OTA技術：對駕駛員有利，對黑客更有利？

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：隨著自動駕駛技術的發展，使用OTA技術的聯網汽車給人們帶來便利，但同時也帶來風險。

據外媒報道，汽車工業正處於自動駕駛汽車的快車道上，幾乎所有的汽車操作都將由中央計算機控制，讓乘客能輕鬆駕駛車輛。哪裡轉彎、什麼時候剎車、需開多快，幾乎所有駕駛步驟都將由計算機控制。

汽車正成為物聯網設備之一，其操作和安全的更新都將通過OTA（空中傳輸技術）進行。等到自動駕駛汽車登上舞台中心，OTA將變得更加突出。

對於汽車製造商、修理廠和司機來說，OTA的作用很大，他們可以通過汽車網路下載軟體，再也不用花半天時間在修理廠更新軟體了。

但OTA對黑客來說作用也很大，與其他通信渠道一樣，黑客會利用OTA安裝惡意代碼並控制車輛。

若是OTA出現一次故障升級，即使是司機控制方向盤和剎車，也可能造成嚴重後果。但對黑客而言，危險就要小得多，只要侵入系統，車輛就是他的了。

與其他利用OTA的設備不同，自動駕駛汽車更需要安全。一個聯網洗衣機若是出現錯誤更新，後果可能就是衣服洗不幹凈，但汽車若是更新出錯，可能就是要了你的命。因此，OTA在車輛中的安全性不允許出任何差錯。

但目前為止，沒有技術能保證絕對的安全。許多專家稱，汽車的CAN匯流排非常容易被黑客攻擊。而且，目前用於其他設備的安全模型無法解決零日攻擊，所以不適合用於聯網車輛。

那麼製造商、原始設備製造商和經銷商如何防範這種風險呢?顯然，需要一種不同的安全方法。如果要保證自動駕駛和聯網車輛的安全，必須保證操作更新系統安全。

對於一般物聯網設備來說，保護OTA通信通道和檢查軟體更新都是重要的安全措施。但對於汽車來說，這些措施還不夠。原始設備製造商必須在生產之前就已經模擬黑客攻擊OTA更新的情況，並部署能夠檢測和處理漏洞的安全措施。

聯網汽車不僅要檢查OTA更新的預期威脅或惡意軟體簽名，還要檢查車輛的行為。一輛自動駕駛汽車應有幾十個在特定的參數下運行的系統。例如，感測器向自動駕駛計算機發送有關車速、交通狀況和與前車距離的數據，以確定需要給剎車施加多大壓力。如果通信包運行異常，安全系統應向安全運營中心發出可能存在漏洞的信號，車輛便自動減速並移到路邊。同樣的方法也可以用在車輛的其他系統上。

這樣一來，安全團隊不必為還不知道的威脅開發解決方案。團隊可以通過檢測車輛的異常行為預防或處理威脅，自動駕駛車輛操作的各個方面都可以變得更加安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！