汽车网络安全问题以及注意事项

发布时间:2022-11-27  

随着汽车产业在智能化、网联化方向深入发展,车辆功能更加多样,数据信息更加开放。与此同时,网联化的智能汽车不再是传统相对独立的封闭单元,复杂的汽车电子电气系统、通信网络和软件配备丰富了汽车功能,随之而来的汽车网络安全问题也已成为行业和车主越来越关心的课题。


汽车网络安全问题从哪来?


整车网络安全问题的来源在于信息交互,这就意味着整车所处的车联网环境越复杂,需要保护的资产就越多。通过梳理整车拓扑结构(网络中各个站点相互连接的形式)、通信边界、信息交互场景以及车辆功能列表可以识别出关键核心资产,分别置于平台层、通信层、车端层和移动终端。


整车网络安全资产全景图

15801ca8-6c72-11ed-8abf-dac502259ad0.png

(来源:智能网络汽车安全渗透白皮书)

其中,车端层涉及的核心资产最多,包括总线通信、ECU、T-BOX、IVI等。

*总线通信:主要指CAN,Controller Area Network,控制器局域网络。

*ECU:Electronic Control Unit,电子控制单元。

*T-BOX:TelemaTIcs BOX,远程信息处理器。

*IVI:In-Vehicle Infotainment,车载信息娱乐系统。

车端层值得关注的隐患

车端层作为“核心资产大户”,每个器件的安全威胁因素都值得被关注和预防。

CAN总线作为汽车控制中枢,是攻击防护的底线。CAN总线相当于汽车的神经网络,连接各控制系统,采用广播式通信机制,各连接单元均可收发控制消息。安全风险主要表现为通信缺乏加密和访问控制机制,可通过逆向通信协议分析出控制指令用于伪造。


ECU相当于汽车各系统的大脑,控制着发动机等部件的运行,通过与车内总线相连进行信息传递。安全风险主要表现为ECU芯片本身可能存在设计漏洞,同时ECU固件应用程序可能存在安全漏洞。


T-BOX是车内外信息交换的网关,提供无线网络通信接口,以实现汽车与车联网服务平台通信,可与CAN总线通信、内置调制解调器通过数据网络与车联网服务平台交互,是逆向分析和网络攻击的重要对象。安全风险主要表现为通过固件逆向获取加密算法和密钥,或通过预留调试接口读取数据。


IVI是基于车身总线系统、互联网服务、嵌入式或移动操作系统形成的车载综合信息系统,可提供信息娱乐、地图导航、辅助驾驶、车身控制等众多附属功能,攻击面广、风险点多。安全风险主要表现为通过软件升级获得访问权限,或通过拆解硬件接口进行信息窃取和逆向工程。


汽车网络安全防护TIps

目前整车厂商通常采用隐藏技术细节、关闭调试接口等私有防护手段,来增加攻击者分析难度,将防护对象藏在“黑盒”中保护起来。未来想要全方位提高网络安全防护能力,需要对汽车系统“软硬兼施”,从硬件安全芯片和软件安全防护两方面来入手。


一方面,硬件安全模块(Hardware Security Module,HSM)将加密算法、访问控制、完整性检查嵌入到汽车控制系统,加强ECU的安全性,提升安全级别。通过硬件的安全芯片强化智能网联汽车安全防护已成为未来重要方向。


另一方面,由于硬件安全方案不可避免地存在部署成本高的问题,需要软件安全防护作为保障智能网联汽车安全的补充方案,通过软件形式实现加密、防火墙及访问控制等功能,来提升网络安全防护水平。


对此,奕斯伟计算CTO Dr.李表示:“作为车轮上的数据中心,正处于发展关键时期的智能汽车面临的网络攻击手段日渐复杂,结合全球网络安全整体形势,强化汽车网络安全保障,一方面,可以结合大数据、人工智能等新兴技术,实现自动化威胁识别、风险阻断和攻击溯源;另一方面,可以借助加密技术和可信计算,从本质上提升智能汽车网络安全防御水平。”


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    汽车传感器故障怎么解决;  汽车传感器故障怎么解决   汽车传感器故障最常见的两个故障解决办法:   进气压力温度传感器。   损坏现象:   ①ON档,发动机故障灯常亮;   ②原地......
    RS-485自动收发应用异常怎么办?;一般收发器会有两个引脚来控制数据的收发方向,如果添加外围电路将其设计成自动收发状态,会有什么常见问题?有没有一款产品带自动收发功能,又可以避免这些问题?本文......
    Fuji SMT贴片机NXT设备网络异常检分析与解决对策; 此文,将针对Fuji NXT贴片机网络相关的异常检测和解决对策进行详细讲解,具体......
    洞察能力。与此同时,木卫四在智能汽车网络安全赛道进行“云”探索的过程中,找到了属于自己的“起跑位置”。 图源:木卫四 其次,Upstream Security 与木卫四的产品矩阵和解决......
    新能源汽车mcu的主要功能 电动汽车mcu故障怎么解决;  新能源vcm与mcu是什么意思   在新能源汽车领域,“VCM”和“MCU”是两个不同的术语,代表着不同的概念:   1. VCM......
    伺服系统震动怎么解决?(经典问答之二);十一、伺服电机抖动,怎么办? 伺服电机为珠海运控的,当上方连杆没装上时,一切看起来正常;一旦连杆装上以后,电机就自己左右摇摆,参数设置半天也没整好。注:未接......
    功放aux单声道怎么解决;如果您的功放只支持单声道,但您希望使用aux输入播放双声道音频,您可以尝试以下解决方案: 1. 使用一个Y型转换器将左右声道合并成一个单声道信号,并连......
    智能网联汽车信息安全产业难题及解决方案;01 产业难题及解决方案 随着汽车网联化、智能化的快速发展,新的网络安全与数据安全的问题不断“衍生”而来,汽车安全防护的边界不断扩大,安全......
    变频器出现过电压报警问题的解决;用变频器来控制风机,停车时在惯性作用下电机不停而发生了再生电,变频器出现过电压报警的问题,应该怎么解决,下面一起来了解下。 变频器过电压报警的问题 变频......
    倍频系数在计算时出现了错误。 好了,现在问题的原因找到了,我们该怎么解决呢? 有两种方式解决,第一种是改宏定义,使CFGR_PLLMull_Mask能够完整的取到正确的倍频系数(本人没有采用这种方式,因为倍频系数不连续,处理......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>