那為什么自動駕駛汽車就這么容易被黑客“關照”呢?或許你會拿電腦手機被黑來類比和解釋:只要是電子設備都能被黑,只要聯網的東西都有漏洞可循。乍一看這句話并沒有太大的問題,但這樣解釋起來未免太不嚴謹,要知道汽車電子技術發展已經快三十年,這么長時間安然無恙,為何在智能網聯技術剛起步的今天,這鐵皮鋼甲的汽車反而多了這么多漏洞呢?
一、汽車電子總線架構
要講清楚這個問題,首先要從現今汽車電子的架構說起。
汽車電子技術發展的時候計算機技術還不如今天這樣發達,汽車的復雜性和CPU成本的限制讓汽車沒辦法像手機和電腦那樣使用一個單一的核心,車內所有的ECU (Electronic Control Unit)都包含獨立的處理器,這些ECU在工作時各自完成自己的使命。然后通過CAN總線交換數據和控制命令,這種分工協作、各司其職的方式,也可以理解為計算機概念中的分布式計算模式,這種工作方式讓汽車內部形成了一個獨立的網絡結構——CAN總線網絡。
圖1是傳統汽車中主流的CAN總線網絡架構圖,我們可以看到為了便于管理和運行,汽車內一般將駕駛相關的ECU與車身控制相關的ECU分開,并通過網關轉發控制報文。這一套封閉獨立的網絡架構在智能化和網聯化技術出現之前絕對安全可靠,除了速率有點低以外,黑客是絕無辦法在不破壞硬件的情況下進行破解的。
二、車聯網技術的發展
隨著計算機技術和互聯網的飛速發展,汽車聯網這個需求也逐漸被業界重視,于是這套封閉的網絡架構也不得不進行修改,為了實現汽車與互聯網相連,各主流汽車廠家都開始在汽車中加入Telematics節點,并將之與車內總線相連,以實現遠程控制、遠程升級等車聯網功能,而這當然也給黑客攻擊提供了便捷。2015年切諾基被攻擊就是黑客通過遠程3G服務入侵了遠程服務功能,使得切諾基被遠程劫持,但事情其實并不是這么簡單。
從理論上說對于具有車聯網功能的汽車,黑客只要黑掉車主的手機或者汽車的云服務器就可以通過遠程服務進攻汽車,但其實黑客并不能為所欲為的做任何事。在CAN通訊中,各ECU之間通過規范化的報文進行通信。每個ECU能發送和接收的報文在出廠時的總線協議中就已經制定好了,Telematics節點只能發送開放了相應遠程功能的那些報文,而其他節點也只能執行相應的遠程功能,因此如果汽車中的其他ECU并沒有開放車聯網遠程控制功能,就算黑客進入了總線,也是沒辦法控制它的。這也是為什么雖然各種車聯網技術推出了這么久,但實際的車聯網功能一直是隔靴搔癢,汽車廠商也是擔心這個安全問題。
不過這個時候,自動駕駛技術來了一發精彩的助攻。
三、自動駕駛帶來汽車網絡安全的挑戰
自動駕駛技術對于環境感知、智能決策和智能控制的需求,讓總線架構又進行了一次大的修改:
環境感知增加了一些必備的雷達、攝像頭和傳感器,增加了網絡節點的數量;
智能決策對高性能運算的需求又必須依靠更高性能的處理器甚至是云計算;
智能控制的核心就是把轉向、車速、剎車等核心駕駛ECU的控制權限交給智能駕駛控制器。
這三點幾乎每方面都給汽車網絡安全提出了挑戰:
1、智能駕駛傳感器、控制器的增多使得黑客攻擊的方式也變多了,在沒有自動駕駛的時候要劫持汽車威脅車內乘客安全只能通過攻擊轉向、剎車等駕駛相關部分。而在智能駕駛情況下,黑客攻擊雷達、攝像頭等任何環境感知節點都會造成傳感器誤報引起安全事故。
2、作為智能決策的控制器已經可以算是智能汽車的核心,這種情況下汽車在黑客眼中和手機電腦也沒太大的差別,也就是說只要能攻破中央處理器,整車的控制權基本都不在話下了。
3、新一代的智能網聯功能,如云計算、云決策、V2X、OTA升級等,不得不將眾多關鍵節點也連上互聯網,這也使汽車更多脆弱的部分暴露在了互聯網上。
4、新通信技術的普及和運用,CAN總線作為一種古老的通訊技術,已經跟不上智能駕駛技術的發展,現在以太網、4G、WiFi等互聯網常用的通訊方式也逐步應用到汽車上來,這些互聯網黑客駕輕就熟的網絡通信方式又讓新一代的汽車變得更加脆弱。
總結
所以,在智能駕駛技術不斷普及的未來,黑客的攻擊將不僅僅是“謀財”,有時候甚至會直接“害命”了。
當然汽車網絡安全現在也得到了業界越來越多的重視,各大汽車廠商都相繼成立網絡安全相關部門,并在逐步向互聯網領域的安全專家學習經驗,歐美開始制定汽車網絡安全的相關法律法規。國內的360、騰訊等互聯網公司也都成立了車聯網安全部門,并不斷給特斯拉、福特等企業查找漏洞。我們有理由相信在智能網聯技術發展的同時,汽車網絡安全技術也會得到足夠的重視,并取得重大的突破和進展。
