《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 汽車=移動智能終端, 信息安全軟肋凸顯

汽車=移動智能終端,, 信息安全軟肋凸顯

2019-02-25
關(guān)鍵詞: 信息安全 移動智能終端 汽車

  無人駕駛,車聯(lián)網(wǎng),, 智能制造,,個性定制,營銷跨界,,后市場服務(wù),,使用了互聯(lián)網(wǎng)、人工智能,、無線網(wǎng)絡(luò)和云計算,、大數(shù)據(jù)等的汽車,已經(jīng)變身為高科技的移動智能終端了,。

  基本情況

  一輛普通車型擁有25到200個不等的ECU(電子控制單元),,

  高級轎車有144個ECU連接,軟件代碼超過6500萬行,,無人駕駛的軟件代碼超過2億行;

  預(yù)計5年之后,,每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。

  平均統(tǒng)計來說一輛車有28000多個部件,,供應(yīng)鏈很長,,從設(shè)計到銷售每個階段有不同的數(shù)據(jù),需要保證其準(zhǔn)確性,、可用性,、保密性:

  1)策劃: 有市場、競爭分析、法規(guī)要求

  2)車型設(shè)計:功能,、性能,、成本、目標(biāo)客戶,、競爭對手

  3)產(chǎn)品設(shè)計:FEMA,,圖紙、2D/3D車型機(jī)構(gòu),、油泥模型,,軟磨/快速成型架,車身數(shù)據(jù),,項目進(jìn)度

  4)工程設(shè)計 : 產(chǎn)線布局,,作業(yè)指導(dǎo)書、工藝流程,、 產(chǎn)能數(shù)據(jù)

  5)驗證測試: 整車測試(高寒等測試數(shù)據(jù)),、 生產(chǎn)測試、小批

  6)售后,、召回(設(shè)計缺陷),,不合格(經(jīng)驗教訓(xùn))

  原有風(fēng)險

  原來單車內(nèi)部的通訊控制系統(tǒng)是個封閉系統(tǒng),電子控制單元(電子燃油噴射,、主動懸架,、安全氣囊、電動門窗等裝置)之間的通訊和數(shù)據(jù)傳輸通過一條叫做CAN 總線的區(qū)域網(wǎng)絡(luò)來進(jìn)行,。

  各廠牌的汽車其CAN的請求指令,、響應(yīng)機(jī)制等具體內(nèi)容大多各不相同,互聯(lián)互通和被破解的風(fēng)險也不大,。同時不存在外來信息的接口,,即使安全控制較弱,風(fēng)險也比較小,。

  破解一輛車最關(guān)鍵是通過CAN 總線來獲得汽車訪問權(quán)(如同入侵主機(jī)獲取了系統(tǒng)的Root 權(quán)限),,那么進(jìn)而才能攻擊剎車、引擎控制等關(guān)鍵任務(wù)的控制單元,。

  現(xiàn)有的風(fēng)險

  設(shè)計到銷售過程的內(nèi)部及供應(yīng)鏈風(fēng)險管理,;

  新型使用場景自動駕駛是汽車加裝雷達(dá)、攝像頭等傳感器,、控制器,、執(zhí)行器設(shè)備,加上車載傳感系統(tǒng)和信息通信網(wǎng)絡(luò)實現(xiàn)與人員,、車輛,、環(huán)境的智能信息交互,,使汽車具備感知能力來實現(xiàn)的。

  智能汽車是人和機(jī)械控制的部分功能乃至全部功能將由信息系統(tǒng)來處理,。

  開放互聯(lián)的需求,,促使車企開始使用Linux和TCP/IP通訊協(xié)議, 替代了原有嵌入式系統(tǒng),。一邊是操作系統(tǒng)的開放,,一邊是通訊網(wǎng)絡(luò)也成了互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議, 車與車,、車與外部設(shè)備的近場通訊也使用的是wifi 或藍(lán)牙通訊,,這些網(wǎng)絡(luò)的普及及脆弱性也為大家熟知。

  汽車的智能化,,促使汽車中ECU和連接數(shù)量大大的增加,,被攻擊的量也大幅度增加,同時復(fù)雜度也增加,。汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng),,再連接到云端控制臺,每個計算,、控制器,、傳感單元,每一個連接路徑都有可能存在安全漏洞,,被黑客利用,,從而實現(xiàn)對汽車的攻擊和控制:

1551090232912917.png

  解決方案

  最基礎(chǔ)的應(yīng)對措施就是建立一套在金融、電力等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)證明了的行之有效的信息安全管理體系,,應(yīng)對現(xiàn)有網(wǎng)絡(luò),信息系統(tǒng),,定制的工業(yè)系統(tǒng)存在的安全問題,。

  原則

  第一 基于汽車全生命周期的信息安全的原則

  第二 保護(hù)個人信息安全等同保護(hù)個人生命安全的原則

  方法

  1. 威脅資產(chǎn)可能性的風(fēng)險模型依然適用。對可能攻擊汽車系統(tǒng)的途徑,、不同汽車功能模塊的信息安全風(fēng)險分析與控制,。

  2. 制定整體的信息安全管理框架與產(chǎn)品級的信息安全方案

  3. 圍繞汽車生命周期識別威脅,漏洞和風(fēng)險,,建立管控點(diǎn)

  下圖示意了階段的劃分和各階段的一些風(fēng)險點(diǎn)

1551090232544831.png

  研究中的方案

  當(dāng)前汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構(gòu),,所以繼承了這些系統(tǒng)天然的安全缺陷。但是我們看到有項新的研究可能突破上述的限制,。

  研究中的CPS (Cyber Physics System)是集海量計算,、網(wǎng)絡(luò)、存儲為一體的信息終端,, 不是傳統(tǒng)架計算,、網(wǎng)絡(luò),、存儲分離的架構(gòu)。

  美國總統(tǒng)科學(xué)技術(shù)顧問委員會(PCAST)在2007年7月,,發(fā)表的名為《挑戰(zhàn)下的領(lǐng)先——競爭世界中的信息技術(shù)研發(fā)》的報告中列出了8大關(guān)鍵的信息技術(shù),,其中CPS位列首位。CPS 計劃的物理設(shè)備聯(lián)網(wǎng),,具有計算,、通信、精確控制,、遠(yuǎn)程協(xié)調(diào)和自治等五大功能,。

  這種特征下的汽車將具有海量計算能力,通訊控制,,協(xié)調(diào)的機(jī)制與現(xiàn)在嵌入式的汽車系統(tǒng)加TCP/IP協(xié)議聯(lián)網(wǎng)完全不同,, 因此現(xiàn)有的安全管控技術(shù)和方法也許完全不適用,當(dāng)然這些未來的方案還在研究中,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]