“随着与智能手机连接,以及路车间通信及车车间通信的普及,汽车开始不断接入网络。此外还出现了在汽车上使用TCP/IP、以太网及通用OS等的趋势。汽车正在成为对IT安全研究者及攻击者充满吸引力的目标。”
2014年7月10日,日本信息处理推进机构(IPA)安全中心信息安全技术研究室主任中野学在“第三届车载以太网改变汽车未来”研讨会上,以“联网汽车的安全”为题发表演讲,对汽车安全现状敲响了警钟。实际上,IT安全会议“BlackHat/Defcon”就曾在2013年首次报告过汽车系统遭受攻击的事件。
汽车越是与网络秘密连接,就越容易受到攻击。比如,在美国就曾发生过汽车销售公司的员工被解雇后,为了泄愤而通过远程控制使顾客打不开车门的事件。这并不是汽车存在缺陷所造成的,而是因为该员工利用原同事的帐号进入了向汽车发送指令的IT系统。所以无论汽车本身的系统有多么坚固,只要连接发起方存在系统漏洞,就容易受到攻击。
另外中野还说,以前还曾发生过有人非法进入交通指示牌发送系统,在指示牌上显示“注意!前方有僵尸”的事件。虽然该事件与汽车内部系统没有直接关系,但仍然要加以注意,因为这说明道路标识及信号灯,也可能会遭到攻击。而实际上,在最近的ADAS(先进驾驶辅助系统)中,已经出现了通过识别信号及道路标识来辅助驾驶员的产品。虽然中野并未做特别提及,但笔者认为,如果有人恶意操作道路标识及信号,就有可能危及驾驶安全。
中野建议说,在考虑汽车安全问题时,“最好试着将汽车具备的功能做分解整理”。各项功能会受到什么攻击?受到攻击后又会产生什么影响?通过分析这些问题,便可弄清需要何种程度的安全功能。(