中心議題：

• 汽車的控製網絡軟件風險
• 汽車的控製網絡安全防護

解決方案：

• 車輛之間的通信網絡采用動態的Peer-to-Peer結構
• 利用硬件產生“虛擬的界麵”將傳統的工作係統與硬件分離開來

changqiyilai
，heikeyizhimeiyoujihuijinruqichedekongzhiwangluozhong。danzicongyoulelanyajishuhecaiyonglewuxianjuyuwangzongxianxitongzhihou，zhezhongqingkuangjianghuifashenggaibian。xindebeichengwei“可信賴運算”的技術將給汽車帶來新的安全保護，實現受保護的數據通信。
　　
自從1967年第一個沒有軟件控製的電子噴射係統問世以來，今天的發動機控製器所采集控製的參數已經超過了1萬個。例如，在寶馬公司生產的高檔7係列轎車中

，就安裝了70個不同的控製器
，采用的汽車控製參數有1萬個之多
，控製軟件的程序代碼達到了100MB，有1000萬條控製調節的程序語句。
　　
在(zai)這(zhe)樣(yang)強(qiang)大(da)的(de)調(tiao)節(jie)控(kong)製(zhi)能(neng)力(li)下(xia)
，汽(qi)車(che)行(xing)駛(shi)時(shi)的(de)調(tiao)節(jie)參(can)數(shu)明(ming)顯(xian)地(di)得(de)到(dao)了(le)改(gai)善(shan)，用(yong)戶(hu)在(zai)購(gou)買(mai)新(xin)車(che)時(shi)得(de)到(dao)的(de)不(bu)僅(jin)僅(jin)是(shi)傳(chuan)統(tong)意(yi)義(yi)上(shang)的(de)新(xin)車(che)
，而(er)且(qie)也(ye)可(ke)能(neng)配(pei)備(bei)了(le)銷(xiao)售(shou)商(shang)提(ti)供(gong)的(de)最(zui)新(xin)的(de)軟(ruan)件(jian)
，這(zhe)種(zhong)軟(ruan)件(jian)可(ke)根(gen)據(ju)汽(qi)油(you)的(de)價(jia)格(ge)和(he)行(xing)駛(shi)狀(zhuang)態(tai)對(dui)發(fa)動(dong)機(ji)進(jin)行(xing)動(dong)力(li)性(xing)能(neng)調(tiao)節(jie)或(huo)者(zhe)節(jie)油(you)調(tiao)節(jie)。但(dan)是(shi)，當(dang)軟(ruan)件(jian)升(sheng)級(ji)後(hou)，可(ke)能(neng)出(chu)現(xian)發(fa)動(dong)機(ji)“死機”現象。這種現象可能是一種被稱之為“”的病毒發作的結果，是它使整個汽車無法正常工作。而這也的確是目前需要解決的問題了。
　　
在汽車行駛中

，很多情況下都需要駕駛員來控製車輛。在采用了電子控製係統之後
，僅付出700€就可以通過汽車軟件將Golf發動機功率提高22kW。
　　
軟件升級
　　
軟(ruan)件(jian)升(sheng)級(ji)目(mu)前(qian)還(hai)要(yao)采(cai)用(yong)物(wu)理(li)接(jie)口(kou)與(yu)控(kong)製(zhi)器(qi)進(jin)行(xing)連(lian)接(jie)，將(jiang)來(lai)則(ze)可(ke)利(li)用(yong)無(wu)線(xian)傳(chuan)送(song)方(fang)式(shi)與(yu)控(kong)製(zhi)器(qi)進(jin)行(xing)通(tong)信(xin)，但(dan)這(zhe)也(ye)為(wei)黑(hei)客(ke)打(da)開(kai)了(le)方(fang)便(bian)之(zhi)門(men)。很(hen)多(duo)專(zhuan)家(jia)認(ren)為(wei)
，采(cai)用(yong)移(yi)動(dong)通(tong)信(xin)網(wang)絡(luo)無(wu)線(xian)通(tong)信(xin)技(ji)術(shu)後(hou)汽(qi)車(che)控(kong)製(zhi)軟(ruan)件(jian)被(bei)黑(hei)客(ke)控(kong)製(zhi)的(de)可(ke)能(neng)性(xing)大(da)大(da)增(zeng)加(jia)。在(zai)計(ji)算(suan)機(ji)世(shi)界(jie)中(zhong)，像(xiang)無(wu)線(xian)局(ju)域(yu)網(wang)這(zhe)樣(yang)的(de)標(biao)準(zhun)化(hua)車(che)用(yong)網(wang)絡(luo)是(shi)黑(hei)客(ke)非(fei)常(chang)喜(xi)歡(huan)攻(gong)擊(ji)的(de)目(mu)標(biao)，很(hen)容(rong)易(yi)植(zhi)入(ru)Wardriving這樣的病毒。
　　
為了避免這樣的危險，未來車輛之間的通信網絡不應考慮采用登錄固定地點的無線局域網絡，相反應采用動態的Peer-to-Peer（計算機與計算機之間的連接）結構，使每一個用戶都明確地進行登錄和退出操作。因此
，這一方案的實施，還需要研發製定車用無線通信技術協議。
　　
寶馬公司的發明是建立在“IBMGlobalBusinessSecurityIndexReport”協議基礎之上的，是在計算機病毒和蠕蟲病毒在移動通信設備中不斷泛濫的情況下而研發的，有抗病毒能力的新產品。
　　
藍牙技術
　　
aodigongsihesanxinggongsibujiuqiantuichuleyizhongliyonglanyajishushuruyinledejiekou，zaizheyijiekoudebangzhuxia，jiashiyuankeyizhijiejiangzijixiaideyinlecongshoujizhongshurudaochezaishouyinjizhong。yuelaiyueduodewuxianchuansongweixianyoudeqichezongxianxitongtigonglegengqiangdadetongxinnengli

