1月9日,南京航空航天大学计算机学院院长陈兵在北京“2018中国互联网产业年会”上阐述了智能网联汽车所面临的网络安全问题。围绕车载系统安全方面这一环节,陈院长表示在电路板外包加工环节存在隐患,为防止后加程序或木马病毒的植入,应加强监管和重视。
陈兵认为,类似加密等防护措施也并非万无一失。对此,陈兵表示目前也正在研究更为稳妥的密码安全改进方式,现阶段工作大概归纳为五种方式:第一种,对密码算法的硬件实现注入基于时间违反的计算故障,适用于检测针对差温故障或故障灵敏度的攻击。第二种,高效差分攻击,减少恢复秘钥所需的功耗数据量。第三种,通过新的算法在不改变攻击量的前提下,提高攻击的成功率。第四种,麻目故障攻击,改进了密钥恢复算法,降低66%的数据量。第五种,通过对计算过程中根据特殊铭文的变化来观察功耗的差异。
除了对密码芯片的安全性改进外,应对硬件木马的威胁,陈兵讲到,硬件在外包加工过程中很容易被做手脚,其中包括对集成电路恶意和隐秘的改动以窃取信息、破坏功能或是拒绝服务,木马的注入正是不安全因素增多的罪魁祸首。
陈兵认为,对于智能网联汽车电路外包加工后的检测,获得芯片模型是比较关键的。目前的研究主要是针对于免参考芯片的硬件木马进行检测,目前的手段基本可以检测出硬件成品是否含有木马。智能网联汽车关乎着人们的安全,通过研究来提升车载系统安全性具有重要意义。
知名全球PCB电路板打样品牌服务商捷多邦尊重客户隐私,执行保密义务,对陈院长所述问题表示关切。