汽車信息安全問題日益突出 防范需從多方入手

通過互聯網進行的外部攻擊使汽車控制系統無法正常運行，這是一個只有在電影中才會出現的驚險畫面，而且已經成為現實。近年來，各種軟件不斷嵌入汽車，提高了信息化水平，但隨之而來的信息安全問題也越來越突出。

汽車信息安全問題越來越嚴重。

使用智能手機意味著汽車始終連接到外部網絡。通過外部網絡和智能手機，你可以攻擊行駛中的汽車。

20世紀80年代，電子控制單元（ECU）的軟件源代碼的行數不到2000行。近年來，汽車開始嵌入各種軟件，大量信息技術不斷得到應用。有些汽車甚至有100多個ecu，這些ecu的源代碼接近1000萬行。汽車正在成為一個擁有大規模軟件的信息系統，被稱為“軟件集成器”。作為“軟件集成商”，信息安全問題不容小覷。

實時性能在諸如車輛系統和計算機之類的信息系統中是非常重要的。然而，具有實時認證和通信功能的車載軟件在信息安全方面很脆弱。在未來，車載軟件系統受到攻擊的可能性將越來越大。具體來說，除了車載診斷系統（OBD-II）和充電控制接口外，如今的汽車還具有與智能手機和平板電腦的互聯功能。

汽車信息安全越來越重要，這不僅是因為汽車嵌入式控制軟件等信息技術的發展，而且與汽車技術的三大發展趨勢密切相關。

首先，智能手機使汽車越來越廣泛地融入互聯網。

第一個趨勢是智能手機帶來的變化。智能手機與傳統手機最大的區別在于，用戶可以廣泛開發各種應用程序，并可以自由發布、下載和安裝軟件。應用軟件有很多種，從娛樂應用軟件到實用軟件，汽車應用也很多。

在這些應用中，有些是不可靠和不安全的。通過漏洞，攻擊者可以借助智能手機使車載設備和車輛導航系統出現異常，或者通過智能手機泄露車內信息和駕駛員個人隱私信息。使用智能手機意味著汽車始終連接到外部網絡。攻擊者可以通過外部網絡和智能手機攻擊行駛中的汽車。

除了智能手機，自動收費系統（ETC）和智能車鑰匙系統也可以通過無線網絡連接到外部網絡，通過充電插頭將純電動汽車連接到汽車網絡的功能也變得流行起來。

隨著汽車開始隨時隨地訪問外部網絡，攻擊者可以在不靠近汽車的情況下通過網絡攻擊任何汽車。即使你不隨時隨地接入網絡，用戶錯誤安裝的智能手機惡意軟件也可能危及汽車的安全。

其次，通用系統廣泛應用于汽車外圍設備中。

第二個趨勢是車載軟件和汽車局域網對汽車“駕駛、轉彎、停車”等基本控制功能的影響越來越大。例如，汽車制造商使用通信或信息終端來提供門鎖控制、調整發動機功率和更新應用軟件等服務。一旦這些功能被攻擊者成功入侵，就會造成嚴重的危害。此外，為了降低成本并確保通用性，一些車輛系統供應商開始使用Linux等通用操作系統。隨著汽車用戶越來越方便地使用各種服務，攻擊汽車操作系統的難度越來越小。

不僅操作系統，汽車局域網的通用性也在提高。例如，德國政府支持的“基于IP協議的安全嵌入式系統（SEIS）”項目使汽車局域網采用以太網協議，并使用標準通信協議“TCP/IP”。2008年，寶馬率先將以太網作為車載診斷接口之一，用于調整軟件內容。

過去，汽車制造商主要采用“CAN”協議……

盡管汽車局域網的通信方式已經在電路層面進行了標準化，但請求指令、響應機制等具體內容大多不同，這在實際使用過程中構成了“不便”。但從信息安全的角度來看，這樣的不便實際上是一道防火墻。

