電動戰車的網絡安全問題
責編:gltian |2024-06-06 17:32:152024年6月4日,War on the Rocks 發表了一篇文章,題為《軍事電氣化的網絡安全問題》,講述了當今機動車隊逐步開始電氣化,但與此同時也引發了對網絡安全問題的擔憂,文章分析了未來電動軍用車輛對車載網絡的依賴,以及由此產生的網絡攻擊行為。面對這些挑戰,現代軍隊需要采取應對措施,盡可能保護己方的網絡安全。
電氣化與全電動車輛
電力即將成為武裝力量的移動源頭。2023年,全球軍事電動車市值58億美元,預計到2027年將翻倍。目前在軍事移動領域有三大主要創新領域,每個領域都提出了不同的網絡安全問題。
目前,這種全電動轉變主要集中在后勤車輛,如基地使用的支援車輛和某些輕型運輸車輛。例如,加拿大正在優先開展試驗。然而,一些針對特定重量級別的電動戰斗車輛開發項目也在進行中。這些舉措在減少軍事碳足跡的同時,還可能會減少對全球石油市場的依賴,石油市場的流動和價格仍在很大程度上受到地緣政治動蕩的影響。
重型戰斗車輛逐步實現混動和互聯
主要涉及將現有平臺轉換為“全混”動力系統(也在考慮采用插電式混動車輛)。例如,美國陸軍正在研發混動版斯崔克裝甲車,甚至長期來看,還包括艾布拉姆斯主戰坦克。這些創新不僅提高了能效,還可能提供一些戰術優勢,如通過部分電動化減少熱量和噪音特征,從而提高部隊在戰場上的隱蔽性和生存能力。
無論是電動、混動還是全油驅動,都要在后勤車隊中引入高度計算機化和互聯互通的民用電動汽車。同時,越來越多的項目旨在開發“智能”可選無人駕駛甚至自主的軍用車輛,其中許多車輛將采用電動機動化。
網絡敏感與數據流通
電動汽車與計算機一樣,極易受到網絡威脅。燃油動力車輛也可以被黑客攻擊——過去幾年的許多實驗已經證明了這一點——但這在很大程度上取決于計算機化和數字化的程度。車載電子設備及其連接性構成了車輛的脆弱性基礎。隨著當今普通道路車輛的車載軟件包含多達1億行代碼,汽車越來越像四輪計算機。
車載電子設備的擴展也增加了汽車供應鏈的復雜性。聯網車輛現在集成了大量軟件,這些軟件需要頻繁更新,軟件的供應商也五花八門。例如,2020年大眾估計,其車輛中90%的代碼由多達50家第三方公司開發。聯網車輛的網絡供應鏈在其他方面代表了一個潛在威脅向量。
電氣化與車輛的連接性重疊帶來了許多風險。無論是戰場后勤的電動和聯網車輛還是未來可能部署在前線的“智能”武器系統,許多軍用車輛都被要求收集和交換越來越多的數據。現代車輛集成了越來越多的傳感器,其傳輸信號一旦被攔截,可能會向對手提供有價值的情報。
黑客問題
需要考慮的另一個威脅是車載系統的完整性。除了生成數據流,車載電子設備還執行各種任務,其中一些任務涉及到車輛本身的物理控制。例如,2015年美國黑客成功入侵一輛吉普切諾基,并遠程控制了傳動系統、方向盤和剎車系統。
這表明,黑客可能危及乘客的生命或對車輛造成損害。然而,這些操作需要大量時間、專業知識和特定的計算機漏洞,因此發生的概率并不是很大。
與車輛充電基礎設施相關的漏洞也需要引起重視。高度計算機化且經常連接互聯網的充電站構成了另一種潛在的網絡攻擊向量。例如,2022年初,親烏克蘭的黑客入侵癱瘓了俄羅斯的充電站,導致其無法使用。
提高網絡安全的建議
然而,這些威脅不應成為軍隊在未來采用電動車的阻礙。相反,它們應促使各方認真思考如何保護未來的聯網軍用車輛及其充電基礎設施。有三條主要的風險預防軸線可供投資電氣化的參與者選擇。
首先是“設計安全性”,即在車輛和充電系統的設計和開發過程中整合網絡安全要求和最佳實踐。這可以通過主動對制造商施加嚴格的標準和控制來實現,例如要求配備檢測網絡入侵的車載系統。
其次是“人員培訓與操作”,可側重于在人力和操作層面上的風險緩解,以保持武裝力量的網絡彈性,包括在電動/聯網車輛或其充電基礎設施遭受重大網絡攻擊時準備應急計劃。
最后是“設置高標準”,電動汽車不可能在數字上實現無懈可擊。網絡安全是一個本質上動態的過程,防御者和攻擊者不斷發展應對彼此行動的措施。因此,未來的電動/聯網軍用車輛及其充電基礎設施將不可避免地需要不斷更新以保持安全。
對于防御方而言,挑戰在于從一開始就設置足夠高的門檻,以盡可能限制對手的行動自由。隨著軍隊進入全球電氣化的規劃階段,現在亟需認真考慮未來軍用車輛的網絡安全。
來源:聯合參考