datasheet

智能汽车如何实现网络系统安全防护?

2019-08-16来源: 互联网关键字:智能汽车  网络系统  安全

随着智能和自动化车辆的发展,汽车行业和消费者越来越意识到需要加强汽车网络安全措施。网络恶意入侵会带来很高风险,可能会导致财产损失和车辆严重损害,并可能对司机和乘客造成致命后果。


传统网络系统,甚至较新的网络系统往往是碎片化的,这使得系统漏洞百出,尤其容易受到网络攻击。解决方案是引入IP企业网络中常见的一个元素——网关。网关作为车辆网络的通信路由和策略引擎,将流量从传感器引导到处理节点,并将处理节点的命令引导到执行器或其他处理节点,同时确保通信的隔离、完整性和流量。


安全始终是汽车网络网关的核心。重要的是要考虑到以太网网关系统的整体,以确定创建合理风险缺失所需的需求。这意味着网关能支持多种车辆总线协议,以及支持基于现场的敏感电子部件的重新放置和子系统升级,而不损害车辆安全。车辆网关还必须支持自动化子网配置,有效地知道哪些组件被授权在哪些组中通信,并确保在来自后端系统的最小支持的情况下将新的ECU模块安全注册到适当的网络中。网关必须区分受信任的ECU模块和不受信任的或潜在受危害的设备,并使用这些信息有效地管理网络策略。


这些需求依赖于使用可信设备标识,繁复加密的客户端身份验证和密钥管理方案建立安全通信的网关,这些方案最适合于异类车载网络环境。


加强防御抵抗攻击


创建安全环境的关键是在该环境中使用可信的合作伙伴和解决方案。这些组件必须具有适当的安全性和安全特性,并经过验证,以增强对安全攻击的抵抗力。


分层安全体系结构解决方案通过创建多个安全层,以网关作为信任锚,将单点安全漏洞的风险降到最低。


稳健的网关安全证书管理器监视车辆电子子系统之间的连接,并充当可信关系的仲裁者。


它利用基于公钥基础设施(PKI)的认证和现代网络平台的密钥管理原则,使用一个基于网关的密钥主来支持当今车辆的异构网络,从而保护基于CAN、CAN FD和以太网络的子系统以及车辆通信的安全。


建立信任


在提供数字身份和敏感密钥材料的过程中,需要信任植根于每个汽车ECU中的本地密钥管理器。这使ECU能够与网关交互,通过经过身份验证的密钥协议建立安全连接。


网关连接是使用内嵌的信任锚列表建立的,该列表详细描述了在车辆装配期间提供的已知和可信供应商。偶尔与OEM后端进行通信对信任锚点进行管理和证书状态检查,从而使信任列表保持最新状态。


安全方案还必须包括隔离机制,以保护密钥管理器的完整性,并提供对安全关键的网络工作接口的防火墙访问,如果发现异常,在适当的时候允许“运行安全”模式。下载的应用程序应该由适当的机构进行认证和签名,以设置系统中这些资源的权限。


弹性是另一个基本要求。高级安全性不能破坏其要保护的系统的功能或限制其可服务性。因此,可信密钥管理器能够在正常的操作模式下协调一个封闭网络的密钥分发。


现代网络平台应该能够使用基于身份识别的访问控制策略对整个车辆网络进行监控,以实现子系统供应的自动化,同时与OEM后端协同工作,以方便检测出伪造和列入黑名单的部件。例如,OEM可以控制在当车辆维修过程中使用了不受信任、旧的或盗窃得来组件时,OEM可以控制在禁用车辆中的某些功能。这反过来又使原始设备制造商能够管理他们在车辆保修、安全更新和安全关键操作方面的责任。


基于PKI的车辆网关可信密钥管理方法用于策略管理和ECUs之间的安全通信,是增强连接日益紧密的车辆的安全性和可管理性的有效途径。


关键字:智能汽车  网络系统  安全

编辑:鲁迪 引用地址:http://news.eeworld.com.cn/qcdz/ic471453.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:特斯拉的整车安全性能究竟如何
下一篇:最后一页

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

车辆自适应巡航是否真的省油?沃尔沃的研究结论是否准确

,该方法模拟了不同的AV汽车跟随策略,以估计燃油经济性的变化,并得出结论,以效率为中心的控制策略可将燃油经济性提高约10%(尽管AV-Featu不保证可再生能源带来燃油经济效益)。 最近,沃尔沃在IEEE智能交通系统杂志上也发表了一篇类似文章,文章标题为An Automated Vehicle Fuel Economy Benefits Framework Using Real-World Travel and Traffic Data(回复“ACC节能”,即可下载该论文),这是NREL与沃尔沃汽车公司合作的项目,该研究利用真实的车辆行驶数据来探讨车辆自动化对燃油消耗的影响,它开发了一个燃料影响分析框架,并将其应用于评估
发表于 2019-08-07
车辆自适应巡航是否真的省油?沃尔沃的研究结论是否准确

智能汽车是未来?燃油车能否实现智能化?