目前，已經有適配器使用近場通信協議“藍牙”、“WiFi”無線局域網和其他汽車局域網通信協議。隨著越來越多的汽車局域網采用互聯網標準，汽車內外的許多設備和信息系統將與汽車緊密相連。隨著汽車局域網連接變得越來越簡單，突破“防火墻”變得越來越容易。

第三，車輛與更多的外部系統交換信息。

第三個趨勢是，隨著電動汽車和智能交通系統（ITS）的普及，車輛可以與更多的外部系統交換信息。例如，電動汽車制造商已經采用了信息處理技術來管理昂貴電池的充電狀態、充電和放電時間。例如，借助云計算系統，可以將電動汽車的充電狀態存儲在網絡服務器中，并可以使用3G和LTE等移動通信服務在服務器上收集汽車電池的充放電次數和電量等數據。

美國正在通過管理電動汽車的充電信息來研究汽車共享等服務。此外，美國仍在研究使用ITS系統收集車輛信息的服務。目前，道路狀況可以通過設置在道路上的攝像頭進行確認。未來，通過各種車輛的信息共享，我們可以準確掌握路況。要做到這一點，汽車和互聯網之間的互聯互通是必不可少的。

在每個生命周期中采取措施。

日本系統地梳理了攻擊汽車系統的可能方式以及不同汽車功能模塊的信息安全對策。

由于不同制造商、不同價位（檔次）的汽車在結構和功能上存在很大差異，很難為整個行業定義一個通用的汽車信息安全模型。在研究汽車系統的信息安全時，日本信息處理和推進機構從汽車可靠性等方面對汽車信息安全模型----“IPA Car”進行了分類，系統梳理了攻擊汽車系統的可能方式以及不同汽車功能模塊的信息安全對策。

根據汽車的生命周期（規劃、開發、使用和報廢），日本信息處理促進機構整理了相應的信息安全對策，共分為15項。

汽車的整個生命周期分為管理、規劃、開發、使用和報廢，每個階段都應注意以下幾個方面。

1.管理階段。無論在汽車生命周期的哪個階段，產品提供商都必須堅持不懈地實施信息安全對策。首先，制定了總體政策，并根據該政策在各個階段實施連貫的信息安全對策。如果我們每次開發產品和服務時都從頭開始制定信息安全對策，不僅會浪費大量資源，還會使組織的信息安全對策出現偏差。

其次，在管理方面，需要培養精通信息安全的人才，在整個開發過程中制定基本規則，并不斷收集與新攻擊方法相關的信息。

2.規劃階段。在進入實際發展的規劃階段之前，引入信息安全對策是非常重要的。因為在規劃階段，往往需要討論汽車整個生命周期的預算，并確定汽車的概念和功能。此時，汽車制造商需要考慮汽車各種功能的安全性，并為相應的應對措施分配預算。

3.發展階段。在制造階段，汽車制造商和零部件制造商開始設計硬件和軟件并將其安裝在汽車上，這是采取信息安全對策的最重要環節。

現階段，汽車制造商必須……

根據要求的定義準確安裝”、“在安裝過程中消除漏洞”和“在裝運前發現漏洞（如果存在）”。

4.使用階段。這是用戶購買汽車并實際使用汽車的階段。在車輛使用過程中，位置信息、用戶下載的應用軟件、用戶的操作記錄和駕駛記錄等大量信息都會存儲在車輛和數據中心中。此外，除了個人用戶，還有租車公司和企業用戶等情況。他們不一定是車主，車主可能在短期內不斷變化。在使用階段，必須根據用戶使用場景的具體情況確定采取何種信息安全對策，同時注意保護個人信息的隱私。此外，如果在車輛售出后發現漏洞，我們還必須考慮建立一個系統，將相關信息告知車主，并與銷售商店和維修制造商合作進行處理。

