通用汽車(GM)日前宣佈,將為該公司大多數2011年車款透過 OnStar 系統添加智慧型手機連結服務;這也意味著,以後一般車主可以從任何地方撥打手機來啟動引擎或是把車門鎖好。但這樣透過網路「遙控」車輛的技術,真的不會被拿來惡意使用,例如在車輛行駛中癱瘓其煞車系統之類的嗎?
聽起來好像太杞人憂天了…但容我提醒各位最近的一個大消息,某個大學研究團隊透過車輛的診斷埠(diagnostics port),控制了那部汽車的煞車、引擎、車門鎖等功能。該研究團隊已經學會如何藉由低安全性的網路,進入採用所謂智慧科技的汽車關鍵系統;他們的研究精神令人佩服,因為一部車子的每個關鍵子系統幾乎都被攻破、然後被癱瘓。
上述研究顯示,當車輛行進間,煞車系統與引擎功能是可以被癱瘓的;像這樣的惡意攻擊一旦發生,車上乘客勢必陷入極度的生命危險。
該研究報告發表後,在網路上引發了不少熱烈討論;但這個議題似乎有被消音的跡象,主要原因可能是研究報告撰寫人也努力地想要避免引起社會恐慌。這些研究人員特別強調:「我們並不是要危言聳聽」、「我們不認為這會是今天就可能發生的問題」、「現在大眾都很關注網路安全性、殭屍網路等議題,我們希望確定在5~10內不需擔憂車用網路的安全」。
所以各位看官先別慌張,沒什麼好擔心的….才怪!!我認為大眾並未因此生起警惕之心,才是值得驚訝也讓人憂慮的;那些研究人員是用了隱晦的方式來提倡安全性嗎?他們只不過不肯透露被攻破的那台汽車廠牌與型號,也沒有公開他們是使用哪些工具來對癱瘓那輛汽車的系統。 回到通用汽車的OnStar,該系統一直能提供遠端連結功能,但接取蜂巢式網路就是提供了更多受攻擊的機會。也許有人想問,為何會有人想要攻擊車用網路?這就跟問為何有人會想攻擊大眾供電網路一樣──試想,有什麼是比同時間癱瘓上百輛汽車的煞車,能保證製造重大災難的更好方法?那些壞蛋都很聰明,也都很有「研究精神」。
我們應該要升高警惕,實際的研究證明馬路上數以百萬計的汽車都很脆弱;現在我們已經道駭客有足夠的能力,可以在你開車疾駛於高速公路上時癱瘓你的煞車,唯一的問題就是不知道他們是否已經掌握到遙控的方法。一旦那種方法被發現,一切都完了。 在前述的研究報告中還提及:「在我們的研究車輛中,發現不少於五種數位無線電介面可接受外部輸入,部分是需要短距離,其餘沒有距離限制。」「總的來說,汽車內部無所不在的電腦控制、分散式內部連結,以及資通訊系統(telematics)介面,有越來越結合在一起的趨勢,並透過一個應用程式平台來連結外部網路連結。」
雖然研究人員拒絕透露所研究的車輛廠牌與型號,筆者經過多方比對報告中的照片,覺得那台車好像是….你猜對了,就是一台配備了OnStar系統的GM牌汽車!而且那好像是2009年款的Chevy Impala。如果我猜得沒錯,一個特別強調安全性的系統可能會成為提供駭客遠端攻擊機會的目標,是多麼諷刺的事情。 乘客們想在車子裡上網,智慧型手機應用程式則提供了眾多方便的控制功能,但大家都沒預料到這些連結介面也能通到汽車的動力系統。前述研究報告中建議:「車輛的中控鎖(CLS)應該要與碰撞偵測(crash detection)等安全關鍵系統互連,以確保車門鎖能在安全氣囊爆開時被解除,好讓車內的人能自行逃出或是接受救援。」
該報告的作者並沒有提到我們「現在」可以針對汽車安全做哪些努力;看來最需要的,是為車用網路上的各個子系統做更好的隔離。例如應該要求所有車用網路的連結需接受強力密碼認證,車用網路也應採用可信任安全平台(Trusted platforms)與遠端認證(remote attestation)機制,以避免讓駭客植入惡意程式。 此外,具備關鍵功能的電子控制單元(ECU),應該採用高可靠度的分區(partitioning)式與接取控制技術;也就是說,汽車的倒車輔助攝影機(rear-view camera)絕對不能因為執行iTunes應用程式而受到影響。
各家車廠與一線OEM在設計最新車款時,也許不會想到太多安全性的問題,顯然這樣的習慣必須有所改變;車廠應該與嵌入式安全專家在車輛/汽車電子/車用網路設計初期進行更緊密的合作,事後諸葛絕不可行。如果採取了正確的方法,智慧型手機與汽車也會是天作之合!
作者簡介:本文作者Dave Kleidermacher在高安全關鍵性嵌入式系統領域,具備20年以上的系統軟體開發經驗,也是被認證為EAL 6+等級高安全性作業系統INTEGRITY的原始開發者之一,主導該作業系統的開發超過10年。
目前他是一家軟體公司Green Hills Software 的技術長,以上內容是他的部落格文章,純屬個人觀點。
From: 智慧型手機+汽車