主要攻击端口为服务器、数字钥匙,主机厂加大汽车信息安全布局

发布者:iota19最新更新时间:2020-12-24 来源: 佐思产研 关键字:汽车智能化  信息安全  加密系统 手机看文章 扫描二维码
随时随地手机看文章

佐思产研 发布《2020 主机厂信息安全布局研究报告》,对当前汽车信息安全现状和主机厂布局进行了梳理。


汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口


随着新四化发展,汽车智能化率不断提升,功能逐渐丰富。根据统计,2020 年 1-10 月中国新车网联功能装配率已超过 50%,2025 年将达到 75%左右。功能上,则向智能座舱、高等级自动驾驶方向演进,多模态交互、多屏互动、5G 网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的,则是汽车控制代码逐渐增多,可攻击端口增加,面临的安全威胁加大。


从安全事件端口分布来看,目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动 APP、OBD 端口等。


服务器是信息安全第一大端口,黑客可通过入侵操作系统、数据库、TSP 服务器、OTA 服务器等系统漏洞,对数据进行篡改、破坏,造成车端安全事故。服务器的攻击工具大多数为远程接入,成本相对较低;同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。


数字钥匙是信息安全第二大端口,是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计,2020 年中国蓝牙数字钥匙装配率将超过 30 万,装配率有望接近 4%,功能亦从基本的解闭锁与启动,延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置,其对于车端安全的影响日益突显。

 

图:截至 2020 年全球汽车安全信息事件端口分布

 

来源:upstream.auto;佐思汽研整理


不同品牌汽车正在遭受不同程度安全攻击


车辆智能化程度越高,所遭受的安全攻击越多。在智能化背景下,全球主机厂无一幸免,例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。

 

图:2018-2020 年部分主机厂信息安全事件

 

 

2020 年 3 月,丰田、现代和起亚等 OEM 钥匙加密方式被曝出存在缺陷,存在被侵入或被盗风险。主要由于上述 OEM 采用的德州仪器 DST80 加密系统存在漏洞,黑客只要在任何搭载 DST80 汽车的遥控钥匙附近,使用相对便宜的 Proxmark RFID 阅读器 / 发射机设备对钥匙进行“盗刷”,其就可以获得足够的信息,从而获得其中的加密信息。

 


主机厂纷纷加快信息安全领域布局


为应对汽车信息安全日益严峻的挑战,主机厂从不同方向提升安全防护,主要集中在三个方面:1. 集团内部信息管理、研发流程的优化;2. 设立专门的信息安全团队的建设;3. 车联网的信息安全防护。


欧美主机厂:信息安全防护部署多样化


欧美主机厂依托技术优势,全面推进网络安全防护建设。除了提升车联网网络安全防护外,也一直在加强对公司的信息安全管理。从团队建设上看,欧美大部分主机厂会建立独立的信息安全部门或者子公司,以保证汽车全生命周期的信息安全。


例如奔驰,信息安全防护布局主要体现在 3 个方面:

 

  • 云计算:通过云平台实现对车载数据的防护。通过该技术,车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。

 

  • 工厂端:与电信商、设备商合作建立智能汽车生产工厂,运用 5G 移动网络保证生产数据安全。

 

  • 漏洞防护:与第三方网络安全企业合作,检测并修复智能网联汽车有关的潜在漏洞。

 

图:欧美主机厂信息安全布局

 


日韩主机厂:更注重公司级别的信息安全防护,主要以公司的信息安全的管理为重心。
例如:日产主要从公司内部信息安全的管理入手,健全信息安全管理规范,而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究,目前合作联合原型项目已超过 10 个。

 

图:日韩主机厂信息安全布局

 

 

中国主机厂:新势力企业先行


中国新势力企业在信息安全防护方面可圈可点,例如小鹏汽车通过自建安全团队,并与阿里云、科恩实验室、艾迪德等伙伴合作的方式,从云端、车端、手机端同时部署,建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作,建立起 X–Dragon 多维度防护系统


中国传统车企也正在跟进,东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中,将下属企业加入集团信息安全保护与管理体系,内部统一采用数络加密软件(GS-EDS 系统),保证集团整体的数据安全;其次,自建云平台,独资建立云计算中心,提供全品类的云安全服务;最后,成立上汽集团零束软件分公司,承担基础技术平台的研发,增强自己的软件研发能力。

 

图:中国主机厂信息安全布局

 


主机厂不断扩大信息安全领域合作


主机厂除加强自身安全防护能力外,近年来开始广泛寻求对外合作,合作范围已覆盖车端、通信端、平台、数据、应用等各个层级。

 

图:部分主机厂信息安全领域合作伙伴

 


目录


一、车联网信息安全概述


1.1 车联网信息安全概述


1.1.1 车联网信息安全定义


1.1.2 车联网信息安全防护

 

