你家的车哪里容易被攻击,英特尔知道

公司

2015-09-15 18:16

最近,通用终于修复了五年前发现的一个安吉星(OnStar)车载系统漏洞,好在这个漏洞是被大学研究员发现的,并不是常规的黑客。虽然这并不能直接说明车载系统的安全形势有多么紧迫,反倒是揭露了另外一个严峻的问题,那就是汽车厂商可能还没准备好如何去面对逐渐成形的车联网。

车厂没有想好,但是有人已经看不下去了。半导体行业的老大哥英特尔,就决定做一套《汽车安全评估体系》,目的是希望组织起一个研究团队,用以测试车载软件的安全性能,制定和发展更全面的安全策略和安全技术。

intel security 1

根据 Jalopnik 的报道,英特尔已经公布了一份白皮书,汽车厂商可以据此提升车辆的安全性能,免于黑客的攻击。

关于汽车的安全问题,报告中列出的最核心的建议是,在硬件层面阻断对车载系统的恶意攻击,在软件层面给系统提供全面保护,同时在网络传输过程中保护用户的个人信息和隐私,而云端则可以对车载系统进行实时升级。最后还需要加强供应链的管理,严格监管车辆的各个组件的安全。

对于现代车辆容易受到攻击的部分,英特尔用一张图表进行了说明,共列出了 15 处部件。见上图。其中,ECU 全称是 Electronic Control Unit,也就是电子控制单元,又称“行车电脑”、“车载电脑”等,从用途上讲则是汽车专用微机控制器。

intel security 2

在车载系统中,通讯会涉及到车内各组件,同时也包括外部组件,安全问题也就随之而来。关键在于判断信号和请求的来源,并确保汽车只与验证通过的来源进行数据交换,而英特尔在白皮书中也给出了解决办法,其一是与可信任组件通讯,其二是对通讯网络进行保护。

当然,汽车的安全问题还远不止于此。在它的功能愈加复杂愈加现代化之后,面临的安全问题也更加复杂。从目前来看,英特尔作为第三方加入进来,有着充足的研究资源,正好填补了无暇他顾的汽车厂商和资源不足的政府机构之间的空白。

题图为《速度与激情》剧照

后评论

评论在审核通过后将对所有人可见

正在加载中