塊密碼和密鑰管理系統(tǒng)還能讓SecureCAN“在1ms的閾值內(nèi)完成加密,、傳送和解密,,”而這也是車用CAN匯流排實(shí)現(xiàn)即時應(yīng)用所需要的功能。