1.2 车联网信息安全技术应用


1.2.1 T-BOX 安全技术应用


1.2.2 车载信息娱乐系统安全技术应用


1.2.3 数字钥匙系统安全技术应用


1.2.4 车云网络通信安全 PKI 技术应用


1.2.5 车载系统 FOTA 安全技术应用

 

1.3 国内外汽车网络安全的标准发展


1.3.1 国内外汽车信息安全的标准发展总述


1.3.2 国际车联网信息安全主要政策法规


1.3.3 欧洲车联网信息安全主要政策法规


1.3.4 美、日车联网信息安全主要政策法规


1.3.5 中国车联网网络安全标准体系框架


1.3.6 中国车联网信息安全标准建设

 

1.4 中国汽车信息安全现状及趋势


1.4.1 汽车“新四化”对信息安全的影响


1.4.2 业内人士对车联网信息安全现状的认知


1.4.3 车端电气架构对信息安全的影响


1.4.4 汽车信息安全技术发展策略:云端


1.4.5 汽车信息安全技术发展策略:通信端


1.4.6 汽车信息安全技术发展策略:车端

 

二、汽车信息安全行业现状


2.1 主机厂信息安全事件分析


2.1.1 主机厂信息安全事件分析


2.1.2 主机厂信息安全事件分析:事件汇总


2.1.3 主机厂应用端信息安全事件分析 -1


2.1.4 主机厂应用端信息安全事件分析 -2


2.1.5 主机厂平台端信息安全事件分析 -3


2.1.6 主机厂平台端信息安全事件分析 -4


2.1.7 主机厂车端信息安全事件分析 -5


2.1.8 主机厂车端信息安全事件分析 -6


2.1.9 主机厂通信端信息安全事件分析 -7


2.1.10 主机厂通信端信息安全事件分析 -8

 

2.2 主机厂信息安全布局对比


2.2.1 欧美主机厂


2.2.2 日韩主机厂


2.2.3 国内主机厂

 

2.3 主机厂信息安全合作


2.3.1 欧美主机厂


2.3.2 日韩主机厂


2.3.3 国内主机厂


2.3.4 中国汽车信息安全产业图谱

 

三、欧美主机厂信息安全布局


3.1 奔驰


3.1.1 奔驰汽车信息安全布局


3.1.2 奔驰汽车信息安全技术路线


3.1.3 奔驰汽车信息安全合作伙伴

 

3.2 宝马


3.2.1 宝马汽车信息安全布局


3.2.2 宝马汽车信息安全研发体系建设


3.2.3 宝马汽车信息安全合作伙伴

 

3.3 奥迪


3.3.1 奥迪汽车信息安全布局


3.3.2 奥迪汽车信息安全研发体系建设


3.3.3 奥迪汽车信息安全合作伙伴

 

3.4 大众


3.4.1 大众汽车信息安全布局


3.4.2 大众汽车信息安全研发体系建设


3.4.3 大众汽车信息安全合作伙伴

 

3.5 沃尔沃


3.5.1 沃尔沃汽车信息安全布局


3.5.2 沃尔沃汽车信息安全研发体系建设


3.5.3 沃尔沃汽车信息安全合作伙伴

 

3.6 福特


3.6.1 福特汽车信息安全布局


3.6.2 福特汽车信息安全研发体系建设


3.6.3 福特汽车信息安全合作伙伴

 

3.7 通用


3.7.1 通用汽车信息安全布局


3.7.2 通用汽车信息安全研发体系建设


3.7.3 通用汽车信息安全合作伙伴

 

四、日韩主机厂信息安全布局


4.1 丰田


4.1.1 丰田汽车信息安全布局


4.1.2 丰田汽车信息安全技术路线


4.1.3 丰田汽车信息安全合作伙伴

 

4.2 本田


4.2.1 本田汽车信息安全布局


4.2.2 本田汽车信息安全研发体系建设


4.2.3 本田汽车信息安全合作伙伴

 

4.3 日产


4.3.1 日产汽车信息安全布局


4.3.2 日产汽车信息安全研发体系建设


4.3.3 日产汽车信息安全合作伙伴

 

4.4 现代


4.4.1 现代汽车信息安全布局


4.4.2 现代汽车信息安全技术路线


4.4.3 现代汽车信息安全合作伙伴

 

五、国内主机厂信息安全布局


5.1 小鹏


5.1.1 小鹏汽车信息安全布局


5.1.2 小鹏汽车信息安全技术路线


5.1.3 小鹏汽车信息安全合作伙伴

 

5.2 蔚来


5.2.1 蔚来汽车信息安全布局


5.2.2 蔚来汽车信息安全技术路线


5.2.3 蔚来汽车信息安全合作伙伴

 

5.3 理想


5.3.1 理想汽车信息安全布局


5.3.2 理想汽车信息安全技术路线


5.3.3 理想汽车信息安全合作伙伴

 

5.4 威马


5.4.1 威马汽车信息安全布局


5.4.2 威马汽车信息安全技术路线


5.4.3 威马汽车信息安全合作伙伴

 

5.5 东风


5.5.1 东风汽车信息安全布局


5.5.2 东风汽车信息安全技术路线


5.5.3 东风汽车信息安全合作伙伴

 

5.6 上汽


5.6.1 上汽信息安全布局


5.6.2 上汽信息安全技术路线


5.6.3 上汽信息安全合作伙伴

 

5.7 北汽


5.7.1 北汽信息安全布局


5.7.2 北汽信息安全技术路线


5.7.3 北汽信息安全合作伙伴

 

5.8 广汽


5.8.1 广汽信息安全布局


5.8.2 广汽信息安全技术路线


5.8.3 广汽信息安全合作伙伴


关键字:汽车智能化  信息安全  加密系统 引用地址:主要攻击端口为服务器、数字钥匙,主机厂加大汽车信息安全布局

上一篇:Waymo申请新型安全气囊专利,碰撞时它会拥抱你
下一篇:特斯拉疑似失控连撞两车 技术再先进但你敢用吗?

