2010年nian，美mei國guo汽qi車che製zhi造zao商shang推tui出chu了le一yi項xiang新xin穎ying的de功gong能neng，可ke以yi讓rang車che主zhu在zai地di球qiu任ren何he一yi個ge角jiao落luo通tong過guo智zhi慧hui手shou機ji控kong製zhi車che鎖suo並bing啟qi動dong發fa動dong機ji。這zhe種zhong連lian接jie功gong能neng需xu要yao依yi賴lai於yu汽qi車che上shang的de遠yuan程cheng信xin息xi通tong訊xun係xi統tong，而er這zhe種zhong係xi統tong目mu前qian已yi經jing是shi許xu多duo型xing號hao汽qi車che的de標biao準zhun配pei置zhi。在zai這zhe種zhong智zhi慧hui手shou機ji推tui出chu之zhi前qian，有you個ge大da學xue研yan究jiu小xiao組zu發fa布bu了le一yi份fen研yan究jiu報bao告gao，報bao告gao中zhong指zhi出chu
，通tong過guo利li用yong汽qi車che嵌qian入ru式shi係xi統tong中zhong的de缺que陷xian，汽qi車che的de關guan鍵jian係xi統tong（例如，剎車、發動機節氣閥等）很容易被惡意操控。

　　

這些研究人員研究了如何使用‘模糊’技術
，從低安全性網絡侵入到關鍵係統。在zai汽qi車che行xing駛shi過guo程cheng中zhong
，出chu現xian了le剎剎車che失shi靈ling和he發fa動dong機ji失shi控kong，這zhe顯xian示shi攻gong擊ji確que實shi能neng將jiang乘cheng客ke置zhi於yu危wei險xian境jing地di。將jiang汽qi車che連lian接jie到dao廣guang域yu網wang是shi導dao入ru老lao練lian攻gong擊ji者zhe的de元yuan凶xiong。一yi個ge缺que陷xian就jiu可ke能neng讓rang遠yuan程cheng攻gong擊ji者zhe威wei脅xie到dao一yi長chang串chuan挨ai著zhe行xing駛shi的de車che隊dui。

　　

研yan究jiu人ren員yuan並bing沒mei有you告gao訴su我wo們men能neng為wei目mu前qian的de嵌qian入ru式shi汽qi車che安an全quan做zuo些xie什shen麼me。但dan正zheng如ru後hou麵mian我wo們men要yao討tao論lun到dao的de那na樣yang，我wo們men必bi須xu對dui汽qi車che技ji術shu做zuo出chu實shi質zhi性xing的de改gai革ge，以yi更geng好hao地di隔ge離li網wang絡luo子zi係xi統tong和he生sheng死si攸you關guan的de安an全quan功gong能neng。

　　

　　

下圖顯示了當代汽車內部的部份電子係統。

 

圖1：當代汽車內部的部份電子係統。

　　

高階豪華汽車在總計100個組件或電子控製單元（ECU）的相應係統中包含多達200個微處理器。這些ECU由多種不同類型的網絡連接，例如，控製器區域網（CAN）
、FlexRay
、局域互連網絡（LIN）和針對媒體的係統傳送（MOST）。汽車OEM廠商需要對來自數十家一級和二級供貨商的ECU組件和軟件進行整合。但OEM廠商不會去嚴格控製其供貨商的開發過程。

　　

因此人們對這種情形不能維持下去就不會感到驚訝了。OEM廠商將承受‘木桶理論’的惡果：隻要一塊有嚴重可靠性問題的ECU，就可能造成交貨延遲或車輛故障，因而使信譽受損。

　　

　　

對車輛造成的安全威脅可以分成三大類：局部實體
；遠程；內部電子。當這些威脅迭加在一起時
，常常會造成車輛損壞。、

 

　　

通過實體性地接取傳動係統CANwangluobingpohuaitongxunjiushijubushitixingweixiedeyigelizi。zhezhongruqinshigongjihenrongyipohuaiqichedeguanjiangongneng。raner，xiangxincunbumandejixiugongdengjubugongjizhezhikenengsunhaiyiliangche，yincibuzuyiyinqishejianquantuanduidezhuyi。lingwai，qichedefuzadianzixitonghennanzhenzhengfangfanshitigongji。yinciwomenduizheleiweixietongchangzhinengqidaole。

　　

然而
，這裏有個例外：在一個或多個ECU內(nei)部(bu)的(de)某(mou)處(chu)地(di)方(fang)儲(chu)存(cun)著(zhe)私(si)有(you)密(mi)鑰(yao)，用(yong)於(yu)製(zhi)作(zuo)受(shou)保(bao)護(hu)的(de)信(xin)道(dao)
，並(bing)提(ti)供(gong)局(ju)部(bu)數(shu)據(ju)保(bao)護(hu)服(fu)務(wu)。下(xia)麵(mian)這(zhe)張(zhang)圖(tu)顯(xian)示(shi)了(le)下(xia)一(yi)代(dai)汽(qi)車(che)中(zhong)使(shi)用(yong)的(de)長(chang)距(ju)離(li)無(wu)線(xian)連(lian)接(jie)的(de)一(yi)些(xie)例(li)子(zi)。

