黑客能远程开走你的车？（上）-感算商城

上周和大家一起探讨了MPS汽车功能安全的前进步伐，那在技术领先方面，MPS又有哪些前沿探索呢？本期我们邀请到MPS汽车功能安全工程师Jingyu，和大家聊一个更加前沿的话题：车辆信息安全 Cybersecurity，也可以称为车辆网络安全。

何为

Cybersecurity 是2021年国际标准委员会颁布的汽车信息安全领域首个国际标准 ISO21434, 它在世界范围内都有各种应用。

图一：汽车信息安全领域首个国际标准 ISO21434

ISO21434诞生的背景是随着目前黑客技术的不断进步，汽车电子系统受到黑客攻击的事件不断增加，研发汽车电子系统的流程越来越需要把黑客攻击作为考虑和分析的因素，进而生成了一个从各方面降低风险需求的统一标准来进行规范，来保证现代汽车的各种功能和系统不受恶意破坏的干扰，外界攻击的干扰。

想必大家之前已经听说过功能安全，其实和信息安全这两者都属于安全，但是它们关注的是来自不同方面的危害和危险。功能安全主要强调的是去保护成员不受汽车自己所造成的功能上的一些非预期的行为所造成的伤害，而信息安全强调的是去保护系统不受外界一些恶意的威胁所造成的破坏。

ISO21434实施后，除了因硬件本身失效导致的风险，MPS开始同时致力于减少由于人因带来的外部攻击风险，让产品符合ISO21434国际标准，为用户的人身和财产安全保驾护航。

图二：功能安全VS 信息安全

黑客是通过什么方式来入侵或者攻击我们的汽车电子系统？

01. 入侵/攻击渠道

现代黑客技术不断进步，可以通过不同的交互接口去对整个车辆系统进行入侵，比如通过常见的远程通信接口：无线网、蓝牙，还有以太网等。

如果黑客有机会接触到汽车的一些硬件接口的话，也可以对这些接口进行攻击，比较常见的有 OBD的交互接口，USB，还有无钥匙进入的一个射频接口，这些接口都是我们需要从信息安全的角度去分析的一个攻击点。

图三：黑客入侵/攻击的接口

02. 软硬件结合攻击手段

黑客其实有很多各种各样的攻击手段，随着技术的进步，主要分为硬件层面和软件层面，很多时候则是软硬件相结合的一种攻击方式。

以硬件攻击手段占主导的，有 FIB manipulation 和 Micro probing，主要是通过使用物理手段拆除汽车的 ECU，取出芯片，用各种各样的探针去测试不同模式下可以修改芯片各种各样参数的可能性；还有可以通过修改时钟信号，或者施加不同组合的电压去探索可以进入 Test Mode的可能性，然后让芯片进入Test Mode 去修改一些输出行为。