汽車行業(yè)引入的智能硬件技術(shù)已經(jīng)越來越多,早先設(shè)計(jì)者更多考慮到的是硬件成本和軟件用戶體驗(yàn)等因素,但隨著國(guó)外兩位技術(shù)人員成功實(shí)現(xiàn)遠(yuǎn)程控制汽車的視頻曝出后,智能汽車安全便成為了一個(gè)熱議話題。
汽車總線架構(gòu)及原理比較復(fù)雜,日益增多的車載電子元器件都是通過CAN-BUS總線來連接的。而這其中ECU是最為關(guān)鍵的核心部分,ECU全稱Electronic Control Unit,即車載控制單元,可以理解為車載電腦。早期通常使用PIC單片機(jī)組成的主控板,現(xiàn)在用FreeScale的多了起來。ECU通過CAN總線和汽車各個(gè)控制系統(tǒng)(T-Box)結(jié)合起來,構(gòu)成了汽車系統(tǒng)。另外,OBD(On Board Diagnostics)接口,即車載自動(dòng)診斷系統(tǒng)作為一個(gè)常見的汽車故障定位、診斷維修使用的接口,對(duì)汽車安全也起著十分關(guān)鍵的作用。
早先CAN-BUS總線屬于車內(nèi)封閉網(wǎng)絡(luò),并無安全隱患,但隨著物聯(lián)、車聯(lián)技術(shù)的發(fā)展,CAN-BUS不得不與外界互聯(lián)網(wǎng)對(duì)接,這樣就引入了安全風(fēng)險(xiǎn)。其他人員可以通過互聯(lián)網(wǎng)入侵CAN-BUS,這樣一來意味著可以通過網(wǎng)絡(luò)在線更改ECU中(車載電腦)的固件,進(jìn)一步實(shí)現(xiàn)控制其他控制系統(tǒng),例如剎車板、油門踏板,電子助剎等單元,還可以遠(yuǎn)程更改里程表,通過入侵車內(nèi)定位系統(tǒng),找到車輛并關(guān)閉車載報(bào)警系統(tǒng),盜取車內(nèi)財(cái)物甚至直接盜取車輛都有可能發(fā)生,后果可想而知。
智能汽車安全防護(hù)已經(jīng)變得愈發(fā)重要。由于安全薄弱點(diǎn)在于自身總線以及車聯(lián)網(wǎng)相關(guān)部件,所以通過總線網(wǎng)絡(luò)控制其他模塊單元之前,需要增加各個(gè)單元模塊之前的驗(yàn)證措施,可以利用時(shí)間戳或者基于對(duì)稱算法的認(rèn)證機(jī)制來防止重放攻擊,提高控制協(xié)議被逆向破解的成本。同時(shí),對(duì)于內(nèi)部數(shù)據(jù)安全傳遞和存儲(chǔ),系統(tǒng)ECU自身固件的安全等,也都需要逐步建立起來。對(duì)于非常重要的信息數(shù)據(jù),不能簡(jiǎn)單的存放于Flash或者E2prom這些無安全防護(hù)的通用存儲(chǔ)中,可以使用LKT系列芯片的安全算法對(duì)數(shù)據(jù)進(jìn)行加密、簽名驗(yàn)簽、代碼保護(hù)從硬件上解決數(shù)據(jù)安全問題。