一款阻止黑客攻擊汽車(chē)的應用設計

　　德國人工智能研究中心（German Research Center for ArTIficial Intelligence ，DFKI）和信息安全與隱私中心（Center for IT Security and Privacy ，CISPA）的計算機專(zhuān)家們在研究用一款阻止黑客攻擊汽車(chē)的應用，并且在軟件供應商的幫助下，這款應用可以隨意集成到任何一輛車(chē)上。

　　為了遠程將一輛以100公里以上時(shí)速行駛的車(chē)輛剎停，美國安全研究人員Stephen Checkoway僅借助一個(gè)車(chē)載音樂(lè )播放器軟件和與之相聯(lián)的一部智能手機就能做到。“如果相關(guān)軟件沒(méi)有聯(lián)接到那輛中型轎車(chē)上的由CAN總線(xiàn)聯(lián)接的車(chē)載網(wǎng)絡(luò )，那Checkoway想要破解駕駛系統就沒(méi)那么容易了。“ 在DFKI領(lǐng)導智能系統實(shí)驗室的Stefan Nuernberger解釋。

　　汽車(chē)行業(yè)為了避免在汽車(chē)上安裝冗長(cháng)而繁復如森林般的通信電纜總線(xiàn)結構，只用一條傳輸纜線(xiàn)聯(lián)接所有設備都可以互相通信。 于是在1983年開(kāi)發(fā)出了CAN總線(xiàn)。CAN總線(xiàn)不僅聯(lián)接眾多傳感器比如用于速度控制方面的，而且聯(lián)接執行機構比如伺服電機。操控裝置如泊車(chē)輔助也會(huì )把它們的指令通過(guò)總線(xiàn)傳輸。“但是從信息安全的角度，這也帶來(lái)一個(gè)負面作用：一旦聯(lián)接在總線(xiàn)上的設備被攻擊者控制了，它可以偽裝成一個(gè)不同的設備，并偽造傳輸的信息。“Nuernberger解釋。

　　因此，Nuernberger正在與薩爾州大學(xué)的信息安全教授ChrisTIan Rossow合作，確保像聯(lián)接到CAN總線(xiàn)的緊急剎車(chē)輔助這樣的設備確認指令發(fā)送方的真實(shí)身份，或者是信息的真實(shí)性。他們?yōu)榇四康拈_(kāi)發(fā)出的軟件“VaTICAN“能夠完成這項任務(wù)，因為只有合法的發(fā)送設備能夠在發(fā)送信息時(shí)附加符合要求的身份驗證代碼。

　　這使得下述的安全檢查變得可行：緊急剎車(chē)輔助系統如之前一樣向制動(dòng)系統發(fā)出指令，隨后它基于一個(gè)安全密鑰計算出一個(gè)只表明當前的數據包合法身份的安全驗證碼，并發(fā)送給制動(dòng)系統。同時(shí)，制動(dòng)系統在收到指令后自己計算出一個(gè)安全驗證碼并與CAN總線(xiàn)上發(fā)過(guò)來(lái)的驗證碼比對。如果兩個(gè)驗證碼相同，制動(dòng)系統就確認指令是真實(shí)的并執行相關(guān)動(dòng)作。Nuernberger說(shuō)：“制動(dòng)系統間接地得知指令來(lái)自剎車(chē)輔助系統，因為如果不是剎車(chē)輔助系統的話(huà)不會(huì )有一個(gè)正確的驗證碼被計算并且發(fā)送出來(lái)。”

　　研究者們還在研究對付其他攻擊的辦法，如對于記錄和重發(fā)總線(xiàn)上的信息（稱(chēng)為重發(fā)攻擊， replay attacks），采用在信息上增加一個(gè)時(shí)間戳的方法。如果信息不是即時(shí)的，那么信息就可能存在問(wèn)題。“附加的計算只會(huì )使信息傳輸多花費2毫秒。“Nuernberger 在大眾帕薩特上測試了vaTICAN后說(shuō)。這對需要即時(shí)響應的控制程序來(lái)說(shuō)是可接受的。“在數據包被延遲2毫秒的情況下，一輛以時(shí)速130公里行駛的車(chē)輛剎車(chē)距離會(huì )延長(cháng)7厘米。” 研究者們已經(jīng)在加州圣芭芭拉舉行的一個(gè)國際會(huì )議上演示了這些方法。他們的軟件可以免費使用并通過(guò)Internet下載。

　　Gilbert 譯者后記：感覺(jué)本文對于研究智能駕駛還是會(huì )有幫助的。不過(guò)在實(shí)際應用中對輔助或自動(dòng)緊急剎車(chē)增加驗證會(huì )否帶來(lái)副作用，或者是否可以采取更完善的方案，我覺(jué)得還需要研究者和汽車(chē)制造業(yè)界繼續探索。