联网汽车的安全性如何?应该如何保护它?我在思考一个问题,想确定我们离不开的产品或功能。我很容易将这一荣誉授予特斯拉的Autopilot。每当我遇到交通堵塞时,我都会让汽车自动驾驶,同时我开始思考一些事情或播放有声读物来放松。这是一个完美的例子,说明技术应该如何承担平凡的工作,并比人类做得更好。但是,作为一名安全研究员,这种情况也让我夜不能寐。如果我的车被黑了,即使对方在大洋彼岸,它也很容易将我甩出车道或撞上卡车。事实上,这种风险不仅适用于自动驾驶汽车——任何联网汽车都可能被接管,车主会受到勒索。2015年,研究人员查理·米勒(CharlieMiller)和克里斯·维拉塞克(ChrisVelasek)展示了一辆克莱斯勒汽车,该汽车已被远程接管并遵循他们的远程指令。这导致140万辆汽车被召回,成为迄今为止损失最惨重的物联网攻击之一。快进两年,几乎每辆上路的新车都有两种连接方式。首先,他们有一个网络连接,可以将内容流式传输到汽车,这意味着网络上的任何人都可以访问(并且很可能损坏)汽车。其次,汽车的关键部件都是相互连接的,通常使用完全没有安全层的网络协议。例:汽车在高速公路上加速时,车载收音机的音量会自动增大。虽然这项有用的功能是通过从车轮旋转传感器向音频系统发送消息来实现的,但您也可以推断出反向使用同一通信通道的可能性。让我们考虑一下可以在哪里解决这个问题:在车里。这是在目标设备上应用安全性的传统策略。然而,汽车使用的网络协议(例如计算机局域网)是很久以前创建的,几乎没有考虑安全性。因此,一旦恶意软件进入汽车,就很难阻止其传播。在网络中,评估网络流量以检测恶意软件。然而,汽车将在路上的任何地点连接到移动和Wi-Fi网络。因此,保护??汽车免受网络攻击非常具有挑战性。在汽车的入口点,网络堆栈允许外部实体与车辆通信。通过评估进入汽车的信息和数据包,我们有最好的机会检测和预防攻击。所以,我们能做些什么?我希望该领域的所有研究人员和开发人员保护互联汽车生态系统,这包括需要能够在关键系统(例如制动器、转向系统)和信息系统(收音机、浏览器)中进行通信的汽车制造商,其中还包括网络提供商能够检测和识别针对汽车的攻击,包括安全工程师,希望他们能带来宝贵的经验和专业知识来保护数百万物联网设备。最后,我坚信机器学习,无论是在设备上还是在网络上,都可以成为保护这些物联网移动设备的重要工具。