推荐阅读最新更新时间:2024-10-27 11:32

汽车信息安全-MCU安全启动加密算法选择
01.MCU安全启动加密算法选择 大家思考一个问题,在汽车MCU运行时代码通常都是直接在flash中运行,很少出现把一个功能栈拷贝到ram中运行,主要是MCU的SRAM通常十分珍贵,且比较小,虽然最近出来的片子S32G、TC3xx SRAM已经来到MB级别,但是鉴于成本、和芯片厂通常会将PFlash和CPU直连以加快取指速度,一般都还是采用比较传统的方式。 既然是直接取指,如果应用程序是加密存储在flash中,即使安全启动通过,应用程序解密完也没有足够的ram存放,所以一般来说,存放在flash中的代码均是以明文+签名or认证码的方式进行处理。 因此,汽车网络安全工程师最熟悉的AES128-CMAC来了。 02.AES-CMA
[嵌入式]
<font color='red'>汽车</font><font color='red'>信息安全</font>-MCU安全启动<font color='red'>加密</font>算法选择
逃离孤岛 信息安全需要本源数据加密技术的支持
    快速发展的网络时代和信息时代中,某个科学家曾这样语言,只有完全隔离自己与外界才能保护自身的信息安全。     这话对于越来越无孔不入的信息安全现状看来,似乎有那么点道理。但是成为信息的孤岛也意味安全必须自己负责没有任何援助。这在强大合作的人类社会中似乎是行不通的。     所以在许多领域的信息安全防护中,困守孤岛往往并不意味着安全,反而是信息安全薄弱的象征。要如何逃离孤岛,真正保护其个人、企业甚至国家的信息安全呢?      工控企业逃离信息孤岛的五要素     控制与管理一体化进程的不断推进,信息技术的不断发展,使多年来困扰工控界的“信息孤岛”问题得到了很大程度的解决,但同时产生的信息安全问题也日益突出。
[安防电子]
朗科U618按键式硬件加密闪存盘 信息安全最强体验
  从1999年世界上第一款闪存盘Netac闪存盘(朗科)问世发展至今,移动存储市场已经充斥了大量同质化严重的闪存盘产品,其万千外形虽不尽相同,而功能却相差无几。身为资深数码收藏者,当听说上月市场上出现一款让不少业界人士为之惊艳的闪存盘时,顿时兴趣大涨,迫不及待将其纳入囊中!它究竟有何独到之处,请看小编的心得体验吧!      朗科“启盾”系列——U618闪存盘      这款令小编惊奇不已的闪存盘,型号为U618,是朗科2014年最新推出的“启盾”系列下的一款按键加密闪存盘。单从外观来看(如上图)它就明显区别于普通的闪存盘,鹤立鸡群。仔细查看可知,带有按键的机身由高级环保ABS制成,经由高档UV工艺打造,光滑高雅,质感十
[手机便携]
朗科U618按键式硬件<font color='red'>加密</font>闪存盘 <font color='red'>信息安全</font>最强体验
嵌入式加密芯片保障信息安全
为保持在激烈竞争中的优势地位,越来越多的中国企业开始认识到企业信息化的重要性,并且希望能充分利用企业的IT投资以节省整体拥有成本(TCO)。同时,随着企业竞争意识的增强,如何在实现信息化建设的同时也做好保密工作,成为各个企业所面对的问题。 凌科芯安 公司是国内最早将 智能卡 技术引入加密芯片行业的公司,通过充分利用智能卡芯片自身的高安全性,同时辅以自主版权的芯片操作系统LKCOS,能够确保芯片内部底层接口的安全,从内而外地保护芯片内部的程序不被盗版。由凌科芯安研发的 LKT4100 防盗版芯片 备受市场关注,本文将介绍LKT4100防盗版芯片及硬件和版权加密方案。 独特的 嵌入式系统 硬件加密方案 在国内激烈竞
[嵌入式]
“黑莓事件”博弈加密技术与信息安全
心头好”惹来“心头患”       加拿大RIM公司生产的黑莓手机,曾因能在通信设备几乎全线瘫痪时进行无线互联而风靡全球。但最近,在印度、阿联酋、德国、沙特等一些国家颁布的禁令中,黑莓榜上有名,理由是:其影响国家安全,应部分或全面地禁止使用黑莓手机的某些功能。 祸起“加密门”       2008年,孟买遭遇恐怖袭击事件,在调查中发现,黑莓手机成为恐怖分子们的关键装备。在政府切断了酒店有线电视信号后,这部手机的移动互联网设备成为了恐怖分子了解警方动向的唯一渠道。而印方怀疑,由于黑莓加密技术的卓越性,当策划袭击的信息在黑莓服务器和手机之间传输时,RIM公司以功效强大的代码来对信息进行编码或加密,印度政府部门无法实施监控。
[安防电子]
统明亮光电科技加盟艾迈斯欧司朗结合智能RGB的开放系统协议生态,助汽车氛围照明智能化
统明亮光电科技加盟艾迈斯欧司朗结合智能RGB的开放系统协议生态,助力汽车氛围照明智能化 艾迈斯欧司朗于2023年已发布开放系统协议(OSP),其在汽车舱内照明方面的应用引起了众多集成电路(IC)和LED制造商的广泛关注; 统明亮光电科技将在其下一代智能RGB LED中采用OSP,这将为面向未来的通信技术提供关键的独立认证; 开放系统协议是一种开放、免授权的技术,用于连接不同制造商生产的RGB LED、传感器和微控制器。 中国 上海,2024年4月17日——全球领先的光学解决方案供应商艾迈斯欧司朗(瑞士证券交易所股票代码:AMS)与马来西亚顶尖汽车LED解决方案供应商统明亮光电科技今日联合宣布, 双方已达成合作,将把
[汽车电子]
统明亮光电科技加盟艾迈斯欧司朗结合智能RGB的开放<font color='red'>系统</font>协议生态,助<font color='red'>汽车</font>氛围照明<font color='red'>智能化</font>
汽车智能化的重要一环:蓝牙胎压监测系统
TPMS(胎压监测系统)、安全气囊、ABS(制动防抱死系统)是汽车的三大安全系统。提及胎压,业内常常提到“发动机是汽车的心脏,胎压是汽车的血压”,胎压过高过低都会对汽车行驶带来一定的影响,有一套成熟的胎压监测装置对汽车的安全性至关重要。 以往,车辆驾驶员是通过刻度尺或者木槌等方式检查轮胎压力,但被动监测胎压的方式,在当下看起来并不方便。因此通过 传感器 、 蓝牙 、 RFID 等技术打造一套胎压监测系统提供更快、更自动化的解决方案是有必要的。 胎压监测系统是在汽车行驶过程中实时监测轮胎气压和温度,并对轮胎漏气和低气压进行报警,以提高行车安全、车辆稳定性。胎压监测系统主要分为直接式TPMS、间接式TPMS,还有复合式TPMS
[汽车电子]
智能化汽车新型EE电气架构下的线束系统
随着以技术驱动为核心的产业重塑和以新生代不断涌入、新思潮的不断涌现,汽车工业和汽车作为消费品的内延和外延正发生着巨大而深刻的变化,而2021上海车展将再次印证汽车行业必将成为推动全球经济复苏的一个强劲的引擎、一个充满活力的中国市场正迸发出源源不断的发展动力。2021上海车展的主题定为“拥抱变化”。面对汽车电动化,智能化,网联化的快速发展,汽车线束系统的设计策略是低碳节能、轻量小型、智能集成,曼德电气系统同步推出了新型FPC柔性扁平线束、FPC柔性扁平保险盒和LDS激光镭雕线束。 ■ 让车辆减轻负重,扁平化的柔性线束 曼德电气系统推出柔性扁平线束具有体积小、重量轻、结构柔软的特点,适用于线束在狭小空间的布线,如汽车顶棚、车门
[汽车电子]
<font color='red'>智能化</font><font color='red'>汽车</font>新型EE电气架构下的线束<font color='red'>系统</font>
小广播
最新汽车电子文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved