侵权投诉
订阅
纠错
加入自媒体

黑客猖獗? 来看看怎样让汽车网络安全架构不“失身”

2015-08-07 10:31
蓝林笑生
关注

  汽车单纯地作为通勤工具,能够听听广播、放放CD就以为是多么了不起的“多媒体”时代一去不复返了。现如今,汽车可谓是内外连通:不仅能与车内设备连接,同时还可以方便快捷地接入Internet服务。它们通常装有50-70个电控单元(ECU)来实现移动互联的不同功能,车内乘客不仅可以随时从互联网下载流媒体内容,还可以与朋友们时刻保持联系,甚至网上购物也不在话下。

左:传统的架构方案-分离式联网设计 右:以“控制中心”为主的架构方案-集中式的联网设计

  当然,凡事都具有两面性。先进的车载联网技术的确可以给用户带来便捷的体验,但不可否认大批的“臭虫”未来也会顺着互联网这根线索爬进车里。一辆以直接或者间接方式连接了因特网的汽车很可能暴露于恶意软件的代码和数据攻击之下,使车辆受控行驶,急踩刹车,未经允许自动开关车门,甚至会造成类似SRS等重要安全系统的失灵。

  当然,汽车制造商们也十分“捉急”,而目前看来行之有效的就是建立一套有效的安全系统架构和方法论。

  以“控制中心”为首的汽车网络安全架构

  传统的汽车网络受限于车内的电控单元,而这些电控单元是与诸如控制器局域网(CAN)、车载网络标准(FlexRay)及内部互联网(LIN)等汽车网络相连接的。然而,如今车联网技术使汽车可实现与提供自动紧急呼叫(e-all)、远程诊断和数据交换等功能的车内电子设备和汽车制造商端口进行连接。而在不远的将来,车与车之间同样可以自由“交流”,进行操作系统生态数据的无缝交换。

  随着信息娱乐系统和连通性技术的不断改进,车载数据的密度在本质、数量和方向上发生了很大改变。这些数据可以做如下分类:

  1.接收的数据:汽车通过传感器或互联网从外部环境中获得的数据。

  传统的车载软件仅需要处理ECU通过传感器或其他电控单元接收的数据即可。然而,ECU设计之初并不具备检测每一个CAN上传数据包的功能。而由于接收的数据一方面包含了从云端下载的内容,另一方面那些网络连接端口处恶意软件植入汽车网络的数据同样可能包含其中,因此大大增加了汽车网络被“黑”的风险。

  2.处理的数据:经ECU不同部分计算处理过的数据或流经车载娱乐系统ECU的用户数据群。

  由于接收到的数据可能并不安全,这可能导致数据处理发生错误。同时汽车的联网和信息娱乐系统在受到代码篡改以及用户数据人为操控等作用时很容易出现崩溃。

  3.发出的数据:汽车及用户数据可能需要在云端处理,以便提供包括个性化投保方案、定制资讯内容以及广告等众多服务。

  随着汽车与外部设备和外部环境的联系愈加紧密,安全风险的本质和以及可能造成的威胁也正逐渐发生着变化。比如,汽车通过传感器和制动器与环境进行交互。因此,汽车网络的安全就需要同时考虑数据和环境安全这两方面因素。而且,对于安全威胁的预防和实时监测同样需要引起更多的重视。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号