到目前为止,车企关注点主要集中在“如何防止黑客获取车内系统总线数据”方面。不过随着汽车中越来越多的车载通信系统和能够与外接设备连接系统的出现,也给恶意软件攻击人士有了可趁之机。整个供应链环节上的各类公司对这一问题引起了的重视。
飞思卡尔半导体技术员Richard Soja表示:“远程无线入侵将变成车载系统最主要的威胁。有许多方法能够将数据保存于某一特定芯片上。”
虽然目前远程无线入侵并未被列为最具威胁的车内连接系统攻击手段,不过几项相关研究表明了其潜在危害。元件供应商和子系统开发商正在寻求能够禁止车外人员入侵车内网络的方法。
英飞凌跨职能团队负责人Bjoern Steurich表示:“防范的有效方法之一是在车辆总线上进行数据安全数据传输时采用数字签名的方式。相比将所有经过总线的数据进行加密来说,这一方法更实用,因为它不受网络带宽的影响。”
智能手机一直是黑客感兴趣的对象,而随着与车载系统的联系越发密切,它也将成为能够被黑客利用来入侵车内连接系统的突破口。越来越多的用户将智能手机与系统连接,使用应用程序和娱乐功能,期间有大量的数据传输,任何一个漏洞都能导致系统被“黑”。
伟世通软件架构安全负责人Bas Mevissen表示:“如今车企允许用户直接从云端下载安装受信任软件。在此过程中,受信任程序的访问权限必须进行明确定义,以防存在安全漏洞。”
Mevissen还表示:“与Secunet合作过程中,其将协助我们进一步确定和评估车载系统的漏洞与风险,并对此提出建设性建议。”
一些原始设备供应生、一级供应商一级零部件供应商都对开发团队进行了调整,旨在开发相关的安全策略。英飞凌预计,将来将有更多的供应商组成专门工作小组,并将提升车载系统安全的议题提升到系统级别。
另外,汽车信息安全行业人士指出,随着V2V/V2I技术的发展,在车辆之间信息传递或与路面基站信息传递的过程中,也将给黑客提供大量获取车辆信息的机会,这或将给整个交通系统造成恶劣的影响。
