《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 汽車網(wǎng)絡(luò)安全問題及注意事項(xiàng)

汽車網(wǎng)絡(luò)安全問題及注意事項(xiàng)

2022-11-27
來源:奕斯偉計(jì)算

  隨著汽車產(chǎn)業(yè)在智能化,、網(wǎng)聯(lián)化方向深入發(fā)展,,車輛功能更加多樣,數(shù)據(jù)信息更加開放,。與此同時(shí),,網(wǎng)聯(lián)化的智能汽車不再是傳統(tǒng)相對(duì)獨(dú)立的封閉單元,復(fù)雜的汽車電子電氣系統(tǒng),、通信網(wǎng)絡(luò)和軟件配備豐富了汽車功能,,隨之而來的汽車網(wǎng)絡(luò)安全問題也已成為行業(yè)和車主越來越關(guān)心的課題。

  汽車網(wǎng)絡(luò)安全問題從哪來,?

  整車網(wǎng)絡(luò)安全問題的來源在于信息交互,,這就意味著整車所處的車聯(lián)網(wǎng)環(huán)境越復(fù)雜,需要保護(hù)的資產(chǎn)就越多,。通過梳理整車拓?fù)浣Y(jié)構(gòu)(網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式),、通信邊界、信息交互場(chǎng)景以及車輛功能列表可以識(shí)別出關(guān)鍵核心資產(chǎn),分別置于平臺(tái)層,、通信層,、車端層和移動(dòng)終端。

  整車網(wǎng)絡(luò)安全資產(chǎn)全景圖

17.JPG

 ?。▉碓矗褐悄芫W(wǎng)絡(luò)汽車安全滲透白皮書)

  其中,,車端層涉及的核心資產(chǎn)最多,包括總線通信,、ECU,、T-BOX、IVI等,。

  *總線通信:主要指CAN,,Controller Area Network,控制器局域網(wǎng)絡(luò),。

  *ECU:Electronic Control Unit,,電子控制單元。

  *T-BOX:TelemaTIcs BOX,,遠(yuǎn)程信息處理器,。

  *IVI:In-Vehicle Infotainment,車載信息娛樂系統(tǒng),。

  車端層值得關(guān)注的隱患

  車端層作為“核心資產(chǎn)大戶”,,每個(gè)器件的安全威脅因素都值得被關(guān)注和預(yù)防。

  CAN總線作為汽車控制中樞,,是攻擊防護(hù)的底線,。CAN總線相當(dāng)于汽車的神經(jīng)網(wǎng)絡(luò),連接各控制系統(tǒng),,采用廣播式通信機(jī)制,,各連接單元均可收發(fā)控制消息。安全風(fēng)險(xiǎn)主要表現(xiàn)為通信缺乏加密和訪問控制機(jī)制,,可通過逆向通信協(xié)議分析出控制指令用于偽造,。

  ECU相當(dāng)于汽車各系統(tǒng)的大腦,控制著發(fā)動(dòng)機(jī)等部件的運(yùn)行,,通過與車內(nèi)總線相連進(jìn)行信息傳遞,。安全風(fēng)險(xiǎn)主要表現(xiàn)為ECU芯片本身可能存在設(shè)計(jì)漏洞,同時(shí)ECU固件應(yīng)用程序可能存在安全漏洞,。

  T-BOX是車內(nèi)外信息交換的網(wǎng)關(guān),,提供無線網(wǎng)絡(luò)通信接口,以實(shí)現(xiàn)汽車與車聯(lián)網(wǎng)服務(wù)平臺(tái)通信,,可與CAN總線通信,、內(nèi)置調(diào)制解調(diào)器通過數(shù)據(jù)網(wǎng)絡(luò)與車聯(lián)網(wǎng)服務(wù)平臺(tái)交互,是逆向分析和網(wǎng)絡(luò)攻擊的重要對(duì)象。安全風(fēng)險(xiǎn)主要表現(xiàn)為通過固件逆向獲取加密算法和密鑰,,或通過預(yù)留調(diào)試接口讀取數(shù)據(jù),。

  IVI是基于車身總線系統(tǒng)、互聯(lián)網(wǎng)服務(wù),、嵌入式或移動(dòng)操作系統(tǒng)形成的車載綜合信息系統(tǒng),,可提供信息娛樂、地圖導(dǎo)航,、輔助駕駛,、車身控制等眾多附屬功能,攻擊面廣,、風(fēng)險(xiǎn)點(diǎn)多,。安全風(fēng)險(xiǎn)主要表現(xiàn)為通過軟件升級(jí)獲得訪問權(quán)限,或通過拆解硬件接口進(jìn)行信息竊取和逆向工程,。

  汽車網(wǎng)絡(luò)安全防護(hù)TIps

  目前整車廠商通常采用隱藏技術(shù)細(xì)節(jié),、關(guān)閉調(diào)試接口等私有防護(hù)手段,來增加攻擊者分析難度,,將防護(hù)對(duì)象藏在“黑盒”中保護(hù)起來,。未來想要全方位提高網(wǎng)絡(luò)安全防護(hù)能力,需要對(duì)汽車系統(tǒng)“軟硬兼施”,,從硬件安全芯片和軟件安全防護(hù)兩方面來入手,。

  一方面,硬件安全模塊(Hardware Security Module,,HSM)將加密算法,、訪問控制、完整性檢查嵌入到汽車控制系統(tǒng),,加強(qiáng)ECU的安全性,提升安全級(jí)別,。通過硬件的安全芯片強(qiáng)化智能網(wǎng)聯(lián)汽車安全防護(hù)已成為未來重要方向,。

  另一方面,由于硬件安全方案不可避免地存在部署成本高的問題,,需要軟件安全防護(hù)作為保障智能網(wǎng)聯(lián)汽車安全的補(bǔ)充方案,,通過軟件形式實(shí)現(xiàn)加密、防火墻及訪問控制等功能,,來提升網(wǎng)絡(luò)安全防護(hù)水平,。

  對(duì)此,奕斯偉計(jì)算CTO Dr.李表示:“作為車輪上的數(shù)據(jù)中心,,正處于發(fā)展關(guān)鍵時(shí)期的智能汽車面臨的網(wǎng)絡(luò)攻擊手段日漸復(fù)雜,,結(jié)合全球網(wǎng)絡(luò)安全整體形勢(shì),強(qiáng)化汽車網(wǎng)絡(luò)安全保障,一方面,,可以結(jié)合大數(shù)據(jù),、人工智能等新興技術(shù),實(shí)現(xiàn)自動(dòng)化威脅識(shí)別,、風(fēng)險(xiǎn)阻斷和攻擊溯源,;另一方面,可以借助加密技術(shù)和可信計(jì)算,,從本質(zhì)上提升智能汽車網(wǎng)絡(luò)安全防御水平,。”



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<


mmexport1621241704608.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。