 

圖2：下一代汽車中使用的長距離無線連接。

　　

汽車算法、多媒體內容和保密數據都可能需要數據保護。私鑰儲存必須能夠抵擋住淩厲的入侵和非入侵式實體性攻擊，因為即使僅丟失一‘把’密鑰也可能讓攻擊者設立起到遠程基礎設備的連接
，繼而在那裏造成廣泛破壞。

　　

OEM廠商必須能夠在從密鑰產生和將其嵌入到ECU、到ECU交貨並裝配進汽車、再到汽車最後在大街上到處跑這一整個生命期內確保密鑰的安全。Green Hills Software
、Mocana和Certicom等專業嵌入式加密公司可以通過在這個領域中的指導和監督向OEM廠商及其供貨商提供幫助。

　　

　　

以下是典型的攻擊方式：黑客通過偵測汽車的長距離無線接口尋找網絡安全協議、網絡服務和應用程序中的軟肋，以找到進入內部各電子係統的方式。與數據中心不同，汽車一般不可能擁有完整的IDS、IPS、防火牆和UTM。而近來產生的入侵新力、花旗集團
、亞馬遜、穀歌和RSA的事件充分顯示
，在老練的攻擊者麵前，這些防衛機製形同虛設。

 

2010年
，當Stuxnet（超級工廠病毒）肆虐時，美國國防部所屬的美國網戰司令部（CYBERCOM）司令Keith Alexander將jiang軍jun建jian議yi對dui美mei國guo的de重zhong要yao基ji礎chu設she備bei建jian構gou自zi身shen的de隔ge離li安an全quan網wang絡luo，與yu因yin特te網wang分fen開kai來lai。雖sui然ran這zhe種zhong做zuo法fa似si乎hu過guo於yu苛ke刻ke
，但dan實shi際ji就jiu是shi我wo們men需xu要yao的de思si路lu。為wei了le駕jia駛shi安an全quan，汽qi車che的de關guan鍵jian係xi統tong必bi須xu與yu非fei關guan鍵jian的deECU和網絡完全隔離開來。

　　

　　

雖sui然ran實shi體ti網wang絡luo隔ge離li是shi理li想xiang方fang案an，但dan接jie觸chu點dian不bu可ke避bi免mian。例li如ru
，在zai某mou些xie市shi場chang，在zai汽qi車che行xing駛shi中zhong，汽qi車che導dao航hang係xi統tong必bi須xu關guan掉diao，這zhe意yi味wei著zhe在zai安an全quan標biao準zhun有you很hen大da不bu同tong的de係xi統tong間jian的de通tong訊xun和he感gan應ying。另ling外wai，業ye界jie出chu現xian了le強qiang烈lie的de設she計ji整zheng合he趨qu勢shi使shi用yong更geng強qiang大da的de多duo核he心xin微wei處chu理li器qi來lai實shi現xian各ge不bu同tong的de係xi統tong
，因yin而er將jiang許xu多duoECU變成虛擬ECU這將增加源於軟件的威脅風險
，如由操作係統缺陷、對密碼係統的旁路攻擊以及拒絕服務等導致的權限擴大（privilege escalation）。

　　

因yin此ci，為wei了le安an全quan，汽qi車che的de內nei部bu電dian子zi架jia構gou必bi須xu重zhong新xin設she計ji。關guan鍵jian和he非fei關guan鍵jian的de係xi統tong與yu網wang絡luo之zhi間jian的de接jie口kou必bi須xu在zai最zui高gao管guan理li層ceng麵mian進jin行xing論lun證zheng和he窮qiong盡jin分fen析xi，並bing按an諸zhu如ruISO15408評估安保等級（EAL）6+等最高等級的安保標準進行驗證
，以確認沒有缺陷。高可靠性軟件/安全工程實施原則（PHASE）協議支持大幅地簡化複雜性
、軟件組件架構

、最低權限原則、安全軟件和係統開發過程
，OEM廠商必須學習和采用獨立的專家安全驗證，並在其整個供應鏈中貫徹執行。

　　

　　

qichezhizaoshangheyijigonghuoshangzaishejimuqianshangludeqicheshikenenghaimeiyouxiadaliqikaolvanquanxingyaoqiu

，danhenmingxianqingkuangzaichanshengbianhua。zhizaoshangzaichezaidianzishebeiyuwangluodeshejiyujiagoujieduanyingjinzaoyuqianrushianquanzhuanyegongsizhankaijinmihezuo，bingqiebixutigaoyianquanweidaoxiangdegongchengjishuyuruanjiananquanbaozhangshuiping。zuihou，qichechanyepoqiexuyaoyigedulidebiaozhunzuzhilaiweichezaidianzishebeidingyihezhixingxitongjideanquanrenzhengjihua。