《速度與激情8》中,女黑客塞弗為了殺害行使在路上的某國大使��。遠(yuǎn)程操控街頭的私家車���,或者從停車場墜落�����、或者在街頭上橫沖直撞,成功堵住了大使的專車��。
2015年7月,美國《連線》雜志用大篇幅版面報道了白帽黑客查理·米勒和老搭檔克里斯·瓦拉塞克入侵一輛切諾基的詳細(xì)過程����。他們通過軟件遠(yuǎn)程向車載系統(tǒng)發(fā)送指令����,遙控降低車速����、關(guān)閉引擎、緊急制動�����,甚至可以令其剎車失靈����。
2017年初,特斯拉公司老板埃隆·馬斯克警告稱����,黑客們將有能力劫持控制數(shù)千輛無人駕駛汽車。“我認(rèn)為�,關(guān)于自動駕駛汽車,大家最應(yīng)該關(guān)注的是��,有人可能會劫持一個車隊����。”
智能汽車就像一部大手機(jī)
跟手機(jī)一樣����,智能汽車也由軟件和硬件組成�,只是體積、設(shè)計和應(yīng)用功能不同����。
以iPhone來說,系統(tǒng)出現(xiàn)漏洞��,就可能泄露用戶信息或被遠(yuǎn)程劫持等;手機(jī)被越獄�,攻擊者不但可以篡改代碼并植入惡意鏈接,甚至可以復(fù)制下載系統(tǒng)的源代碼;這些問題在汽車上同樣存在�����。
智能汽車這個終端體格龐大���,行駛速度快,破壞力很大�����,可以對駕駛者和行人造成威脅。如果這個終端上的軟件不夠安全��,攻擊者就可以劫持剎車��、加速器或轉(zhuǎn)向裝置�,最終導(dǎo)致悲劇發(fā)生。所以�����,需要專業(yè)的安全解決方案�����。
目前�,智能汽車?yán)锎蠖嗍褂脗鹘y(tǒng)嵌入操作系統(tǒng),主要平臺是Linux�����、Android和QNX�����。此外����,每部汽車都有一個App�����,可以實現(xiàn)開車門��、車窗��、空調(diào)等車身控制功能���。這些都是攻擊者最容易盯上的目標(biāo)。
近日�,頂象技術(shù)為某無人駕駛服務(wù)商定制的安全解決方案上線。該方案有效保障了智能汽車系統(tǒng)和移動端系統(tǒng)的安全�。
該無人駕駛系統(tǒng)服務(wù)商主要面臨以下安全問題:
無人駕駛系統(tǒng)的GPU源代碼缺乏保護(hù);
汽車端系統(tǒng)的核心代碼存在被逆向的風(fēng)險;
車機(jī)上安卓端的APK容易被破解。
這些問題會導(dǎo)致系統(tǒng)被逆向破解����、惡意代碼植入或篡改劫持的威脅,最終會導(dǎo)致汽車被攻擊者遠(yuǎn)程操控等����。
針對以上威脅�,首先在汽車端的GPU、APK部署頂象虛機(jī)源碼保護(hù)。
頂象虛機(jī)源碼保護(hù)適用于安卓和iOS��,以及Linux���、RTOS���、STM32等嵌入式系統(tǒng),可以對手機(jī)App�����、物聯(lián)網(wǎng)固件�����、智能汽車系統(tǒng)進(jìn)行防護(hù)����。
它將核心代碼編譯成二進(jìn)制文件,然后生成獨特的執(zhí)行環(huán)境和只能在該環(huán)境下執(zhí)行的運(yùn)行程序���。生成的虛機(jī)源碼保護(hù)擁有獨特的可變指令集����,極大的提高了指令跟蹤、逆向分析的難度��,并提供了反調(diào)試能力和監(jiān)控能力�����。同時�,通過自身的探針感知到環(huán)境的變化,實時探測到外界對本環(huán)境的調(diào)試���、注入等非正常執(zhí)行流程變化�����,將調(diào)試動作引入程序陷阱��,并發(fā)出警報�,進(jìn)而保持實時更新�,進(jìn)一步提高安全強(qiáng)度。
其次����,在車機(jī)端部署頂象安全SDK。
頂象安全SDK采用虛機(jī)技術(shù)自我保護(hù)�,提供基于白盒加密技術(shù)的終端數(shù)據(jù)保護(hù)功能�����,為設(shè)備上存儲的密鑰、文件等數(shù)據(jù)提供一機(jī)一密的安全性�。能夠有效防范終端數(shù)據(jù)竊取、通信協(xié)議逆向破解�、程序邏輯破解、App重打包等風(fēng)險�。
“你鉆進(jìn)車?yán)铮ニX����,醒來就是目的地”,這是無人駕駛的終極預(yù)想�,它展現(xiàn)了一幅2030年之后未來城市中的生活場景。那時���,道路上不再需要傳統(tǒng)意義上的駕駛員��,借助車身上裝備的各種傳感器和控制器��,汽車已經(jīng)可以實現(xiàn)完全自動駕駛�。而人類得以從駕駛中解放出來�����,在前往目的地的途中你可以用這段時間來工作、娛樂�����,做任何你想做的事情�����,所有其他操作都交給了車輛自己來完成�。
2035年中國智能汽車將領(lǐng)先全球
智能汽車已成為汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略新契機(jī),國家層面正加強(qiáng)頂層設(shè)計和戰(zhàn)略謀劃以便推進(jìn)智能汽車創(chuàng)新發(fā)展����。
1月5日,國家發(fā)展改革委組織研究起草的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》��,在廣泛征求有關(guān)部門�����、地方政府��、重點企業(yè)、行業(yè)協(xié)會���、重點大學(xué)��、科研機(jī)構(gòu)等意見建議的基礎(chǔ)上��,面向社會各界公開征求意見。
本次發(fā)布的征求意見稿明確三大戰(zhàn)略愿景����,即到2020年,智能汽車新車占比達(dá)到50%����,大城市、高速公路的車用無線通信網(wǎng)絡(luò)(LTE-V2X)覆蓋率達(dá)到90%���。到2025年����,新車基本實現(xiàn)智能化�,高級別智能汽車實現(xiàn)規(guī)模化應(yīng)用�����。新一代車用無線通信網(wǎng)絡(luò)(5G-V2X)基本滿足智能汽車發(fā)展需要。到2035年����,中國標(biāo)準(zhǔn)智能汽車享譽(yù)全球,率先建成智能汽車強(qiáng)國�。
微信掃一掃
