德國人工(gōng)智能(néng)研究中心和(hé)信息安全和(hé)隐私中心研究出了(le)一款用(yòng)于阻止黑客攻擊汽車軟件的應用(yòng),可以随意集成在任何一輛汽車上(shàng)。
一輛遠在100公裏以外(wài)的在行駛的車輛想要讓它刹停,隻需要一個車載播放(fàng)器和(hé)相聯的手機即可。但(dàn)是如果該車輛聯結過CAN的話(huà),那麽Checkoway是很(hěn)難破解并控制車輛的。
聯接CDN主要是爲了(le)聯接車内複雜(zá)的線路并進行速度控制并聯接執行機構和(hé)伺服電機。泊車等輔助指令也(yě)會(huì)通過總線傳輸。如果這(zhè)根總線一旦受到(dào)攻擊被控制了(le),也(yě)可以僞裝成一個獨立的設備,僞造傳輸信息。
爲了(le)讓車輛在行駛過程中更加安全,專家提出意見在緊急刹車輔助系統如之前一樣向制動系統發出指令,随後它基于一個安全密鑰計(jì)算(suàn)出一個隻表明(míng)當前的數據包合法身份的安全驗證碼,并發送給制動系統。同時(shí),制動系統在收到(dào)指令後自(zì)己計(jì)算(suàn)出一個安全驗證碼并與CAN總線上(shàng)發過來(lái)的驗證碼比對(duì)。如果兩個驗證碼相同,制動系統就确認指令是真實的并執行相關動作(zuò)。
更多的研究者還在研究對(duì)付其它攻擊的辦法,例如常見的重發攻擊,是采用(yòng)在信息上(shàng)增加時(shí)間戳來(lái)讓其信息傳輸時(shí)多花(huā)費兩毫秒的時(shí)間。這(zhè)樣可以使一輛汽車在時(shí)速130公裏的情況下(xià)刹車距離會(huì)延長7厘米。