《速度与激情8》中,女黑客塞弗为了杀害行使在路上的某国大使。远程操控街头的私家车,或者从停车场坠落、或者在街头上横冲直撞,成功堵住了大使的专车。
2015年7月,美国《连线》杂志用大篇幅版面报道了白帽黑客查理·米勒和老搭档克里斯·瓦拉塞克入侵一辆切诺基的详细过程。他们通过软件远程向车载系统发送指令,遥控降低车速、关闭引擎、紧急制动,甚至可以令其刹车失灵。
2017年初,特斯拉公司老板埃隆·马斯克警告称,黑客们将有能力劫持控制数千辆无人驾驶汽车。“我认为,关于自动驾驶汽车,大家最应该关注的是,有人可能会劫持一个车队。”
智能汽车就像一部大手机
跟手机一样,智能汽车也由软件和硬件组成,只是体积、设计和应用功能不同。
以iPhone来说,系统出现漏洞,就可能泄露用户信息或被远程劫持等;手机被越狱,攻击者不但可以篡改代码并植入恶意链接,甚至可以复制下载系统的源代码;这些问题在汽车上同样存在。
智能汽车这个终端体格庞大,行驶速度快,破坏力很大,可以对驾驶者和行人造成威胁。如果这个终端上的软件不够安全,攻击者就可以劫持刹车、加速器或转向装置,最终导致悲剧发生。所以,需要专业的安全解决方案。
目前,智能汽车里大多使用传统嵌入操作系统,主要平台是Linux、Android和QNX。此外,每部汽车都有一个App,可以实现开车门、车窗、空调等车身控制功能。这些都是攻击者最容易盯上的目标。
近日,顶象技术为某无人驾驶服务商定制的安全解决方案上线。该方案有效保障了智能汽车系统和移动端系统的安全。
该无人驾驶系统服务商主要面临以下安全问题:
无人驾驶系统的GPU源代码缺乏保护;
汽车端系统的核心代码存在被逆向的风险;
车机上安卓端的APK容易被破解。
这些问题会导致系统被逆向破解、恶意代码植入或篡改劫持的威胁,最终会导致汽车被攻击者远程操控等。
针对以上威胁,首先在汽车端的GPU、APK部署顶象虚机源码保护。
顶象虚机源码保护适用于安卓和iOS,以及Linux、RTOS、STM32等嵌入式系统,可以对手机App、物联网固件、智能汽车系统进行防护。
它将核心代码编译成二进制文件,然后生成独特的执行环境和只能在该环境下执行的运行程序。生成的虚机源码保护拥有独特的可变指令集,极大的提高了指令跟踪、逆向分析的难度,并提供了反调试能力和监控能力。同时,通过自身的探针感知到环境的变化,实时探测到外界对本环境的调试、注入等非正常执行流程变化,将调试动作引入程序陷阱,并发出警报,进而保持实时更新,进一步提高安全强度。
其次,在车机端部署顶象安全SDK。
顶象安全SDK采用虚机技术自我保护,提供基于白盒加密技术的终端数据保护功能,为设备上存储的密钥、文件等数据提供一机一密的安全性。能够有效防范终端数据窃取、通信协议逆向破解、程序逻辑破解、App重打包等风险。
“你钻进车里,去睡觉,醒来就是目的地”,这是无人驾驶的终极预想,它展现了一幅2030年之后未来城市中的生活场景。那时,道路上不再需要传统意义上的驾驶员,借助车身上装备的各种传感器和控制器,汽车已经可以实现完全自动驾驶。而人类得以从驾驶中解放出来,在前往目的地的途中你可以用这段时间来工作、娱乐,做任何你想做的事情,所有其他操作都交给了车辆自己来完成。
2035年中国智能汽车将领先全球
智能汽车已成为汽车产业发展的战略新契机,国家层面正加强顶层设计和战略谋划以便推进智能汽车创新发展。
1月5日,国家发展改革委组织研究起草的《智能汽车创新发展战略》,在广泛征求有关部门、地方政府、重点企业、行业协会、重点大学、科研机构等意见建议的基础上,面向社会各界公开征求意见。
本次发布的征求意见稿明确三大战略愿景,即到2020年,智能汽车新车占比达到50%,大城市、高速公路的车用无线通信网络(LTE-V2X)覆盖率达到90%。到2025年,新车基本实现智能化,高级别智能汽车实现规模化应用。新一代车用无线通信网络(5G-V2X)基本满足智能汽车发展需要。到2035年,中国标准智能汽车享誉全球,率先建成智能汽车强国。