那為什么自動駕駛汽車就這么容易被黑客“關(guān)照”呢?或許你會拿電腦手機被黑來類比和解釋:只要是電子設(shè)備都能被黑,只要聯(lián)網(wǎng)的東西都有漏洞可循。乍一看這句話并沒有太大的問題,但這樣解釋起來未免太不嚴謹,要知道汽車電子技術(shù)發(fā)展已經(jīng)快三十年,這么長時間安然無恙,為何在智能網(wǎng)聯(lián)技術(shù)剛起步的今天,這鐵皮鋼甲的汽車反而多了這么多漏洞呢?
一、汽車電子總線架構(gòu)
要講清楚這個問題,首先要從現(xiàn)今汽車電子的架構(gòu)說起。
汽車電子技術(shù)發(fā)展的時候計算機技術(shù)還不如今天這樣發(fā)達,汽車的復雜性和CPU成本的限制讓汽車沒辦法像手機和電腦那樣使用一個單一的核心,車內(nèi)所有的ECU (Electronic Control Unit)都包含獨立的處理器,這些ECU在工作時各自完成自己的使命。然后通過CAN總線交換數(shù)據(jù)和控制命令,這種分工協(xié)作、各司其職的方式,也可以理解為計算機概念中的分布式計算模式,這種工作方式讓汽車內(nèi)部形成了一個獨立的網(wǎng)絡(luò)結(jié)構(gòu)——CAN總線網(wǎng)絡(luò)。
圖1是傳統(tǒng)汽車中主流的CAN總線網(wǎng)絡(luò)架構(gòu)圖,我們可以看到為了便于管理和運行,汽車內(nèi)一般將駕駛相關(guān)的ECU與車身控制相關(guān)的ECU分開,并通過網(wǎng)關(guān)轉(zhuǎn)發(fā)控制報文。這一套封閉獨立的網(wǎng)絡(luò)架構(gòu)在智能化和網(wǎng)聯(lián)化技術(shù)出現(xiàn)之前絕對安全可靠,除了速率有點低以外,黑客是絕無辦法在不破壞硬件的情況下進行破解的。
二、車聯(lián)網(wǎng)技術(shù)的發(fā)展
隨著計算機技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展,汽車聯(lián)網(wǎng)這個需求也逐漸被業(yè)界重視,于是這套封閉的網(wǎng)絡(luò)架構(gòu)也不得不進行修改,為了實現(xiàn)汽車與互聯(lián)網(wǎng)相連,各主流汽車廠家都開始在汽車中加入Telematics節(jié)點,并將之與車內(nèi)總線相連,以實現(xiàn)遠程控制、遠程升級等車聯(lián)網(wǎng)功能,而這當然也給黑客攻擊提供了便捷。2015年切諾基被攻擊就是黑客通過遠程3G服務入侵了遠程服務功能,使得切諾基被遠程劫持,但事情其實并不是這么簡單。
從理論上說對于具有車聯(lián)網(wǎng)功能的汽車,黑客只要黑掉車主的手機或者汽車的云服務器就可以通過遠程服務進攻汽車,但其實黑客并不能為所欲為的做任何事。在CAN通訊中,各ECU之間通過規(guī)范化的報文進行通信。每個ECU能發(fā)送和接收的報文在出廠時的總線協(xié)議中就已經(jīng)制定好了,Telematics節(jié)點只能發(fā)送開放了相應遠程功能的那些報文,而其他節(jié)點也只能執(zhí)行相應的遠程功能,因此如果汽車中的其他ECU并沒有開放車聯(lián)網(wǎng)遠程控制功能,就算黑客進入了總線,也是沒辦法控制它的。這也是為什么雖然各種車聯(lián)網(wǎng)技術(shù)推出了這么久,但實際的車聯(lián)網(wǎng)功能一直是隔靴搔癢,汽車廠商也是擔心這個安全問題。
不過這個時候,自動駕駛技術(shù)來了一發(fā)精彩的助攻。
三、自動駕駛帶來汽車網(wǎng)絡(luò)安全的挑戰(zhàn)
自動駕駛技術(shù)對于環(huán)境感知、智能決策和智能控制的需求,讓總線架構(gòu)又進行了一次大的修改:
環(huán)境感知增加了一些必備的雷達、攝像頭和傳感器,增加了網(wǎng)絡(luò)節(jié)點的數(shù)量;
智能決策對高性能運算的需求又必須依靠更高性能的處理器甚至是云計算;
智能控制的核心就是把轉(zhuǎn)向、車速、剎車等核心駕駛ECU的控制權(quán)限交給智能駕駛控制器。
這三點幾乎每方面都給汽車網(wǎng)絡(luò)安全提出了挑戰(zhàn):
1、智能駕駛傳感器、控制器的增多使得黑客攻擊的方式也變多了,在沒有自動駕駛的時候要劫持汽車威脅車內(nèi)乘客安全只能通過攻擊轉(zhuǎn)向、剎車等駕駛相關(guān)部分。而在智能駕駛情況下,黑客攻擊雷達、攝像頭等任何環(huán)境感知節(jié)點都會造成傳感器誤報引起安全事故。
2、作為智能決策的控制器已經(jīng)可以算是智能汽車的核心,這種情況下汽車在黑客眼中和手機電腦也沒太大的差別,也就是說只要能攻破中央處理器,整車的控制權(quán)基本都不在話下了。
3、新一代的智能網(wǎng)聯(lián)功能,如云計算、云決策、V2X、OTA升級等,不得不將眾多關(guān)鍵節(jié)點也連上互聯(lián)網(wǎng),這也使汽車更多脆弱的部分暴露在了互聯(lián)網(wǎng)上。
4、新通信技術(shù)的普及和運用,CAN總線作為一種古老的通訊技術(shù),已經(jīng)跟不上智能駕駛技術(shù)的發(fā)展,現(xiàn)在以太網(wǎng)、4G、WiFi等互聯(lián)網(wǎng)常用的通訊方式也逐步應用到汽車上來,這些互聯(lián)網(wǎng)黑客駕輕就熟的網(wǎng)絡(luò)通信方式又讓新一代的汽車變得更加脆弱。
總結(jié)
所以,在智能駕駛技術(shù)不斷普及的未來,黑客的攻擊將不僅僅是“謀財”,有時候甚至會直接“害命”了。
當然汽車網(wǎng)絡(luò)安全現(xiàn)在也得到了業(yè)界越來越多的重視,各大汽車廠商都相繼成立網(wǎng)絡(luò)安全相關(guān)部門,并在逐步向互聯(lián)網(wǎng)領(lǐng)域的安全專家學習經(jīng)驗,歐美開始制定汽車網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。國內(nèi)的360、騰訊等互聯(lián)網(wǎng)公司也都成立了車聯(lián)網(wǎng)安全部門,并不斷給特斯拉、福特等企業(yè)查找漏洞。我們有理由相信在智能網(wǎng)聯(lián)技術(shù)發(fā)展的同時,汽車網(wǎng)絡(luò)安全技術(shù)也會得到足夠的重視,并取得重大的突破和進展。