对于这个问题,我们的观点比较明确,燃油车并不能实现智能化。 最近在后台有很多留言,一个比较普遍的问题是,尽管大多数人承认智能汽车是未来,但他们的问题在于:为什么燃油车就不能智能化呢? 对于这个问题,我们的观点比较明确,燃油车并不能实现智能化。 回答这个问题,比较关键的是,需要定义什么是智能化。 通常情况下,人们会认为,具备一定的自动驾驶能力,拥有一个车联网系统,以及能够实现整车OTA,再加上一个应用生态,就可以称之为智能化。 在这样的背景下,一些传统车企的朋友们,依样画葫芦,不能整车OTA,就加上这个能力,没有车联网的,就安上一个车联网系统,没有自动驾驶能力就与Tier1合作,开发
发表于 2019-07-22

在智能汽车及车联网领域这款蛋糕中,华为进行怎么样了?

资质不仅需要人才,还需要成体系的测绘技术,因此该项测绘资质也被行业人士戏称为资质中的“金钥匙”。 从2001年四维图新获得国家测绘地理信息局颁发的第一张导航电子地图资质以来,18年过去,截至目前,我国拥有甲级导航电子地图资质的企业和单位总共才19家。而真正具备完整地图及能力的公司,只有5家,为四维图新、高德地图、百度地图、易图通和凯立德。  此次华为获得甲级资质,不仅展示了其公司实力,也再次掀起了一场地图风波。特别是随着5G时代的到来,世界即将进入万物互联的数字世界,而数字与现实世界结合的纽带,恰好就是地图;以后智能汽车、智能交通、智慧城市的发展也都将离不开高精地图的辅助。所以拿下甲级资质对于华为在整个
发表于 2019-07-22
在智能汽车及车联网领域这款蛋糕中,华为进行怎么样了?

iPhone并不是乔布斯的第一目标,各巨头的造车梦如何?

让他对汽车有着一种不解的情缘。在iPhone大获成功后乔布斯深陷赞美之声中,他的汽车梦也终于在多年的策划中浮出了水面。 “汽车有电池、电脑、发动机和机械结构,iPhone上也有这些东西,它们甚至都有发动机”。他曾许诺要在不久的将来用自己的平台去设计、打造出一款汽车。 如果不是站在时间轴的最前方,可能所有人都会相信,不出几年自己应该就会坐在由乔布斯设计,苹果出品的“智能汽车”里。当然,即便现在来看尽管苹果在造车方面遮遮掩掩,也丝毫未影响外界看好苹果造车的信心。 自乔布斯逝世后,苹果的造车项目在外界看来就像雾像风又像花一样令人琢磨不透。可时不时还会放出令人激动的消息。 从上个世纪八十年代开始
发表于 2019-07-22
iPhone并不是乔布斯的第一目标,各巨头的造车梦如何?

宝马与大批国内公司合作,欲意何为?

。 所以从战略角度来看,宝马已经对未来在中国市场的出行领域完成技术上的战略布局。 事实上,从人员配置上也可以看出宝马的信心与底气。去年4月份,宝马在慕尼黑专门成立“自动驾驶研发中心”,规模上可容纳约1800员工。此外,还采用了非传统的研发组织架构和敏捷开发方式。特战小组式的“功能团队”可独立或协同完成指定功能的开发、验证和成果交付,创新的工作模式降低了计划和协调的复杂度,提升了研发效率。 针对中国更为复杂的交通环境,宝马在北京、上海早有相应研发团队布局,目前已有100人的团队在专注中国交通场景进行自动驾驶相关功能的研发与测试。 随着智能汽车(互联网汽车)在中国市场发展的不断提速,宝马必然将不
发表于 2019-07-22
宝马与大批国内公司合作,欲意何为?

中国汽车电子行业盛会 AUTOMOTIVE WORLD CHINA独特解读5G与智能汽车

在5G和人工智能两大核心技术叠加下,全球汽车行业正进入以电动化、智能化、共享化为趋势的产业大变革。不仅奇瑞、长城、吉利、比亚迪等老牌车企在积极布局智能汽车产业链,连百度、华为、小米等互联网科技公司也开始寻求与实力车企业合作,让汽车+的跨界融合创新变得风起云涌。业内人士分析认为,2019年大概率成为智能汽车行业需求显著向上的拐点,加上新能源汽车、电动化、网联化技术共同打造的风口,汽车电子各产业链也将同步驶入发展快车道。8月28-30日,一年一度集中展示汽车电子前沿成果的AUTOMOTIVE WORLD CHINA 2019汽车电子技术展览会将在深圳会展中心盛大举行,展会源自在全亚洲极具号召力的汽车技术展AUTOMOTIVE
发表于 2019-07-17
中国汽车电子行业盛会 AUTOMOTIVE WORLD CHINA独特解读5G与智能汽车

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved