基于ASPICE的汽车网络安全

最新更新时间:2022-04-21来源: 小明师兄关键字:网络安全  车辆安全  ASPICE 手机看文章 扫描二维码
随时随地手机看文章


什么是车辆网络安全?


今天,网络安全在多个层面上影响着我们每一个人。我们的工作,我们的个人生活,甚至我们的车辆,都依赖于连接和在复杂软件上运行的技术。随着信息技术日益成为我们日常生活的组成部分,我们对后续信息系统的依赖性也在增加。反过来,我们经历了针对这些系统的漏洞和潜在攻击的增加。

 

网络安全的出现是出于保护这些系统和其中包含的信息的需要。应用于车辆,网络安全具有更重要的作用:管理安全的系统和部件必须受到保护,以防止有害的攻击、未经授权的访问、损坏或任何其他可能干扰安全功能的东西。

 

今天的车辆越来越多地采用了驾驶辅助技术,如前方碰撞警告、自动紧急制动和车辆安全通信。在未来,驾驶辅助技术的部署可能会导致完全避免车祸,特别是由于人类驾驶者的选择而造成的车祸。

 

鉴于这些创新所带来的潜在安全利益,国内外企业和高校等研究所正在探索其全方位的工具和资源,以确保这些技术得到安全、迅速和有效的部署,并采取措施应对其带来的挑战,包括网络安全。为了确保全面的网络安全环境,国内外企业和高校采取了多方面的研究方法,利用国内外相关国际和行业标准和技术研究所的网络安全框架,并鼓励行业采用改善其在车辆网络安全状况的做法。

 

国家公路交通安全管理局,也被称为NHTSA,将汽车网络安全定义为保护车辆内所有电子系统免受恶意攻击。这包括网络、软件和控制算法,以及车辆中的用户数据和信息。

 

现代汽车依靠几台计算机来控制其内部的几乎每一个系统。除了播放音乐和GPS导航外,汽车的基本部件,如方向盘控制失效,都依赖于计算机软件。

 

也就是说,潜在的黑客可以通过不同的方式进入你的车辆。

 

直接物理攻击 - 这种攻击只有在攻击者进入或闯入你的汽车时才会发生。然后,他们可以将软件或硬件安装到您的车辆上,以后可以用来远程控制您的汽车。

 

间接物理攻击 - 这种方法与第一种方法类似,不过在这种情况下,攻击者可以是你 "允许 "进入的人。例如,他们会要求你插入一个被恶意软件感染的USB驱动器或SD卡,这将使他们以后能够进入你的汽车。

 

利用无线漏洞 - 这种方法利用了Wi-Fi、蓝牙、甚至GPS技术的漏洞。因此,攻击者甚至不需要在你的车辆附近就能入侵它。

 

利用传感器的漏洞--幸运的是,没有通过利用传感器获得未经授权的访问的记录案例,但这种威胁是真实的。

 

防止这些攻击并确保你的车辆安全是基于三个主要原则:

 

访问控制和认证 - 通过使用安全控制工具和用户认证,你可以决定谁被允许在你的车里做什么。

外部攻击保护--使用安全系统来保护你免受恶意软件的侵害,几乎可以肯定的是,可以防止未经授权的第三方进入。


事件的检测和响应--在事件发生的不幸情况下,及时报告和响应。


为什么会需要一个汽车网络安全解决方案?

 

在你的汽车中,有多个计算机系统容易受到网络攻击,这一事实应该引起人们的关注。更简单地说,这意味着黑客可以从你的车上获得并窃取个人信息,如你的GPS位置。更糟糕的是,他们可以控制系统,远程指挥你的汽车。虽然失去对雨刷和空调的控制会让人恼火,但一想到失去对车灯、方向盘、刹车甚至发动机的控制就会让人害怕。

 

汽车网络安全软件解决方案的基础是建立多层次的保护。由于攻击者有如此多的方法来获取和控制你的汽车中的计算机系统,因此需要多种保护手段来真正确保其安全。如果黑客能以某种方式越过其中一个层次,另一个层次应该到位,以保护你的汽车免受攻击。这是每一个汽车网络安全解决方案所基于的四个支柱。

 

数据加密 - 这是一个与数据本身一样古老的方法 - 加密的数据在任何时候都保持私密性和保护性。

 

通信认证--让你控制谁可以访问你的车辆的特定部分。

 

通信保护--包括您车辆内部的通信以及与其他外部车辆或电气设备的外部通信。

 

防火墙的整合--更简单地说,这意味着拥有适当保护你的车辆所需的所有正确解决方案,包括识别系统,以及报告威胁。

 

汽车网络安全是一个不断增长的市场,这是有原因的。随着越来越多的现代汽车增加了对电子产品的使用,电动汽车已经变得很容易受到网络攻击。我们知道,所有的软件解决方案都有漏洞,所以黑客总是在寻找利用这些漏洞的新方法。保持保护并将车辆的控制权始终掌握在自己手中的最佳方法是依靠可靠的汽车网络安全解决方案。

 

 


关键字:网络安全  车辆安全  ASPICE 编辑:鲁迪 引用地址:http://news.eeworld.com.cn/qcdz/ic565648.html

上一篇:智能网联汽车信息安全发展报告(2021)
下一篇:“刷脸上车”? 现代起亚申请汽车面部解锁专利

推荐阅读

沃尔沃计划为所有新车标配激光传感器 提升车辆安全
据外媒报道,沃尔沃汽车打算在所有未来车型中安装激光雷达传感器,以将涉及沃尔沃汽车的严重事故减少五分之一。此举将使该公司成为第一家在所有车型中采用这种技术的汽车制造商。沃尔沃汽车首席执行官Jim Rowan表示,即将推出的旗舰XC90运动型多功能车(SUV)的电动版——EX90——将配备一个激光雷达传感器,使其能够看到前方120米处黑色路面上的一个黑色轮胎,或前方250米处的一个行人。图片来源:LuminarRowan补充说,使用该系统将减少9%的撞车事故,减少五分之一的致命或致伤事故。他表示,该公司的“意图”是在未来所有车型上安装类似的激光雷达,进一步加强沃尔沃在汽车行业领先的安全形象。当前,包括梅赛德斯-奔驰和宝马在内的竞争对手已
发表于 2022-09-22
沃尔沃计划为所有新车标配激光传感器 提升<font color='red'>车辆</font><font color='red'>安全</font>
智能网联安全成“灰犀牛”,汽车网络安全怎么守?
随着智能汽车产业的快速发展,软件定义汽车的时代已经来临。拥有新型软件架构的智能网联汽车在为用户带来前所未有的新体验的同时,也让汽车行业面临更加严峻的网络安全挑战。鉴于智能汽车的社会属性,其网络安全已经进入各国的监管范畴。为辰信安作为一家智能汽车网络安全厂商,凭借其20余年嵌入式操作系统和10余年汽车电子相关的技术及经验沉淀,构筑出覆盖智能汽车网络安全全生命周期、全要素的安全防御体系,相关产品和服务已大规模量产。在8月25日由盖世汽车主办的2022中国汽车信息安全与功能安全大会上,广东为辰信息科技有限公司副总经理罗建超提出,“安全是相对概念,我们并不追求绝对无限的安全,需要权衡好合规的底线、保障业务运营安全、保障功能正常运行三项目标之
发表于 2022-09-22
智能网联<font color='red'>安全</font>成“灰犀牛”,汽车<font color='red'>网络安全</font>怎么守?
AutoSec第六届中国汽车网络安全周于9月21日-23日在上海举行
随着智能网联汽车技术快速发展以及我国汽车行业“新四化”战略(智联化、网联化、共享化和电动化)的加速落地,伴随而来的是汽车自身电子电器架构和电子控制单元、车载操作系统和车载软件、车外接口/传感器和通信以及车后台(云端)数据传输存储等迅猛发展,但这也为黑客们带来了全新攻击面和攻击途径。无论汽车技术怎样进步,安全仍然是是汽车行业永恒的话题。近年来,汽车被黑事件屡屡发生,智能网联汽车的网络信息安全问题已经越发严峻,严重影响到个人隐私安全、乘车安全、汽车产业发展乃至国家公共安全。如果汽车网络安全出现问题,除了个人信息泄露,攻击者还能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,威胁智能汽车安全驾驶,汽车网络安全已经成为行业最重要的
发表于 2022-09-16
AutoSec第六届中国汽车<font color='red'>网络安全</font>周于9月21日-23日在上海举行
车端网络安全一站式解决方案
维克多(Vector)集团为汽车及相关产业的OEM商及供应商,提供了专业的开放式开发平台,包括各种工具,软件组件和服务,应用于嵌入式系统的创建。维克多汽车技术(上海)有限公司高级咨询顾问王振围绕《车端网络安全一站式解决方案》展开演讲,从维克多咨询业务简介、行业现状与趋势分析、网络安全需求分析、网络安全嵌入式软件设计、网络安全渗透测试等方面进行介绍。以下是演讲内容整理:维克多汽车技术(上海)有限公司高级咨询顾问王振先简单介绍一下我所在的部门:维克多咨询。维克多咨询是维克多集团于2001年专门建立的子公司,也是集团的产品线与事业部之一,主要业务就是做咨询,成立二十多年来,维克多咨询在全球范围内为众多中外客户在汽车、航空航天、IT、金融、
发表于 2022-09-15
车端<font color='red'>网络安全</font>一站式解决方案
智能网联汽车网络安全攻防实践
360集团从2014年开始布局汽车网络安全,已发现数百个网络漏洞,覆盖多家车企、多种车型。凭借网络安全的多年从业经验,除了针对车载网络发布安全评估工具,360集团也参与了相关国家标准与行业标准的制定,为降低汽车网络安全性风险做出贡献。360政企安全车联网安全研究院院长严敏睿围绕《智能网联汽车网络安全攻防实践》发表主题演讲,围绕网络安全现状,红队(攻击者)视角,攻防实践三部分展开。以下是演讲内容整理:360政企安全车联网安全研究院院长严敏睿网络安全现状各位好,我们将更多从攻击者的角度、从红队的角度看汽车网络安全的现状,以及如何做一些攻防实践。“四化”,“四跨”让车与万物互联,软件定义汽车成为不可逆转的趋势。目前全球市场智能网联汽车渗透
发表于 2022-09-13
智能网联汽车<font color='red'>网络安全</font>攻防实践
维克多推出汽车网络安全解决方案
2022年8月5日,由盖世汽车、AUTOSAR组织联合主办的2022第三届软件定义汽车论坛暨AUTOSAR中国日活动中,维克多汽车技术(上海)有限公司商业开发经理郝子鉴首先对智能网联化趋势下,汽车的网络安全需求和技术环境进行了简要介绍,接着对维克多提供的产品MICROSAR,其与AUTOSAR兼容的加密协议栈、行业主流HSM硬件安全模块进行了详尽地介绍。汽车信息安全性在智能网联时代需提上日程SDV时代,随车身代码数量不断增长,继功能安全之后,网络安全正成为汽车领域最火热的话题。目前行业更多做的是V2V,V2X的互联,也就是说,车不再是以车内的通信为主,而是转而集中在车外,这种智能互联会带来网络安全和数据安全的问题。我这边会介绍一些维
发表于 2022-08-25
维克多推出汽车<font color='red'>网络安全</font>解决方案

推荐帖子

步进电机的自适应PI调速如何实现?
步进电机的自适应PI调速如何实现?步进电机的自适应PI调速如何实现?
你妹 工控电子
【视频分享】Sitara AM335x 入门套件演示
TIARM处理器AM335xSitara™系列的产品营销经理RussellCrane为您介绍TI新推出的售价为199美元的Sitara™AM335x入门套件。有关AM335x入门套件的详情,请访问:http://www.ti.com.cn/tool/cn/tmdssk3358 欲知更多精彩内容,请查看我的其他分享!【视频分享】SitaraAM335x入门套件演示
德州仪器_视频 DSP 与 ARM 处理器
草莓酱? 电脑? ichogojam?
日本市面上比较流行的, 如果说树莓派风靡了全球, 这个ichogojam草莓酱在日本,有点受欢迎。 官网 http://ichigojam.net/ 草莓酱?电脑?ichogojam?
5525 综合技术交流
分享一个mpu6050DMP的程序
我也是网上下载的,据说是成功的,可是为什么我一直显示:mpu_set_sensorcomplete 不知道是不是我,mpu连接错误还是咋的,求手上也有6050的大神们下载试试,到底行不行。。。 分享一个mpu6050DMP的程序
赵怡彬 stm32/stm8
请问一个中断问题
我在oal层OEMInterruptHandler函数中定义 elseif(ulVic2Irq&INT2_GPIO) { gpioAIntrState=*GPIO_INTSTATUSA; if(gpioAIntrState&0x40) { *GPIO_AEOI=0x40;//CANINTTER_GPIO; RETAILMSG(1,(TEXT("*---*startsysintrCANhhhhhhhh
narrzze 嵌入式系统
SIMterix-Simplies~4~ Verilog
在整数模混合的系统时候,往往仿真只能仿真Verilog或者仿真只能仿真模拟,若是数字部分只有输出还好,只需要编辑电压源导入波形文件即可。但如果这个模块既要有输入又要有输出那仿真起来就会比较麻烦。可能需要用门电路构建一些逻辑。而SIMterix-Simplies就可以模拟和数字一起仿真,若是我们要构建一个简单的ASIC直接用Simplies就可以直接构建,并且搭上外围电路直接验证其逻辑。在这里我们就讨论如何在Simplies里面仿真Verilog。首先我们先撸一段Verillog代码,
xutong 模拟电子
小广播
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 动力系统 底盘电子 车身电子 信息及娱乐系统 安全 总线与连接 车用传感器/MCU 检测与维修 其他技术 行业动态

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved