欢迎光临第四届中国汽车网络信息安全峰会2019!

无人自动驾驶汽车的信息安全问题与汽车以太网安全防护

发布日期:2018-12-06

记得有一部电影生化危机里面的红后、以及复仇者联盟2里的人工智能奥创,它们都有一个中央控制中心系统,中央神经网络控制中心处理系统可以发送指令至终端(机器人、虚拟影像红后),在生化危机电影里面展示是红后全息影像的样子,在未来的自动驾驶汽车舱内的驾驶前方玻璃显示面板上会发生翻天腹地的变化,全息影像技术的显起,以车内摄像头共同辅助,通过影像声音与乘客进行对话,交互操作汽车指令。带来全新的驾驶生活体验。接下来,请开始时光穿越,旅行到未来的20235年,相信能为你带来不一样感受。


故事发生在未来的2035年,未来的世界,人工智能AI与智能自动驾驶汽车V2X无缝链接。远程传输下载OTA数据更新至汽车可以实时在线高速进行,全自影像已成为我们日常出行的重要助理,自动驾驶汽车的全息影像助理甚至是除了你爱人之外的另一个虚拟世界的重要伴侣。启动这一项的服务,是需要额外付费增值服务,汽车网络攻击在线防护拦截,将是采用收费式的按不同的等级进行防护汽车。出行的安全已不是驾驶的安全,而是出行的汽车网络通信安全。


    家居住在北塔丽斯海岸别墅的爱丽丝,每天要经过比利佛山道,那一片是暗藏黑客利用V2X网络攻击的高发之地。演示故事马上开始:


   爱丽丝出了门,门它会自动关门。走到车的时候,透过玻璃,家里面的电灯自动熄灭,家里面的智能冰箱自动连接海尔远程数据库同步信息,这个数据与AppleWatch也能实现数据同步、台灯进入关闭模式、5G级路由器持续工作中、量子电视机进入待机模式、智能电饭锅已经自动洗完锅,小红人机器人与监控视频系统进入连络模式,机器人的眼睛可实时转换成摄像头,机器人可以每秒回放超过小时的视频监控数据,用来过滤在出现非法闯入家里的坏人。当然 机器人还具备李小龙的功夫,进入自动战斗模式。打起架来一点也不含糊。同时启动摄像头一级监控与拦截模式,可分辨出蚁人的入侵和破坏,可谓是厘米级的摄像头。


红后(全息影像):早上好,艾丽丝,今天心情好吗?


艾丽丝:早上好,红后,很好。昨晚睡的好吗?


红后:红后在为自动驾驶汽车系统作自我诊断检测。一切正常。为你启动汽车,请进入我们的配对模式,(此时启动扫描人眼识别功能)


爱丽丝看着方向盘前方上面的摄像头,本部车是AppleCar最新研发的第20代汽车,方向盘支持自动收宿隐藏起来,可通过人脸识别或指纹启动方向盘。不用担心, 这就比如指纹解锁手机一样快。


红后:好的,艾丽丝,请看我,艾丽丝盯着摄像头,闪动两次,相隔3S。随后发动机启动起来,虚拟的发动机尾轰鸣声浪响起来。当然这个声音只有她自已能感受到。瞬间车内的玻璃显示了一些汽车全自动影像信息展示,如娱乐信息、动力系统、联网通信数据、里程信息等,它可以根据需要调整成长达1米左右的前坐舱液晶面板显示出来。这一些拜腾的设计中控形象接近。


 


 


红后:上班时间到,为你启动导航到公司?


艾丽丝:好,走吧。


接下来的事情就像给AI红后来处理了。L4的自动驾驶级别,艾丽丝可以在车内收听一天的新闻,当车子途径比利佛山,红后感应到汽车行驶过程中感觉到速度变慢,启动大数据人工智能分析。


艾丽丝:怎么回事,汽车变慢了。。。面露失色。


 红后:艾丽丝,红后发现汽车在经过这片区时遭受DDOS入侵攻击,分析发现汽车动力系统正被黑客数千个虚拟私网IP攻击。流量达1G/S。


艾丽丝:怎么办,这是谁操控的。。真是倒霉透了,不幸的一天。


 


 


红后:艾丽丝,这是位于中东的ISIS暗网黑客利用V2V汽车通信身份认证缺陷未授权绕过的一个发起的DDOS攻击。很遗憾,流量现在越来越高,我们的车子的问题可能会导致片区的大堵车,让大家上班都迟到。 


 


艾丽丝:现在可以启动飞行清理模式吗?或是红后自已控制汽车方向盘行驶?


爱丽丝正正要按下中控旁边的指纹模块启动从隐藏内部舱中启动方向盘进入控制模式。


红后:不行,流量太大,车内以太网负载太大,遭受入侵,车内网ECU无法响应,方向盘无法有效控制,这时如果你强行控制,可能导致汽车翻车等其它威胁。


艾丽丝:能像上次一样毫米波雷达侦测的不到前方停止的车突然撞到前车的解决方案,升级OTA 方法?比如升级以太网入侵检测防护模块?


 


红后:好,为你寻找解决方案中。


。。。。。。5S过后。


红后:红太后神经网络获取修复缺陷解决办法,找到了,由于你的车上面没有部署汽车IPS以及防火墙策略,但是有这个模块,有个办法 不过这要花掉你的100美元来紧急修复下发策略重建设汽车防火墙策略,主动拦截DDOS网络攻击。因为这项服务你当时购买智能汽车没有买这项服务!是否进入支付模式?


艾丽丝车内的电子钱宝已绑定数据货币,在红后公司叫做红币。艾丽丝噔着双眼进入支付模式保持4S,快速闪动5次。


艾丽丝:好吧,艾咅币又要少了。


红后:支付成功,我们红后中心已经过RED-Security-OTA远程中心下发到TBOX,并推送至动力系统ECU,以太网模组ECU,现在汽车已修复缺陷漏洞完成。


艾丽丝看着自已车的速度开始慢慢提高速度,方向盘逐步可以自主控制,加速行驶至公司去了。


 


   艾丽丝通过手机虚拟钥匙,车门的摄像头感应到是司机艾丽丝,自动开启了苹果自动驾驶汽车车门,艾丽丝坐进车内的一瞬前,AppleWatch智能手表的数据已自动联接红后AI人工智能中心,红后中心(AI人工智能)根据AppleWatch的人身生理各项健康指数,(是否感冒、良好)已为艾丽丝启动了驾驶舒适各种人工智能服务、记忆模块,如坐椅自适应高度,根据天气冷暖自自适应决定是否开启加热坐椅、自适应决定是否开启空调,根据天气决定自行启动刷新玻璃雨刮、红后根据艾丽丝的喜好启动今天是否开启天窗,红后中心根据用户的喜好启动一天早上艾丽丝喜欢的音乐。


 


这是一辆极具未来科技感的自动驾驶汽车,汽车采用战斗机的坐舱设计理念,与小鹏汽车的前坐舱类似。艾丽丝的日常生活是这样的:


 


1. 经过某个商店,艾丽丝订阅的该区域的视频5D全息电影的打折广告、餐厅美食活动优惠签自动推动到你的汽车红后助理上,可以在车内直接观看5D视频电影,从而再也可以不用云电影院中,因为车里面搭载20个高中低音效立体声音响,超越苹果HomePad第20代,营造出无比伦比的视觉与听觉的体验。艾丽丝每天下班到家了,还仍然不舍得下车。因为它是你的第二个家。他喜欢在车里面听音乐看视频。


 


2. 每周五爱丽丝下班后,坐上车,经过超市,但又不想去超市购物买菜,艾丽丝在车通过全息影像与红后助理对话,今天家里面冰箱缺少了什么蔬菜,红后助理会通过AppleWatch 20代告诉你,现在的生理指数现在应该补补血,建议采购一些红澡、燕窝之类的、蔬菜、牛肉、红酒等。红后助理通过大屏幕,自动启动阿里的“天猫超市”下单子,此时此时,你可以睡觉了。等到家的时候,顺风快递V25代“无人送货飞行机器人”已在你家等口,等待你来取食物。


3. 至有一周三的时候,爱丽丝想买个IPad 第25代的PRO(2035年9月17号). IPad Pro更长更薄,更宽,关键是它把三星的折叠技术再作了更具有创意的创新,像A4纸的对开折叠技术。引用库克的一句话,Amazing、令人惊叹的技术、是难于抵抗的诱惑,一见倾心的超薄,3毫米厚。它有着与AppleWatch无缝的连接功能。当爱丽丝把AppleWatch带在手上,运动信息、心脏跳动指数、营养健康信息、睡眠信息与你的红后助理进行同步。这些信息APPLE苹果公司承诺信息不会查看用户的敏感信息,苹果自动驾驶汽车存储了用户个人信息的PECU芯片与AppleWatch手表绑定、按压汽车中控上指纹进地认证匹配。艾丽丝看到苹果自动驾驶汽车推动了新的汽车固件版本。这让它欣喜若狂,新的自动驾驶固件为ICarV11_11.2.0.ISO,大小约 140GB。艾丽丝将车停在家里面的车库里面,启动5G网络连接,下载每秒达到640MB,花了3.733分就下载完成,全部更新花了10分钟左右。ICAR又实现了新的激动人心的更新,在自动驾驶出现异常的时候,可以监控用户心脏跳动指标、当出现事故时,这些数据等都将发送到位于贵州的云上贵州的Icloud云服务中心。爱丽丝可以和她的家人共享苹果心跳等信息,同时爱丽丝还和她的私人医生呢拉共享身体如感冒、咳嗽的身体功能指标,并通过红后助理建议艾丽丝是否该吃药。这是用户的隐私信息。


 值得注意的是,红后助理是贴身的,不允许共享的,但是如果红后助理被黑客攻击,就是可能存在越权行为,上演的情节就可能是远程替换爱丽丝的身份认证系统然后非法进入爱丽丝的苹果自动驾驶汽车。当然这是可能的风险 ,爱丽丝相信苹果公司为用户的安全为第一考虑,但是黑客不这么想。


4. 不是堵车造成的而是网络攻击造成的车辆减速直至没有电力,甚至发生交通事故。 


你可能没有发现自动驾驶的汽车正在受到的风险:


1. 遭受V2X网络攻击DDOS,恐怖分子利用汽车发起攻击。


2. 黑客窃取你的个人支付系统信息安全数据。


3. 远程攻击者正利用V2X网络认证0DAY控制你的汽车,逐步尝试获取你的汽车接管权限。


汽车的以太网网络频繁遭受V2X其它网络攻击,使得用户困扰其中。用户上班在车内正在车内欣赏着几部电影,但是车子仍然还没有到达公司目的地。


5. 自动驾驶汽车经过一夜的充电,在早上班过程中,汽车在路上遭受网络攻击,娱乐信息信息系统遭受网络攻击,大量的DDOS攻击导致汽车耗费了大量的电力车子速度变慢,在路上没电了。


6. 每个星期在自动驾驶经过某个片区,汽车的全息影像蓝色的红后虚拟助理,会变成红色的红后虚拟助理。


 以上这个场景,当然是设计未来世界的场景,各位看官群友认为未来这样的场景会发生吗?


1. 我们上班迟到不是因为汽车事故而迟到,而是因数为网络攻击导致我们迟到的。


2. 车内的生活是我们未来出行生活的第一大生活区间,车内睡觉是生活除家里第二大生活区间。


3. 车内娱乐电视电影音乐是未来出行生活的一大生活需求。


4. 车内的支付是未来出行的首选的支付方式。


汽车以太网防火墙安全防护篇:


针对汽车以太网的安全防护,小编总结了下过去的经验,总结如下几点,


 1.汽车以太网中需具有安全网关,具有防火墙功能,对外访问需具有过滤网络恶意指令的能力。


2.防火墙应支持人工制定各种出入策略,支持默认的安全访问策略。


3.以太网网防火墙支持在外部恶意网络攻击的时候,如流量攻击,防火墙能降低危害的灾难能力,如主动采取降速行为、必要时主动启用关闭与外部连接的动作,保护车内网络安全。


4.以太网络网络安全,应能支持防止ARP攻击的能力,采取绑定源通信APN的MAC IP、目标汽车IP的MAC地址。


5.在车联网平台上,应支持能监控对以太网网络安全的网络通信流量,能检测出异常的网络通信流量(忽高忽低)等行为,并作审计记录供后续安全分析。


6.以太网安全网关防火墙策略,应支持能导入导出的功能。


以太网通信带宽管理:支持带宽QOS限制功能,支持人工可调整带宽,支持远程车联网平台带宽限速汽车终端,防止在黑客攻击的时候,止灾的安全策略。


汽车ECU的安全防护:


 更多资讯,敬请关注本人的微信公众号:博大汽车信息安全。博主微信号szhw520.欢迎与我联系探讨汽车信息安全。


 汽车信息安全:



--------------------- 

作者:weixin_33193047 

来源:CSDN 

原文:https://blog.csdn.net/weixin_33193047/article/details/79529980 

版权声明:本文为博主原创文章,转载请附上博文链接!