緩存溢出(Buffer Overflow)、邊界掃描(Boundary
Scan)���、Canary安全監(jiān)控、Return-to-libc攻擊、Hypervisor����、ASLR……
IT技術(shù)人員可能都知道這些專業(yè)術(shù)語���。但汽車技術(shù)人員中�,又有多少人知道這些術(shù)語呢?
汽車開始聯(lián)網(wǎng)后���,被懷有惡意的黑客盯上的可能性也越來越高�。如果控制發(fā)動(dòng)機(jī)�����、制動(dòng)器及方向盤等的電子控制單元(ECU)被黑客遠(yuǎn)程入侵����,造成的影響無法估量。如果汽車正在行駛之中����,很可能會(huì)造成事故。
指出這種威脅的是美國華盛頓大學(xué)的Tadayoshi
Kohno等人2011年發(fā)表的論文���。論文中指出����,黑客能夠攻擊車載通信設(shè)備的軟件漏洞����,遠(yuǎn)程打開車門鎖、啟動(dòng)發(fā)動(dòng)機(jī)���。黑客可在自己家中攻擊正在行駛的車輛��,隨意操作發(fā)動(dòng)機(jī)等�����。
在2013年夏季舉行的“DEFCON”黑客大會(huì)上����,美國的研究人員宣布成功入侵豐田及福特公司的車輛,這一消息受到人們的廣泛關(guān)注���。
在威脅日益變成現(xiàn)實(shí)的形勢下����,日本�、歐洲、美國的各大公司開始借助公共機(jī)構(gòu)及IT業(yè)界團(tuán)體的力量�����,全力研究應(yīng)對(duì)措施�����。其中�����,日本以經(jīng)濟(jì)產(chǎn)業(yè)省下屬的信息處理推進(jìn)機(jī)構(gòu)(IPA)為主導(dǎo)��,召集豐田IT開發(fā)中心及日產(chǎn)汽車等創(chuàng)辦了與汽車安全相關(guān)的研究會(huì)�����。最近��,日本汽車技術(shù)會(huì)及Jaspar也成立了工作組��。
在歐洲���,寶馬及博世等企業(yè)加盟的汽車安全國家項(xiàng)目“EVITA(E-safety vehicle intrusion protected
applications)”已于2011年結(jié)束��,目前正在推進(jìn)其后續(xù)項(xiàng)目“PRESERVE(Preparing Secure Vehicle-to-X
Communication Systems)”�。另外��,豐田已于2012年加入了以美國IT企業(yè)為中心的“安全業(yè)界團(tuán)體TCG”(Trusted Computing
Group�����,可信計(jì)算組織)�。
今后,對(duì)與ECU��、車載LAN�、車外網(wǎng)絡(luò)相關(guān)的汽車技術(shù)人員而言,如果不了解篇首提到的那些術(shù)語�����,將無法進(jìn)行技術(shù)開發(fā)。在開發(fā)ECU時(shí)����,恐怕也必須將信息安全對(duì)策融入規(guī)格設(shè)計(jì)中。