，dantongshiyeyunzangzhegengdadefengxian，youqishiyiyouanquanloudongdebiaozhunlanyajishuweijichudewuxiantongxin
，zhezhongfengxianjiugengda。
　　
每一個藍牙連接都需要一個保存在終端設備中的通信開關
，或者每次都更新的通信開關。收到的PIN（人員識別號）進入這一由通信安全標準所確定的通信開關中。對於大多數用戶來講，通信工具使用時的舒適性似乎比通信的數據安全性、操作安全性更重要，因為大多數藍牙通信接口號PIN都比較弱，接口數量也很少。
　　
PDA也是非常不安全的，因為這一小型的計算機使用的是WindowsCE係xi統tong
，而er這zhe種zhong操cao作zuo係xi統tong對dui於yu黑hei客ke和he病bing毒du來lai講jiang是shi一yi個ge樂le園yuan，它ta們men可ke以yi為wei所suo欲yu為wei。從cong長chang遠yuan的de角jiao度du來lai看kan，汽qi車che需xu要yao一yi個ge安an全quan可ke靠kao的de控kong製zhi係xi統tong。目mu前qian，專zhuan家jia研yan發fa了le一yi種zhong具ju有you防fang火huo牆qiang的de汽qi車che電dian子zi控kong製zhi係xi統tong，這zhe一yi由you聯lian邦bang政zheng府fu3年來可投資80萬€的EMSCB（歐洲多國安全計算基地）項目要求對汽車移動通信技術進行大範圍的安全保護。
　　
“可信賴運算”
　　
利用硬件產生的一個“虛擬的界麵”將傳統的工作係統與硬件分離開來，生成所謂的“可信賴運算”。這種汽車電子通信係統的保護層是由Gelsenkirchen技術學院和Dresden技術大學以及Sirrix和Escrypt公司合作研發成功的，產品的名稱為“Turata”。
　　
“可信賴運算”需要用戶和計算機係統進行驗證。在這裏，“Trust”表示的是對儀器或者軟件的等待，等待對特定的目的、按照規定的方法和方式作出反應。這樣的“Trusted平台”能夠明確地識別出計算機係統的變化，從而不僅可以識別出外部軟件的進入，也可以識別出由於配置
、功能錯誤或安全漏洞引起的問題。
　　
重要的數據和開關控製密碼都在不安全的工作係統之外
，在必要的時候可以使用。
　　
一般來講

，任何數據交換都不能繞開“可信賴運算”係統。微軟公司也在努力研究這一係統。由於微軟正忙於新操作係統Vista的開發設計，因此，EMSCB的“可信賴運算”就走得更遠一些了。當微軟的密碼控製專家在WindowsVista係統中建成了以“可信賴運算”為基礎的硬盤密碼和安全啟動方式時，EMSCB則已經完成了硬盤密碼設定和網絡連接。據Escrypt公司的計算機專家估計

，這樣的芯片可在兩年內投放市場，出現在各個公司的計算機中。在上述各個項目研發的同時
，Escrypt公司也與戴姆勒-克萊斯勒公司和博世-藍寶公司一起研發Kryptochip支持的汽車嵌入式係統。
　　
數據不受保護時風險更大
　　
盜賊的偏愛
　　
在德國大多數被盜的汽車
，如寶馬X5等，都是盜賊利用高科技手段偷盜的：liyongyigebijibendiannao，huozhezhuanmenyanfadezongxiankongzhiqi，liyongzhexieshebeidakaileqichesuoyoudechemen。zaizhezhongdaocheguochengzhong，cunchuzaikongzhiqizhuanyongxinpianshangdeshujubeidaozeiyongzhongxie
、改寫或者刪除的方式“修改”了。利用盜取的原裝軟件安裝的車輛密碼，盜賊可以使汽車的防盜器失效

，從而盜走汽車。
　　
病毒的傳播
　　
10多年前
，一家德國的汽車生產廠家將企業的新聞報道複製到磁盤上，發給了大約2000名ming記ji者zhe，同tong時shi也ye將jiang病bing毒du傳chuan播bo出chu去qu。不bu久jiu之zhi後hou，這zhe家jia汽qi車che生sheng產chan廠chang就jiu不bu得de不bu向xiang收shou到dao磁ci盤pan的de記ji者zhe發fa放fang大da量liang的de殺sha毒du程cheng序xu。同tong樣yang的de情qing況kuang在zai美mei國guo的de一yi家jia汽qi車che生sheng產chan廠chang中zhong也ye出chu現xian過guo。非fei常chang危wei險xian的de“Monkey”病毒被傳播出去，這種病毒發作時將會清除硬盤的所有數據。
　　
萬能汽車鑰匙
　　
在巴爾的摩的Johns-Hopkins大學中也傳出來了令人不安的消息：那裏的“研究人員”發明了萬能汽車鑰匙
，可以解開全球1.5億輛汽車的電子鑰匙密碼
，它可以讀出汽車防盜器中的鑰匙密碼。
　　
專業盜賊被捕
　　
不久前首次出現了這樣一個案例：盜賊因“攜帶使防盜器失效的儀器”而被判刑
，康斯坦茨的法院對其宣布處以150天的拘役處罰。瑞士邊境管理當局在檢查這兩個東歐人時發現他們攜帶了“電子元器件連接用電纜接口”以及5個變頻器，還有寶馬公司使用的原裝軟件和程序讀出儀器。