从BP机惨案看电动汽车信息安全防线

辣笔小星说车 2024-09-26 13:15:24

随着新能源汽车和智能网联技术的快速发展,汽车安全问题日益受到关注。近期黎巴嫩发生的BP机遥控引爆事件,再次引发了人们对车辆远程控制安全性的担忧。新能源汽车被远程操控引爆的可能性要从非法零部件的管控到黑客遥控信息安全防线的构建两方面来看。让我们从技术和安全的角度来客观分析一下新能源汽车的远程控制风险,并探讨相关安全防线的防护措施。

远程操控引爆的技术可能性分析

首先我们从BP机惨案的起因来进行分析,可以看到该USB-C充电锂电池BP机被混入了非正常的易爆化学材料季戊四醇四硝酸酯PETN,并且被黑客远程广播形式在指定区域进行了指令触发。那么我们就从这两个步骤涉及的不同方面进行进一步的技术分析。从化学物质的管控来看,电动汽车锂电池配方是电池企业的核心竞争力并进行精密的过程管理,同时受到碳足迹在内的一系列国家环保政策的监督。加上电池管理系统(BMS)严格控制电池充放电,防止过充过放。从黑客遥控信息安全防线的构建角度来看,远程操控新能源汽车引爆的难度较大。具体防线包括多重安全机制--汽车制造商采用多层加密和认证机制,防止非授权访问;物理隔离--关键系统采用物理隔离,降低远程入侵风险;远程控制权限限制--远程操作通常仅限于非关键功能。因此,在没有物理接触的情况下,仅通过远程控制引爆新能源汽车的可能性极低。

如何防止电池或内部化学材料被篡改

很多朋友可能会有疑问如果制造商像这次BP机惨案一样被利益所驱使铤而走险或者徇私舞弊怎么办?政府机构甚至消费者自身又该怎么参与到监督当中。这就要说一下随着比特币而流行起来的去中心化区块链技术在新能源汽车当中的应用了。区块链是一种分布式数字账簿技术,通过去中心化的网络和点对点的共识系统来验证交易。这些交易记录按时间排列,并使用Hash散列算法进行加密。区块链的主要特点包括分布式、去中心化、基于令牌机制、无法篡改以及数据加密存储。它的优势在于数据无法篡改,全程留痕可追溯,公开透明,奠定了坚实的信任基础,创造了可靠的合作机制。

根据欧盟的规定到2027年,所有电动汽车必须拥有电池护照。这个护照最初将通过应用程序或驾驶员车门内侧的二维码在欧盟和美国推出。而中国相关的法律法规也在快速跟进之中。电池护照将追踪整个电池组的二氧化碳足迹和电池中使用的回收材料百分比,并将使用寿命数据与环境成本相关联。其目的是更负责任地采购原材料,提升电池的可追溯性的同时也能有效防止电池材料被非法篡改。

除了电池护照,区块链技术还在汽车中有多种应用。例如,基于区块链的智能合约可以创建汽车数字化档案,包括汽车零部件制造信息追踪、汽车经销、保险记录管理、法规执行追查、汽车维修保养、共享汽车、汽车拆解回收和汽车所有权交易。这些应用利用区块链的去中心化和无法篡改特性,确保数据的安全和透明。

电池护照的推出将对电动汽车行业产生深远影响。通过提供全面的供应链数据和增强电池健康状态展示,电池护照将有助于改善电池的可回收性。区块链技术的引入不仅提升了数据的安全性和透明度,还推动了汽车产业向更加可持续和负责的方向发展。

黑客遥控信息安全防线的构建

新能源汽车远程网联技术现状现代新能源汽车普遍采用智能网联技术,具备远程监控、诊断和控制功能。车车互联技术正推动汽车网络架构发生变革。越来越多的车辆将网络架构按照不同的域进行分割。并在域之间基于网关和域控制器进行信息安全的防火墙隔离和数据加密。

在车辆中,不同的电子控制器具有不同的信息安全需求:

1) 车联网单元:作为车辆连接至云端、外部世界的单元,它要求最高级别的信息安全等级。以此保证车载网络不受来自V2X车辆网通讯的信息安全干扰。因此非对称加密引擎是必需的。

2) 中央网关: 由于它直接连接OBD车载诊断接口,因此对于它的车载网络通讯加密保护是必需的。所有的内部通讯保护应该基于对称加密算法。非对称的加密算法可由软件实现。

3) 域电子控制器 : 它们是独立的ECU电子控制器。在这里主要目的是加密保护已经加密的ECU电子控制器与传感器及执行器之间的交互通讯。其中需要对称加密引擎的支持。

经验教训:黑客攻击

参考Charlie Miller 博士和 Chris Valasek的远程黑客攻击汽车报告“Remote Exploitation of an Unaltered Passenger Vehicle”中提到的信息安全对于具有互联功能的汽车至关重要。在报告中提到了针对Uconnect系统进行黑客攻击汽车的过程。他们通过SOTA全程软件升级功能远程刷新了修改的固件,然后让汽车被未经保护的CAN网络信号所远程操控。如下为具体的黑客攻击流程

1. 识别目标->

2. 修改中控车机当中的OMAP芯片->

3. 远程控制Uconnect系统->

4. 对v850芯片刷新修改的固件->

5. 执行通讯物理层的操控。

随着信息安全标准广泛使用,基于相关标准SAE J3061信息安全指导书,汽车控制器威胁分析基于严重度severity、可能性probability和可控度controllability的评价分析和开发。这也构建起了黑客遥控信息安全防线。

综上所述,以现有技术而言,新能源汽车被远程操控引爆的可能性极低。汽车制造商采用多重安全机制有效降低了非法零部件材料篡改和远程攻击风险。

0 阅读:2