使用多層安全方法并配置防火墻以保護互聯(lián)汽車

1、數(shù)字工業(yè)軟件 使用防火墻保護互聯(lián)汽車的 策略汽車軟件安全威脅汽車裝備的軟件比我們當下使用的最復雜的機器還要多。2009 年 10 月發(fā)布的科技縱覽 (IEEE Spectrum) 報告指出，美國空軍裝備的 F-22 猛禽一線噴氣戰(zhàn)斗機包含 170 萬行軟件代碼。F-35 聯(lián)合攻擊戰(zhàn)斗機包含 570 萬行代碼，波音 787 夢想客機包含 650 萬行代碼。與此同時，一輛普通汽車包含 1 千萬行以上的代碼。而梅賽德斯奔馳 S 級轎車等高端

2、品牌汽車包含 2 千萬行以上的代碼。如今，福特的 F-150 卡車包含 1.5 億行代碼。1,2,3在互聯(lián)性、電氣化和無人駕駛的大趨勢下，汽車軟件內(nèi)容的關聯(lián)度越來越高。軟件的復雜性和互聯(lián)性使汽車越發(fā)容易遭受安全威脅，人們已經(jīng)記錄了許多現(xiàn)實案例。資深黑客查利 · 米勒 (Charlie Miller) 和克里斯 · 瓦拉塞克 (Chris Valasek) 曾遠程侵入一輛吉普大切諾基，他們不僅能控制這輛車的變速箱，還侵

3、入并控制了包括雨刷在內(nèi)的其他功能；這輛車最終被撞毀。4 在該事件后，克萊斯勒公司被迫召回了 140 萬輛吉普。同一年，這兩位黑客又通過控制器局域網(wǎng) (CAN) 的車載自動診斷系統(tǒng) (OBD)端口控制了另一輛吉普，而且他們可以控制剎車和轉向系統(tǒng)。2015 年，一位安全研究員使用一臺廉價的自制設備演示了對通用公司安吉星遠程連接系統(tǒng)的攻擊。通過本次攻擊，他可以跟蹤車輛、解鎖車輛、按響喇叭和警報器并發(fā)動引擎。5 2018 年，黑客利用加密

4、漏洞并克隆遙控鑰匙在幾秒鐘內(nèi)就盜走了一輛特斯拉 Model S。6 在黑帽網(wǎng)絡攻擊下， 沒有任何品牌的汽車是安全的， 因為當今時代可以從互聯(lián)網(wǎng)和開源資源隨意獲取汽車黑客手冊和低成本黑客工具，例如 Wireshark 和 ChipWhisperer。Upstream Security 在其 Global Automotive Cyber- security Report 2019 7 中提供了一系列數(shù)據(jù)，指明 成功的黑帽網(wǎng)絡攻擊數(shù)量在