我的數據真的安全嗎?

Luca Leicht

知識就是力量。在數字時代，這個規則似乎比以往的任何時候都更加適用。因此谷歌、亞馬遜和Facebook等數字公司都沒有錯失良機，正在通過他們的用戶收集各自數據。但是，不僅在登陸谷歌、社交網絡或在網上購物的時候，甚至在汽車中，數據安全都是一個問題。

內存制造商Seagate估計，到2025年，由于聯網設備數量的快速增長，實時數據的總量將增加到175個澤字節（Zeta-Byte），相當于175，000，000，000，000萬億個字節，這是迄今為止所拍攝的德國電視劇《林登大街》所有劇集（按4K分辨率來計算）數據量的約24.7億倍。

由于汽車通過傳感器和接口收集信息，所以今天它們每小時會產生大約1千兆字節的數據。如果在自動駕駛時使用激光雷達、雷達和高分辨率攝像頭，數據數量會增加到每秒1千多兆字節。

在一項針對auto motor und sport讀者的問卷調查中，超過三分之二的受訪者擔心自己汽車方面的數據會被濫用，那些數據安全保護工程師們也在不知疲倦地提出行業層面的警告，因此人們的擔憂也能夠理解。此外，還有些受訪者認為未來汽車無法免受黑客的攻擊。

所有的新車必須聯網

這些擔憂并非杞人憂天，歐盟的一項研究發現，69%的公司對網絡威脅的可怕后果只有非常粗淺的了解或完全不了解。今天有數以百萬計的物聯網設備與網絡連接，為網絡攻擊者提供了潛在的目標。這些物聯網設備不僅包括網絡冰箱，還包括汽車。從去年4月開始，新車型的聯網變成強制性的。在發生車禍事故的時候，汽車上的eCall車載系統可自動撥打緊急呼救電話，將車禍相關信息發送到呼叫中心。制造商還可使用該無線模塊來調取與車輛狀況相關的數據，以便了解并告知客戶車輛的維修保養時間。“這會使未獲得許可的人員更容易進入車輛，”來自圖賓根的IT安全服務提供商Syss的莫里茨·勞特曼（Moritz Lottermann）解釋道，“而每一條進入車輛的新方法也為網絡攻擊者提供了新的機會。”

新的威脅

僅在幾年前，汽車上的電子設備每年只需與其他計算機連接一次，也就是只在車檢電腦讀取故障存儲器數據時。但現代的汽車不斷與外界建立聯系，并從中接收數據。無論是軟件更新、音樂流媒體服務、導航系統、關聯的智能手機還是Wi-Fi網絡，車輛開始越來越頻繁地聯網。

根據勞特曼的說法，主要問題出現在CAN總線（控制器局域網總線）方面。汽車上這種總線網絡用于車上各種傳感器數據的傳遞，幾乎所有數據通信都要通過它發生。由于現在車輛上的電控系統越來越多，例如中央閉鎖裝置的控制單元（ECU）、導航系統或安全氣囊裝置、加速踏板和油門踏板的控制單元。控制單元接收到傳感器的信息后，經過分析處理會采取相應措施，并將此信息發送到總線系統上。這樣此信息會在總線系統上進行傳遞，每個與總線系統連接的控制單元都會接收到此信息。

30年前，博世開發了CAN總線。隨著客車的推出，應該降低線束的復雜性，因為控制單元和芯片的數量在不斷增加，線束變得越來越混亂、越來越重，也更加容易出現故障。此外，通過位于車輛中心位置的所謂車載診斷系統（OBD），維修時應該更容易排除故障。“當時，這不算是一個問題”，IT安全專家勞特曼說，“畢竟，這些車并沒有聯網。”但是，現在這項技術幾乎無法承受當代的網絡攻擊。

不僅CAN總線會出現問題。在IT世界中，每天還會出現多達40萬種新病毒，利用這些病毒，黑客試圖滲透到個人和公司的計算機中，到目前為止，在汽車領域平均每年新出現兩種病毒。這些病毒可通過輪胎壓力監測系統、信息娛樂系統和聯網的汽車攻擊汽車。幸運的是，大多數攻擊都是由安全研究人員自己制造的，即所謂的白帽子。但是沒人知道，什么時候黑帽黑客會將目標鎖定到汽車上。“這就是為什么汽車迫切需要統一標準”，來自威斯特法倫蓋爾森基興應用技術大學的IT安全專業的教授諾伯特·伯曼（Norbert Pohlmann）對我們解釋說。勞特曼和伯曼在這方面意見是一致的。“TLS加密和以太網等協議可以幫助汽車適應網絡需求”，勞特曼說。

TLS是指傳輸層協議，用于在兩個通信應用程序之間提供保密性和數據完整性。這是一種使用兩個密鑰的非對稱加密。公鑰僅用于加密。通過只有收件人知道的密鑰解密。車載以太網是用于連接汽車內各種電氣設備的一種物理網絡。它支持較高的數據傳輸速度，也支持在同一個網絡中兩個設備之間進行有目的對話。

博世子公司Escrypt在1月初的CES上推出新的IDPS系統。IDPS是指入侵檢測與防御系統。這個系統使用專業的安全軟件，可對網聯車所遭遇的潛在威脅進行識別和分析，快速采取有效措施來保護個人車輛，使其免受網絡攻擊，就好像在電腦上安裝了一個防火墻一樣。

網絡安全技術公司應運而生

“在網絡安全方面，不僅僅是那些已經負有盛名的汽車供應商在努力著，”策略咨詢公司Berylls的馬爾特·布洛科斯特曼（Malte Broxtermann）說道，“來自以色列的那些初創企業大大推動了整個行業的發展，它們的創始人擁有網絡信息安全方面的豐富經驗。其中包括Argus，Guard-Knox，C2A或Karamba等網絡安全公司。”

后者主要集中在ECU（電子控制單元，又稱“行車電腦”、“車載電腦”等）方面，可確定所有通過CAN總線交換、得到允許的命令和功能列表。如果出現病毒或攻擊等異常情況，控制單元將進入安全模式并自行關閉。接著，您可以繼續進行下一項檢測—例如檢測是否存在對導航系統的攻擊。

在整個市場推廣此類系統還需時日。但是，布洛科斯特曼預計，該行業在未來五年內將邁出很大的一步。

未來汽車是完全聯網的

現代的汽車可以聯網，并獲取周圍環境信息。但是這也為網絡攻擊者開辟了新的途徑

憂心忡忡

通過對auto motor und sport 讀者的一項調查顯示，絕大多數駕駛者認為未來他們的汽車既無法免受黑客的攻擊，也無法避免自己的數據被濫用

在汽車中，谷歌、蘋果公司的移動應用程序也會生成和存儲越來越多的數據。你是否擔心這些數據會被濫用呢？

您是否相信未來我們的汽車能夠免受黑客攻擊？

聯網汽車的保有量

自2017 年以來，全球聯網汽車的數量增加了37%以上，在德國甚至還要多一個百分點

聯網汽車數量增加四倍之多

聯網汽車的數量正在迅速增長。雖然2017 年全球已有8510 萬輛聯網汽車，但預計2023 年的聯網汽車數量將達到3.426 億輛