MCU要怎么設(shè)計(jì)才能防止汽車(chē)被黑客攻擊？

　　你還記得不，從前，車(chē)窗是必須手動(dòng)搖上搖下的，發(fā)生交通事故甚至沒(méi)有安全帶可以保護(hù)我們的，在那個(gè)年代，所謂的“安全車(chē)輛”實(shí)際上只是表明車(chē)輛被鎖得好好的，不會(huì)被撬開(kāi)罷了。

　　近年來(lái)，隨著高級(jí)駕駛輔助系統(tǒng)(ADAS)的引入-包括ABS、安全氣囊、剎車(chē)控制、方向盤(pán)控制、發(fā)動(dòng)機(jī)控制、巡航控制、啟停系統(tǒng)、自動(dòng)泊車(chē)和集成的導(dǎo)航系統(tǒng)(包括GPS和伽利略)，車(chē)輛的生態(tài)系統(tǒng)變得網(wǎng)絡(luò)化，復(fù)雜度日益增加，同時(shí)越來(lái)越多的電子設(shè)備正在取代傳統(tǒng)功能，包括車(chē)燈控制、空調(diào)、電動(dòng)車(chē)窗、發(fā)動(dòng)機(jī)啟動(dòng)、開(kāi)啟車(chē)門(mén)、調(diào)整座椅位置、加熱座椅等，這個(gè)清單可以繼續(xù)列下去。

　　圖一給出了當(dāng)前汽車(chē)內(nèi)部的功能管理示意圖，車(chē)輛中的每一個(gè)功能都是被MCU網(wǎng)絡(luò)管理控制的，MCU之間通過(guò)CAN/FlexRay/LIN/MOST/以太網(wǎng)交換信息，控制動(dòng)力系統(tǒng)、底盤(pán)系統(tǒng)、車(chē)身系統(tǒng)和信息娛樂(lè)系統(tǒng)?，F(xiàn)在，已經(jīng)有不少MCU配置了這些通信總線(xiàn)單元。

　　盡管從單純的機(jī)械環(huán)境升級(jí)到復(fù)雜的電子網(wǎng)絡(luò)可以帶來(lái)舒適性的提升，同時(shí)提高了駕駛員和乘客的主動(dòng)和被動(dòng)安全性，但與此同時(shí)，因?yàn)檫@些控制單元互相聯(lián)網(wǎng)，帶來(lái)了日益顯著的安全性、數(shù)據(jù)隱私以及可靠性問(wèn)題。

　　舉個(gè)例子，在幾十年前CAN總線(xiàn)剛被發(fā)明時(shí)，它并沒(méi)有設(shè)計(jì)安全功能。事實(shí)上，在車(chē)輛的通信總線(xiàn)上任何CAN報(bào)文都是采用廣播式發(fā)送，不支持任何授權(quán)、認(rèn)證或加密協(xié)議?，F(xiàn)代車(chē)輛采用CAN總線(xiàn)交換報(bào)文，以開(kāi)啟車(chē)門(mén)和啟動(dòng)發(fā)動(dòng)機(jī)。這些消息在車(chē)內(nèi)的ECU和鑰匙內(nèi)的電子單元之間交換。如果這個(gè)系統(tǒng)被破壞了，小偷偷車(chē)可就容易多了。此外，黑客可以訪(fǎng)問(wèn)車(chē)內(nèi)的GPS，頻繁監(jiān)控車(chē)輛位置，進(jìn)而找出司機(jī)的行車(chē)路線(xiàn)和何時(shí)會(huì)離開(kāi)車(chē)輛。

　　不僅如此，諸如用于電子郵件、短信、視頻流和視頻通話(huà)等應(yīng)用的藍(lán)牙、GPRS或UMTS移動(dòng)通信這些無(wú)線(xiàn)通信方式更是擴(kuò)大了黑客的“攻擊面”，他可以破壞任何通信系統(tǒng)和駕駛系統(tǒng)，或者插入惡意軟件，通過(guò)遠(yuǎn)程訪(fǎng)問(wèn)盜取像車(chē)輛位置、習(xí)慣的行駛路線(xiàn)和完整的通話(huà)這些數(shù)據(jù)。

　　擔(dān)心了嗎?

　　根據(jù)定義，“開(kāi)放系統(tǒng)”是指暴露在若干手段的持續(xù)攻擊之下的系統(tǒng)。汽車(chē)內(nèi)部和外部通信網(wǎng)絡(luò)的持續(xù)增加降低了現(xiàn)有的安全方案為這些開(kāi)放系統(tǒng)提供足夠保護(hù)的能力。

　　到現(xiàn)在為止，業(yè)界只是提供了應(yīng)對(duì)內(nèi)部和外部攻擊的理論性協(xié)議，而事實(shí)上，黑客控制任何駕駛系統(tǒng)(剎車(chē)、ABS、安全氣囊和導(dǎo)航)從而威脅汽車(chē)乘客生命安全的可能性比我們預(yù)期的要大得多。一些技術(shù)文章也告訴我們，通過(guò)這些“攻擊面”控制汽車(chē)并非只是空想。

　　現(xiàn)在有兩個(gè)研究小組正在進(jìn)行這方面的研究工作，一個(gè)來(lái)自華盛頓大學(xué)，另一個(gè)來(lái)自圣地亞哥大學(xué)，他們已經(jīng)發(fā)布了一些著名的也很有趣的研究成果。他們通過(guò)對(duì)現(xiàn)代汽車(chē)的安全性進(jìn)行試驗(yàn)分析，展示了ECU的內(nèi)部脆弱性。顯示了控制汽車(chē)的大部分安全相關(guān)功能是多么容易，黑客們可以完全無(wú)視駕駛員的操控，并在進(jìn)行破壞之后通過(guò)完全擦除證據(jù)來(lái)掩蓋攻擊行為。

　　正是出于這種原因，近幾年來(lái)，一些組織，如EVITA(E-Safety Vehicle Intrusion Protected

　　Applications)和HIS (Hersteller Initiative Software)，已經(jīng)建立了一些指南，用于指導(dǎo)設(shè)計(jì)和驗(yàn)證可以抵抗入侵和外部操控的系統(tǒng)。這些組織提出了使用加密通信協(xié)議的復(fù)雜軟件應(yīng)用模式，同時(shí)也提出了一些非常有趣的指南，比如從硬件的角度，建立可以防止非法固件改變、未經(jīng)授權(quán)的入侵和非法濫用的更強(qiáng)大的微控制器。