随着自动驾驶技术的不断涌现,汽车的安全问题也越来越受到关注,除了智能化技术的安全可靠性,自动驾驶汽车容易被黑客攻击的论调也成为一种主流的担忧,而jeep切诺基被黑客劫持,特斯拉不断爆出网络安全漏洞,这些担忧似乎也在慢慢被证实并非空穴来风。
那为什么自动驾驶汽车就这么容易被黑客“关照”呢?或许你会拿电脑手机被黑来类比和解释:只要是电子设备都能被黑,只要联网的东西都有漏洞可循。乍一看这句话并没有太大的问题,但这样解释起来未免太不严谨,要知道汽车电子技术发展已经快三十年,这么长时间安然无恙,为何在智能网联技术刚起步的今天,这铁皮钢甲的汽车反而多了这么多漏洞呢?
要讲清楚这个问题,首先要从现今汽车电子的架构说起。
汽车电子技术发展的时候计算机技术还不如今天这样发达,汽车的复杂性和CPU成本的限制让汽车没办法像手机和电脑那样使用一个单一的核心,车内所有的ECU (Electronic Control Unit)都包含独立的处理器,这些ECU在工作时各自完成自己的使命。然后通过CAN总线交换数据和控制命令,这种分工协作、各司其职的方式,也可以理解为计算机概念中的分布式计算模式,这种工作方式让汽车内部形成了一个独立的网络结构——CAN总线网络。
图1 传统汽车中主流的CAN总线网络架构
图1是传统汽车中主流的CAN总线网络架构图,我们可以看到为了便于管理和运行,汽车内一般将驾驶相关的ECU与车身控制相关的ECU分开,并通过网关转发控制报文。这一套封闭独立的网络架构在智能化和网联化技术出现之前绝对安全可靠,除了速率有点低以外,黑客是绝无办法在不破坏硬件的情况下进行破解的。
随着计算机技术和互联网的飞速发展,汽车联网这个需求也逐渐被业界重视,于是这套封闭的网络架构也不得不进行修改,为了实现汽车与互联网相连,各主流汽车厂家都开始在汽车中加入Telematics节点,并将之与车内总线相连,以实现远程控制、远程升级等车联网功能,而这当然也给黑客攻击提供了便捷。2015年切诺基被攻击就是黑客通过远程3G服务入侵了远程服务功能,使得切诺基被远程劫持,但事情其实并不是这么简单。
图2 一种加入车联网Telematics节点的架构
从理论上说对于具有车联网功能的汽车,黑客只要黑掉车主的手机或者汽车的云服务器就可以通过远程服务进攻汽车,但其实黑客并不能为所欲为的做任何事。在CAN通讯中,各ECU之间通过规范化的报文进行通信。每个ECU能发送和接收的报文在出厂时的总线协议中就已经制定好了,Telematics节点只能发送开放了相应远程功能的那些报文,而其他节点也只能执行相应的远程功能,因此如果汽车中的其他ECU并没有开放车联网远程控制功能,就算黑客进入了总线,也是没办法控制它的。这也是为什么虽然各种车联网技术推出了这么久,但实际的车联网功能一直是隔靴搔痒,汽车厂商也是担心这个安全问题。
图3 切诺基的远程漏洞导致140万辆被召回,图为漏洞发现者
不过这个时候,自动驾驶技术来了一发精彩的助攻。
图4 未来的智能交通场景
自动驾驶技术对于环境感知、智能决策和智能控制的需求,让总线架构又进行了一次大的修改:
环境感知增加了一些必备的雷达、摄像头和传感器,增加了网络节点的数量;
智能决策对高性能运算的需求又必须依靠更高性能的处理器甚至是云计算;
智能控制的核心就是把转向、车速、刹车等核心驾驶ECU的控制权限交给智能驾驶控制器。
这三点几乎每方面都给汽车网络安全提出了挑战:
1、智能驾驶传感器、控制器的增多使得黑客攻击的方式也变多了,在没有自动驾驶的时候要劫持汽车威胁车内乘客安全只能通过攻击转向、刹车等驾驶相关部分。而在智能驾驶情况下,黑客攻击雷达、摄像头等任何环境感知节点都会造成传感器误报引起安全事故。
图5 智能驾驶传感器越来越多
2、作为智能决策的控制器已经可以算是智能汽车的核心,这种情况下汽车在黑客眼中和手机电脑也没太大的差别,也就是说只要能攻破中央处理器,整车的控制权基本都不在话下了。
图6 英伟达发布汽车智能处理器Tegra
3、新一代的智能网联功能,如云计算、云决策、V2X、OTA升级等,不得不将众多关键节点也连上互联网,这也使汽车更多脆弱的部分暴露在了互联网上。
图7 特斯拉的无人驾驶
4、新通信技术的普及和运用,CAN总线作为一种古老的通讯技术,已经跟不上智能驾驶技术的发展,现在以太网、4G、WiFi等互联网常用的通讯方式也逐步应用到汽车上来,这些互联网黑客驾轻就熟的网络通信方式又让新一代的汽车变得更加脆弱。
所以,在智能驾驶技术不断普及的未来,黑客的攻击将不仅仅是“谋财”,有时候甚至会直接“害命”了。
当然汽车网络安全现在也得到了业界越来越多的重视,各大汽车厂商都相继成立网络安全相关部门,并在逐步向互联网领域的安全专家学习经验,欧美开始制定汽车网络安全的相关法律法规。国内的360、腾讯等互联网公司也都成立了车联网安全部门,并不断给特斯拉、福特等企业查找漏洞。我们有理由相信在智能网联技术发展的同时,汽车网络安全技术也会得到足够的重视,并取得重大的突破和进展。