|
長(zhǎng)期以來(lái),黑客一直沒(méi)有機(jī)會(huì)進(jìn)入汽車的控制網(wǎng)絡(luò)中��。但自從有了藍(lán)牙技術(shù)和采用了無(wú)線局域網(wǎng)總線系統(tǒng)之后��,這種情況將會(huì)發(fā)生改變�。新的被稱為“可信賴運(yùn)算”的技術(shù)將給汽車帶來(lái)新的安全保護(hù)���,實(shí)現(xiàn)受保護(hù)的數(shù)據(jù)通信���。
自從1967年第一個(gè)沒(méi)有軟件控制的電子噴射系統(tǒng)問(wèn)世以來(lái),今天的發(fā)動(dòng)機(jī)控制器所采集控制的參數(shù)已經(jīng)超過(guò)了1萬(wàn)個(gè)����。例如�����,在寶馬公司生產(chǎn)的高檔7系列轎車中��,就安裝了70個(gè)不同的控制器����,采用的汽車控制參數(shù)有1萬(wàn)個(gè)之多��,控制軟件的程序代碼達(dá)到了100MB�����,有1000萬(wàn)條控制調(diào)節(jié)的程序語(yǔ)句���。
在這樣強(qiáng)大的調(diào)節(jié)控制能力下���,汽車行駛時(shí)的調(diào)節(jié)參數(shù)明顯地得到了改善,用戶在購(gòu)買新車時(shí)得到的不僅僅是傳統(tǒng)意義上的新車����,而且也可能配備了銷售商提供的最新的軟件,這種軟件可根據(jù)汽油的價(jià)格和行駛狀態(tài)對(duì)發(fā)動(dòng)機(jī)進(jìn)行動(dòng)力性能調(diào)節(jié)或者節(jié)油調(diào)節(jié)。但是��,當(dāng)軟件升級(jí)后�����,可能出現(xiàn)發(fā)動(dòng)機(jī)“死機(jī)”現(xiàn)象���。這種現(xiàn)象可能是一種被稱之為“Cr@sh.down”的病毒發(fā)作的結(jié)果��,是它使整個(gè)汽車無(wú)法正常工作�。而這也的確是目前需要解決的問(wèn)題了�����。
在汽車行駛中����,很多情況下都需要駕駛員來(lái)控制車輛����。在采用了電子控制系統(tǒng)之后,僅付出700€就可以通過(guò)汽車軟件將Golf發(fā)動(dòng)機(jī)功率提高22kW�����。
軟件升級(jí)
軟件升級(jí)目前還要采用物理接口與控制器進(jìn)行連接,將來(lái)則可利用無(wú)線傳送方式與控制器進(jìn)行通信�����,但這也為黑客打開了方便之門���。很多專家認(rèn)為���,采用移動(dòng)通信網(wǎng)絡(luò)無(wú)線通信技術(shù)后汽車控制軟件被黑客控制的可能性大大增加。在計(jì)算機(jī)世界中���,像無(wú)線局域網(wǎng)這樣的標(biāo)準(zhǔn)化車用網(wǎng)絡(luò)是黑客非常喜歡攻擊的目標(biāo)���,很容易植入Wardriving這樣的病毒。
為了避免這樣的危險(xiǎn)����,未來(lái)車輛之間的通信網(wǎng)絡(luò)不應(yīng)考慮采用登錄固定地點(diǎn)的無(wú)線局域網(wǎng)絡(luò),相反應(yīng)采用動(dòng)態(tài)的Peer-to-Peer(計(jì)算機(jī)與計(jì)算機(jī)之間的連接)結(jié)構(gòu)�����,使每一個(gè)用戶都明確地進(jìn)行登錄和退出操作。因此��,這一方案的實(shí)施�,還需要研發(fā)制定車用無(wú)線通信技術(shù)協(xié)議。
寶馬公司的發(fā)明是建立在“IBMGlobalBusinessSecurityIndexReport”協(xié)議基礎(chǔ)之上的�,是在計(jì)算機(jī)病毒和蠕蟲病毒在移動(dòng)通信設(shè)備中不斷泛濫的情況下而研發(fā)的,有抗病毒能力的新產(chǎn)品�����。
藍(lán)牙技術(shù)
奧迪公司和三星公司不久前推出了一種利用藍(lán)牙技術(shù)輸入音樂(lè)的接口�����,在這一接口的幫助下���,駕駛員可以直接將自己喜愛(ài)的音樂(lè)從手機(jī)中輸入到車載收音機(jī)中�����。越來(lái)越多的無(wú)線傳送為現(xiàn)有的汽車總線系統(tǒng)提供了更強(qiáng)大的通信能力,但同時(shí)也蘊(yùn)藏著更大的風(fēng)險(xiǎn)���,尤其是以有安全漏洞的標(biāo)準(zhǔn)藍(lán)牙技術(shù)為基礎(chǔ)的無(wú)線通信����,這種風(fēng)險(xiǎn)就更大。
每一個(gè)藍(lán)牙連接都需要一個(gè)保存在終端設(shè)備中的通信開關(guān)���,或者每次都更新的通信開關(guān)��。收到的PIN(人員識(shí)別號(hào))進(jìn)入這一由通信安全標(biāo)準(zhǔn)所確定的通信開關(guān)中��。對(duì)于大多數(shù)用戶來(lái)講�,通信工具使用時(shí)的舒適性似乎比通信的數(shù)據(jù)安全性���、操作安全性更重要��,因?yàn)榇蠖鄶?shù)藍(lán)牙通信接口號(hào)PIN都比較弱���,接口數(shù)量也很少。
