时间: 2024-07-11 05:06:23 |   作者: 火狐全站app官网下载

  随着软件定义汽车的进展，尤其是智能汽车的软件化程度越高，车载软件不断和外界网络交互也会更加频繁，未来的智能驾驶（自动驾驶）对于“

  不经授权，成功访问车载系统或后台程序，曾经造成了史上车企一次巨大的召回。

  2015年，两位知名网络专家，克里斯*瓦拉塞证明他们可以轻松通过互联网，控制一辆的SUV，再有司机的情况下，将其引导到了沟里。

  据美国《连线》杂志日前报道，两名黑客在这辆车行驶过程中，从１０英里之外用计算机侵入名为Ｕｃｏｎｎｅｃｔ的触屏车载无线电系统，对车辆的方向盘、油门、刹车以及空调、收音机、雨刷等功能加以操控。该系统的作用是利用互联网提供ＧＰＳ导航、移动应用、本地搜索等在线服务，黑客利用了系统存在的安全漏洞，通过互联网对车辆进行远程控制。

  为了修复这些软件漏洞，在美国召回140万辆汽车，这也是首次因为网络安全问题引发的汽车召回。

  而一直到现在，实际100%的汽车都采用了不太安全的无线通信技术，大多数车载软件制造商都无法确定是否能够抵挡黑客的入侵。

  2017年，OnBoard Security的一个团队表示，他们成功侵入网络，让车辆的认为某个物体在其行驶路线上，从而引发了和出发了紧急情况制动。

  这种攻击将会让车载激光雷达接收错误的反射信号，可以让真实物体看起来比实际更远或者更近。原理是捕捉，并复制这个信号，创建假的目标，在黑客想要的任何位置重置这个真实物体。

  软件安全公司Security Innovation的首席科学家乔纳森曾经做过实验，只需花费50美元，就可以让车载的激光雷达误认为前方有一辆车（虚假），从而使车辆减速或者刹车，甚至让车辆无法移动。

  而不仅是激光摄像头，普通摄像头一样可以操控，比如让图像过度曝光的方式来冲击摄像头，使得摄像头永久损坏。

  而后期的，同样有着极大的风险被黑客入侵。比如黑客可以发送虚假的红绿灯信息给靠近的车辆，让车辆红灯状态时依旧继续通行，从而引发安全事故，甚至造成交通的全面瘫痪和人员的巨大伤亡。

  如果要防御可能到来的网络攻击，我们不可能采取断网的这种简单方式来杜绝入侵。因为随着智能化的发展，网络互联将会变得越发重要。

  安全性应该从ECU的设计和保护软件开始，然后扩展到ECU之间的通讯，扩展到车辆网络的电子电气架构，需要从蓝牙、USB、OBD、诊断端口和处设置保护。

  因为同时攻击所有的传感器难度很大，通过多传感器的融合技术，检测传感器数据的一致性，可以有效确定传感器层级的正常与否。

  现在大部分自动驾驶操作系统都是基于ROS框架。如果其中的一个节点被劫持，就可以通过不断分配内存导致系统崩溃。防备方法是设置，将操作系统和应用程序与底层计算机硬件隔离。虚拟机监控程序可以保护车辆关键功能免受错误和恶意软件攻击的技术，将车辆涉及到驾驶的功能和用户的信息娱乐分开，确保将黑客的入侵扩散到其他系统的风险降到最低。同时采用，对ROS的节点通信进行加密处理。

  CAN总线连接着所有车内电子控制单元。车载OBD、蓝牙，甚至是电动车的充电器都可能成为非法入侵CAN总线的端口。目前的解决办法是对车载电子控制单元的通信进行加密认证，如TLS安全协议，TESLA安全协议等。

  车联网通讯V2X允许车辆与交通系统周围的移动部分进行通信的技术，包括“云、路、人、车”的交互。

  为了实现V2X的安全，欧盟的PRESERVE项目提出了V2X安全标准的硬件、软件和安全证书架构。硬件使用ASIC硬件。软件提供了一整套开源，包含加解密软件库、电子证书认证库等。

  和智能手机不同，手机的软件即便被黑，可能会导致财产的损失。而智能车辆如果被黑，则会带来生命的损失，严重程度完全不一样。所以，随着车辆智能化、网络化的发展，安全性必须从设计和开发就要开始，而不是在最后固定到相关设备中。