汽车=移动智能终端 信息安全软肋凸显

日期:2019-04-28 00:27 作者:澳门皇冠 来源:皇冠现金

  汽车安全关系到人身安全,财产安全, 社会稳定,本文分析了汽车以及智能汽车、车联网等既有网络和系统架构下,在汽车的全生命周期过程中有哪些风险点和解决思路,并探讨了新一代未来架构的计算控制网络CPS对汽车信息安全的影响。

  无人驾驶,车联网, 智能制造,个性定制,营销跨界,后市场服务,使用了互联网、人工智能、无线网络和云计算、大数据等的汽车,已经变身为高科技的移动智能终端了。

  高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;

  平均统计来说一辆车有28000多个部件,供应链很长,从设计到销售每个阶段有不同的数据,需要保证其准确性、可用性、保密性:

  3)产品设计:FEMA,图纸、2D/3D车型机构、油泥模型,软磨/快速成型架,车身数据,项目进度

  原来单车内部的通讯控制系统是个封闭系统,电子控制单元(电子燃油喷射、主动悬架、安全气囊、电动门窗等装置)之间的通讯和数据传输通过一条叫做CAN 总线的区域网络来进行。

  各厂牌的汽车其CAN的请求指令、响应机制等具体内容大多各不相同,互联互通和被破解的风险也不大。同时不存在外来信息的接口,即使安全控制较弱,风险也比较小。

  破解一辆车最关键是通过CAN 总线来获得汽车访问权(如同入侵主机获取了系统的Root 权限),那么进而才能攻击刹车、引擎控制等关键任务的控制单元。

  新型使用场景自动驾驶是汽车加装雷达、摄像头等传感器、控制器、执行器设备,加上车载传感系统和信息通信网络实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力来实现的。

  开放互联的需求,促使车企开始使用Linux和TCP/IP通讯协议, 替代了原有嵌入式系统。一边是操作系统的开放,一边是通讯网络也成了互联网标准协议, 车与车、车与外部设备的近场通讯也使用的是wifi 或蓝牙通讯,这些网络的普及及脆弱性也为大家熟知。

  汽车的智能化,促使汽车中ECU和连接数量大大的增加,被攻击的量也大幅度增加,同时复杂度也增加。汽车通过通信网络接入互联网,再连接到云端控制台,每个计算、控制器、传感单元,每一个连接路径都有可能存在安全漏洞,被黑客利用,从而实现对汽车的攻击和控制:

  最基础的应对措施就是建立一套在金融、电力等关键基础设施行业证明了的行之有效的信息安全管理体系,应对现有网络,信息系统,定制的工业系统存在的安全问题。

  1.威胁资产可能性的风险模型依然适用。对可能攻击汽车系统的途径、不同汽车功能模块的信息安全风险分析与控制。

  当前汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,所以继承了这些系统天然的安全缺陷。但是我们看到有项新的研究可能突破上述的限制。

  研究中的CPS (Cyber Physics System)是集海量计算、网络、存储为一体的信息终端, 不是传统架计算、网络、存储分离的架构。

  美国总统科学技术顾问委员会(PCAST)在2007年7月,发表的名为《挑战下的领先——竞争世界中的信息技术研发》的报告中列出了8大关键的信息技术,其中CPS位列首位。CPS 计划的物理设备联网,具有计算、通信、精确控制、远程协调和自治等五大功能。

  这种特征下的汽车将具有海量计算能力,通讯控制,协调的机制与现在嵌入式的汽车系统加TCP/IP协议联网完全不同, 因此现有的安全管控技术和方法也许完全不适用,当然这些未来的方案还在研究中。

  潘蓉 : 工信部ITSS WG1国际组组长,数据治理国际标准---ISO38505推动者与联合编辑,中国首届“十大IT女性”。 CGI(网络空间治理研究)雪茄会发起人之一,十二五重点图书《大数据治理与服务》作者、ISO技术文档《数据治理模型、框架和应用》撰写人。致力于信息安全、数据治理、数字化转型等领域。现任英国标准协会亚太区标准专家及中国区ICT负责人。

  版权声明:本文为盖世汽车原创文章,如欲转载请遵守转载说明相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!本文地址:

  海拉携奥迪A8与凯迪拉克CT6展示汽车智能电子设备和照明技术 亮相北美车展

  海拉(HELLA)宣布,其将在1月14日至17日于美国底特律举行的北美国际车展(North American International Auto Show)上,展示其安全智能电子设备和照明技术。...[详细]

      现金网,澳门皇冠,皇冠现金