在用戶因更換或故障等原因棄車的階段，往往最容易忽視信息安全。報廢方式包括通過二手車銷售店、注銷后報廢等渠道轉移給其他用戶。在不同情況下應采取不同的信息安全措施。通過互聯網進行的外部攻擊使汽車控制系統無法正常運行，這是一個只有在電影中才會出現的驚險畫面，而且已經成為現實。近年來，各種軟件不斷嵌入汽車，提高了信息化水平，但隨之而來的信息安全問題也越來越突出。

汽車信息安全問題越來越嚴重。

使用智能手機意味著汽車始終連接到外部網絡。通過外部網絡和智能手機，你可以攻擊行駛中的汽車。

20世紀80年代，電子控制單元（ECU）的軟件源代碼的行數不到2000行。近年來，汽車開始嵌入各種軟件，大量信息技術不斷得到應用。有些汽車甚至有100多個ecu，這些ecu的源代碼接近1000萬行。汽車正在成為一個擁有大規模軟件的信息系統，被稱為“軟件集成器”。作為“軟件集成商”，信息安全問題不容小覷。

實時性能在諸如車輛系統和計算機之類的信息系統中是非常重要的。然而，具有實時認證和通信功能的車載軟件在信息安全方面很脆弱。在未來，車載軟件系統受到攻擊的可能性將越來越大。具體來說，除了車載診斷系統（OBD-II）和充電控制接口外，如今的汽車還具有與智能手機和平板電腦的互聯功能。

汽車信息安全越來越重要，這不僅是因為汽車嵌入式控制軟件等信息技術的發展，而且與汽車技術的三大發展趨勢密切相關。

首先，智能手機使汽車越來越廣泛地融入互聯網。

第一個趨勢是智能手機帶來的變化。智能手機與傳統手機最大的區別在于，用戶可以廣泛開發各種應用程序，并可以自由發布、下載和安裝軟件。應用軟件有很多種，從娛樂應用軟件到實用軟件，汽車應用也很多。

在這些應用中，有些是不可靠和不安全的。通過漏洞，攻擊者可以借助智能手機使車載設備和車輛導航系統出現異常，或者通過智能手機泄露車內信息和駕駛員個人隱私信息。使用智能手機意味著汽車始終連接到外部網絡。攻擊者可以通過外部網絡和智能手機攻擊行駛中的汽車。

除了智能手機，自動收費系統（ETC）和智能車鑰匙系統也可以通過無線網絡連接到外部網絡，通過充電插頭將純電動汽車連接到汽車網絡的功能也變得流行起來。

隨著汽車開始隨時隨地訪問外部網絡，攻擊者可以通過網絡攻擊任何汽車而不會受到攻擊……

去汽車。即使你不隨時隨地接入網絡，用戶錯誤安裝的智能手機惡意軟件也可能危及汽車的安全。

其次，通用系統廣泛應用于汽車外圍設備中。

第二個趨勢是車載軟件和汽車局域網對汽車“駕駛、轉彎、停車”等基本控制功能的影響越來越大。例如，汽車制造商使用通信或信息終端來提供門鎖控制、調整發動機功率和更新應用軟件等服務。一旦這些功能被攻擊者成功入侵，就會造成嚴重的危害。此外，為了降低成本并確保通用性，一些車輛系統供應商開始使用Linux等通用操作系統。隨著汽車用戶越來越方便地使用各種服務，攻擊汽車操作系統的難度越來越小。

不僅操作系統，汽車局域網的通用性也在提高。例如，德國政府支持的“基于IP協議的安全嵌入式系統（SEIS）”項目使汽車局域網采用以太網協議，并使用標準通信協議“TCP/IP”。2008年，寶馬率先將以太網作為車載診斷接口之一，用于調整軟件內容。

過去，汽車制造商主要采用“CAN”協議。盡管汽車局域網的通信方式已經在電路層面進行了標準化，但請求指令、響應機制等具體內容大多不同，這在實際使用過程中構成了“不便”。但從信息安全的角度來看，這樣的不便實際上是一道防火墻。

