点击上方【车云】,关注并查看更多往期内容。
智能网联汽车的出现使得数字化对传统汽车工业的影响愈加深远。全球汽车工业在数字化浪潮的推动下已经对传统生态系统进行了重塑,逐步增强了软件层面应用的能力。基于此,大数据、人工智能、区块链以及网络安全等一系列新技术将对车企数字化活动的大规模展开产生重要意义。
而伴随着汽车数字化转型战略实施的同时,关于汽车网络安全的讨论也愈加激烈。特别是近几年偶有关于黑客攻破汽车的新闻出现,克莱斯勒还曾因软件漏洞召回140万辆汽车,在全球开了先河。而前段时间,雷诺和日产因受勒索病毒黑客攻击的影响,暂停了数家工厂的生产任务。
既然科技是把双刃剑,那么如何让乘客在享受汽车智能互联便利性的同时,无需担心因遭受黑客攻击而生命财产受到威胁?
今年亚洲消费电子展现场,车云菌和数字平台安全公司爱迪德技术总监常毅就汽车网络安全的话题聊了聊,席间他也详细介绍了爱迪德Cloakware™ for Automotive解决方案的安防机制,以及爱迪德在汽车领域的技术部署。
在爱迪德联合安全互联车载电脑制造商凌动搭建的展位上,正中的位置是一台硕大的汽车模拟器,可模拟汽车遭受黑客攻击的过程。现场观众可坐在驾驶员的座位上,体验一次“真实”的黑客攻击的影响,比如黑客行为使驾驶员无法正常使用汽车的某些功能,包括转向、制动和油门等。
车云菌现场体验中发现了一个很有意思的地方。这套模拟器连接了两台车载电脑系统。A系统是未采取任何安全防护措施的普通计算机,而系统B则是由凌动和爱迪德联合开发、搭载有Cloakware™ for Automotive方案的Motion T车载电脑。
当车云菌正一脚油门到底,在游戏中驾车狂奔时,旁边工作人员按下对应系统A的刹车按钮,发起黑客攻击行为,随即我手中的车子像不受控的野马一样,因急刹车发生侧滑,随即撞向了赛道一旁的围栏上。
那么按下B系统对应的刹车或加速按钮,又会发生什么可怕的事情呢?事实是,无论对方按下哪个按钮,依然可以在赛道上自如地控制着车子疾驰。这时有人提醒我观看前方的大屏幕,上面出现了“监测到攻击”的字样,而随后屏幕显示“漏洞已修复”,表示黑客已无法通过这条漏洞攻入车内。
▲这位凌动的工作人员是位老司机,但对黑客的攻击同样束手无策
车云菌随即向爱迪德技术总监常毅抛出心中的疑惑,“既然Cloakware™ for Automotive方案是作为汽车安防软件存在的,那么它是不是有着类似防火墙的保护机制?”
“尽管要达到类似的效果,但Cloakware和防火墙的安防机制还是有很大区别的。”常毅直言不讳地指出,“防火墙是互联网安全领域很有效的技术,它就像一道门,起到屏障的作用。不过黑客总是有手段绕过防火墙的”。
紧接着,常毅介绍道,
“Cloakware使用了代码混淆和白箱技术,并能够和原始代码混在一起。假设黑客通过各种手段尝试后已经攻入,甚至获得了root权限。但在Cloakware的保护下,系统只允许黑客做合法的事情。比如说这台设备只能够播放音乐视频,那么就不允许黑客利用其向CAN总线上发送加速、刹车的指令”。
据车云菌了解,Cloakware由「安全环境」、「软件保护」、「密钥&凭证」、「安全服务」四大模块组成,而这套解决方案的防护机制是在操作系统OS或系统内核以及应用层的部分嵌入上述各模块。之后它们或负责监控,或发挥类似守护程序的作用,或对相应文件做加密校验,保护安装于互联汽车环境中的应用程序不被黑客攻破。
▲爱迪德Cloakware架构图(来源:爱迪德)
一旦有未认证或被篡改的应用在受保护的系统中执行,Cloakware能够立即侦测到,因为它时刻在进行系统完整性的校验。这项功能结合远程联网服务,主机厂能够立即获知在某辆车子上发生了恶意篡改应用的攻击。随后可通过OTA进行系统升级,将漏洞彻底堵死。
常毅表示,Cloakware的竞争优势在于爱迪德的多项「反黑客」核心技术:代码混淆、二进制保护以及加密和安全工具。其中代码混淆器能够将程序源代码隐藏,防止恶意篡改,减轻二进制逆向编程对系统造成的伤害。加上Cloakware拥有专利技术的白箱加密解密算法,使得系统各项应用能够在恶意环境中不受侵害。
“代码混淆和白箱一联手,黑客可能瞬间就懵了。他对嵌入在系统内核以及应用层上东西无从下手,不明白这是什么,无法作出修改,也不能debug调试。”,常毅解释说。“爱迪德的汽车安全解决方案不希望只是发挥类似防火墙的功效,能真正从根本上提高系统免疫力”。
▲爱迪德反黑客核心技术工具(来源:爱迪德)
2017年拉斯维加斯消费电子展上,爱迪德联合塔塔集团旗下Elxis公司推出车内安全显示系统,整套解决方案支持V2X、互联汽车、ADAS应用,并着重强调了移动互联应用的安全性。此外,还联合凌动推出Motion T车载电脑,与QNX、汽车级Linux(AGL)、GENIVI联盟建立了合作关系。
据爱迪德业务拓展高级总监陈琦介绍称,爱迪德与国内车企的合作已经初步展开,后续会在合适的时机公布最新进展。
安全是贯穿汽车生命周期,从生产到服务的重要领域。而联网功能进入车内,使得汽车网络安全成为业界及消费者更为关心的议题。随着围绕自动驾共享出行、汽车租赁等服务的展开,汽车网络安全的重要程度只会与日俱增。通过为汽车软件提供一种可更新、防篡改的环境,从根本上提升智能网联汽车的安全免疫力,这也是汽车安全市场的一种有效解决手段。
爱迪德将参加6月21-22日由中国安全产业协会、车载信息服务产业应用联盟、车云网共同主办的2017交通安全产业论坛,系统阐述车联网安全的解决方案,扫描下方图片二维码或点击阅读原文,查看详细议程。
!最后50席位,等你来抢!