PDA也是非常不安全的�,因?yàn)檫@一小型的計(jì)算機(jī)使用的是WindowsCE系統(tǒng),而這種操作系統(tǒng)對(duì)于黑客和病毒來(lái)講是一個(gè)樂(lè)園�,它們可以為所欲為。從長(zhǎng)遠(yuǎn)的角度來(lái)看���,汽車需要一個(gè)安全可靠的控制系統(tǒng)�。目前,專家研發(fā)了一種具有防火墻的汽車電子控制系統(tǒng)��,這一由聯(lián)邦政府3年來(lái)可投資80萬(wàn)€的EMSCB(歐洲多國(guó)安全計(jì)算基地)項(xiàng)目要求對(duì)汽車移動(dòng)通信技術(shù)進(jìn)行大范圍的安全保護(hù)�����。
“可信賴運(yùn)算”
利用硬件產(chǎn)生的一個(gè)“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開來(lái)���,生成所謂的“可信賴運(yùn)算”�����。這種汽車電子通信系統(tǒng)的保護(hù)層是由Gelsenkirchen技術(shù)學(xué)院和Dresden技術(shù)大學(xué)以及Sirrix和Escrypt公司合作研發(fā)成功的�,產(chǎn)品的名稱為“Turata”����。
“可信賴運(yùn)算”需要用戶和計(jì)算機(jī)系統(tǒng)進(jìn)行驗(yàn)證。在這里����,“Trust”表示的是對(duì)儀器或者軟件的等待,等待對(duì)特定的目的��、按照規(guī)定的方法和方式作出反應(yīng)�。這樣的“Trusted平臺(tái)”能夠明確地識(shí)別出計(jì)算機(jī)系統(tǒng)的變化,從而不僅可以識(shí)別出外部軟件的進(jìn)入��,也可以識(shí)別出由于配置����、功能錯(cuò)誤或安全漏洞引起的問(wèn)題。
重要的數(shù)據(jù)和開關(guān)控制密碼都在不安全的工作系統(tǒng)之外����,在必要的時(shí)候可以使用。
一般來(lái)講�,任何數(shù)據(jù)交換都不能繞開“可信賴運(yùn)算”系統(tǒng)。微軟公司也在努力研究這一系統(tǒng)�。由于微軟正忙于新操作系統(tǒng)Vista的開發(fā)設(shè)計(jì),因此��,EMSCB的“可信賴運(yùn)算”就走得更遠(yuǎn)一些了����。當(dāng)微軟的密碼控制專家在WindowsVista系統(tǒng)中建成了以“可信賴運(yùn)算”為基礎(chǔ)的硬盤密碼和安全啟動(dòng)方式時(shí),EMSCB則已經(jīng)完成了硬盤密碼設(shè)定和網(wǎng)絡(luò)連接����。據(jù)Escrypt公司的計(jì)算機(jī)專家估計(jì),這樣的芯片可在兩年內(nèi)投放市場(chǎng)�����,出現(xiàn)在各個(gè)公司的計(jì)算機(jī)中。在上述各個(gè)項(xiàng)目研發(fā)的同時(shí)�����,Escrypt公司也與戴姆勒-克萊斯勒公司和博世-藍(lán)寶公司一起研發(fā)Kryptochip支持的汽車嵌入式系統(tǒng)�����。
數(shù)據(jù)不受保護(hù)時(shí)風(fēng)險(xiǎn)更大
盜賊的偏愛(ài)
在德國(guó)大多數(shù)被盜的汽車����,如寶馬X5等,都是盜賊利用高科技手段偷盜的:利用一個(gè)筆記本電腦��,或者專門研發(fā)的總線控制器��,利用這些設(shè)備打開了汽車所有的車門�。在這種盜車過(guò)程中,存儲(chǔ)在控制器專用芯片上的數(shù)據(jù)被盜賊用重寫���、改寫或者刪除的方式“修改”了�����。利用盜取的原裝軟件安裝的車輛密碼��,盜賊可以使汽車的防盜器失效���,從而盜走汽車。
病毒的傳播
10多年前��,一家德國(guó)的汽車生產(chǎn)廠家將企業(yè)的新聞報(bào)道復(fù)制到磁盤上�����,發(fā)給了大約2000名記者����,同時(shí)也將病毒傳播出去。不久之后�����,這家汽車生產(chǎn)廠就不得不向收到磁盤的記者發(fā)放大量的殺毒程序���。同樣的情況在美國(guó)的一家汽車生產(chǎn)廠中也出現(xiàn)過(guò)�����。非常危險(xiǎn)的“Monkey”病毒被傳播出去�����,這種病毒發(fā)作時(shí)將會(huì)清除硬盤的所有數(shù)據(jù)��。
萬(wàn)能汽車鑰匙
在巴爾的摩的Johns-Hopkins大學(xué)中也傳出來(lái)了令人不安的消息:那里的“研究人員”發(fā)明了萬(wàn)能汽車鑰匙�,可以解開全球1.5億輛汽車的電子鑰匙密碼,它可以讀出汽車防盜器中的鑰匙密碼�。
專業(yè)盜賊被捕
不久前首次出現(xiàn)了這樣一個(gè)案例:盜賊因“攜帶使防盜器失效的儀器”而被判刑,康斯坦茨的法院對(duì)其宣布處以150天的拘役處罰�����。瑞士邊境管理當(dāng)局在檢查這兩個(gè)東歐人時(shí)發(fā)現(xiàn)他們攜帶了“電子元器件連接用電纜接口”以及5個(gè)變頻器�����,還有寶馬公司使用的原裝軟件和程序讀出儀器��。
本文出自:億恩科技【mszdt.com】
本文出自:億恩科技【www.enidc.com】
-->
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