目前，已經有適配器使用近場通信協議“藍牙”、“WiFi”無線局域網和其他汽車局域網通信協議。隨著越來越多的汽車局域網采用互聯網標準，汽車內外的許多設備和信息系統將與汽車緊密相連。隨著汽車局域網連接變得越來越簡單，突破“防火墻”變得越來越容易。

第三，車輛與更多的外部系統交換信息。

第三個趨勢是，隨著電動汽車和智能交通系統（ITS）的普及，車輛可以與更多的外部系統交換信息。例如，電動汽車制造商已經采用了信息處理技術來管理昂貴電池的充電狀態、充電和放電時間。例如，借助云計算系統，可以將電動汽車的充電狀態存儲在網絡服務器中，并可以使用3G和LTE等移動通信服務在服務器上收集汽車電池的充放電次數和電量等數據。

美國正在通過管理電動汽車的充電信息來研究汽車共享等服務。此外，美國仍在研究使用ITS系統收集車輛信息的服務。目前，道路狀況可以通過設置在道路上的攝像頭進行確認。未來，通過各種車輛的信息共享，我們可以準確掌握路況。要做到這一點，汽車和互聯網之間的互聯互通是必不可少的。

在每個生命周期中采取措施。

日本系統地梳理了攻擊汽車系統的可能方式以及不同汽車功能模塊的信息安全對策。

由于不同制造商、不同價位（檔次）的汽車在結構和功能上存在很大差異，很難為整個行業定義一個通用的汽車信息安全模型。在研究汽車系統的信息安全時，日本信息處理和推進機構從汽車可靠性等方面對汽車信息安全模型----“IPA Car”進行了分類，系統梳理了攻擊汽車系統的可能方式以及不同汽車功能模塊的信息安全對策。

根據汽車的生命周期（規劃、開發、使用和報廢），日本信息處理促進機構整理了相應的信息安全對策，共分為15項。

汽車的整個生命周期分為管理、規劃、開發、使用和報廢，每個階段都應注意以下幾個方面。

1.管理階段。無亞光……

在汽車生命周期的哪個階段，產品提供商必須堅持不懈地實施信息安全對策。首先，制定了總體政策，并根據該政策在各個階段實施連貫的信息安全對策。如果我們每次開發產品和服務時都從頭開始制定信息安全對策，不僅會浪費大量資源，還會使組織的信息安全對策出現偏差。

其次，在管理方面，需要培養精通信息安全的人才，在整個開發過程中制定基本規則，并不斷收集與新攻擊方法相關的信息。

2.規劃階段。在進入實際發展的規劃階段之前，引入信息安全對策是非常重要的。因為在規劃階段，往往需要討論汽車整個生命周期的預算，并確定汽車的概念和功能。此時，汽車制造商需要考慮汽車各種功能的安全性，并為相應的應對措施分配預算。

3.發展階段。在制造階段，汽車制造商和零部件制造商開始設計硬件和軟件并將其安裝在汽車上，這是采取信息安全對策的最重要環節。

現階段，汽車制造商必須“根據要求的定義準確安裝”、“在安裝過程中消除漏洞”和“如果存在漏洞，則在發貨前發現漏洞”。

4.使用階段。這是用戶購買汽車并實際使用汽車的階段。在車輛使用過程中，位置信息、用戶下載的應用軟件、用戶的操作記錄和駕駛記錄等大量信息都會存儲在車輛和數據中心中。此外，除了個人用戶，還有租車公司和企業用戶等情況。他們不一定是車主，車主可能在短期內不斷變化。在使用階段，必須根據用戶使用場景的具體情況確定采取何種信息安全對策，同時注意保護個人信息的隱私。此外，如果在車輛售出后發現漏洞，我們還必須考慮建立一個系統，將相關信息告知車主，并與銷售商店和維修制造商合作進行處理。

在用戶因更換或故障等原因棄車的階段，往往最容易忽視信息安全。報廢方式包括通過二手車銷售店、注銷后報廢等渠道轉移給其他用戶。在不同情況下應采取不同的信息安全措施。

標簽：發現寶馬世紀大發理念

汽車資訊熱門資訊