长期以来,黑客一直没有机会进入汽车的控制网络中。但自从有了蓝牙技术和采用了无线局域网总线系统之后,这种情况将会发生改变。新的被称为“可信赖运算”的技术将给汽车带来新的安全保护,实现受保护的数据通信。
自从1967年第一个没有软件控制的电子喷射系统问世以来,今天的发动机控制器所采集控制的参数已经超过了1万个。例如,在宝马公司生产的高档7系列轿车中,就安装了70个不同的控制器,采用的汽车控制参数有1万个之多,控制软件的程序代码达到了100MB,有1000万条控制调节的程序语句。
在这样强大的调节控制能力下,汽车行驶时的调节参数明显地得到了改善,用户在购买新车时得到的不仅仅是传统意义上的新车,而且也可能配备了销售商提供的最新的软件,这种软件可根据汽油的价格和行驶状态对发动机进行动力性能调节或者节油调节。但是,当软件升级后,可能出现发动机“死机”现象。这种现象可能是一种被称之为“Cr@sh.down”的病毒发作的结果,是它使整个汽车无法正常工作。而这也的确是目前需要解决的问题了。
在汽车行驶中,很多情况下都需要驾驶员来控制车辆。在采用了电子控制系统之后,仅付出700€就可以通过汽车软件将Golf发动机功率提高22kW。
软件升级
软件升级目前还要采用物理接口与控制器进行连接,将来则可利用无线传送方式与控制器进行通信,但这也为黑客打开了方便之门。很多专家认为,采用移动通信网络无线通信技术后汽车控制软件被黑客控制的可能性大大增加。在计算机世界中,像无线局域网这样的标准化车用网络是黑客非常喜欢攻击的目标,很容易植入Wardriving这样的病毒。
为了避免这样的危险,未来车辆之间的通信网络不应考虑采用登录固定地点的无线局域网络,相反应采用动态的Peer-to-Peer(计算机与计算机之间的连接)结构,使每一个用户都明确地进行登录和退出操作。因此,这一方案的实施,还需要研发制定车用无线通信技术协议。
宝马公司的发明是建立在“IBMGlobalBusinessSecurityIndexReport”协议基础之上的,是在计算机病毒和蠕虫病毒在移动通信设备中不断泛滥的情况下而研发的,有抗病毒能力的新产品。[page]
蓝牙技术
奥迪公司和三星公司不久前推出了一种利用蓝牙技术输入音乐的接口,在这一接口的帮助下,驾驶员可以直接将自己喜爱的音乐从手机中输入到车载收音机中。越来越多的无线传送为现有的汽车总线系统提供了更强大的通信能力,但同时也蕴藏着更大的风险,尤其是以有安全漏洞的标准蓝牙技术为基础的无线通信,这种风险就更大。
每一个蓝牙连接都需要一个保存在终端设备中的通信开关,或者每次都更新的通信开关。收到的PIN(人员识别号)进入这一由通信安全标准所确定的通信开关中。对于大多数用户来讲,通信工具使用时的舒适性似乎比通信的数据安全性、操作安全性更重要,因为大多数蓝牙通信接口号PIN都比较弱,接口数量也很少。
PDA也是非常不安全的,因为这一小型的计算机使用的是WindowsCE系统,而这种操作系统对于黑客和病毒来讲是一个乐园,它们可以为所欲为。从长远的角度来看,汽车需要一个安全可靠的控制系统。目前,专家研发了一种具有防火墙的汽车电子控制系统,这一由联邦政府3年来可投资80万€的EMSCB(欧洲多国安全计算基地)项目要求对汽车移动通信技术进行大范围的安全保护。
“可信赖运算” 利用硬件产生的一个“虚拟的界面”将传统的工作系统与硬件分离开来,生成所谓的“可信赖运算”。这种汽车电子通信系统的保护层是由Gelsenkirchen技术学院和Dresden技术大学以及Sirrix和Escrypt公司合作研发成功的,产品的名称为“Turata”。
“可信赖运算”需要用户和计算机系统进行验证。在这里,“Trust”表示的是对仪器或者软件的等待,等待对特定的目的、按照规定的方法和方式作出反应。这样的“Trusted平台”能够明确地识别出计算机系统的变化,从而不仅可以识别出外部软件的进入,也可以识别出由于配置、功能错误或安全漏洞引起的问题。
重要的数据和开关控制密码都在不安全的工作系统之外,在必要的时候可以使用。
一般来讲,任何数据交换都不能绕开“可信赖运算”系统。微软公司也在努力研究这一系统。由于微软正忙于新操作系统Vista的开发设计,因此,EMSCB的“可信赖运算”就走得更远一些了。当微软的密码控制专家在WindowsVista系统中建成了以“可信赖运算”为基础的硬盘密码和安全启动方式时,EMSCB则已经完成了硬盘密码设定和网络连接。据Escrypt公司的计算机专家估计,这样的芯片可在两年内投放市场,出现在各个公司的计算机中。在上述各个项目研发的同时,Escrypt公司也与戴姆勒-克莱斯勒公司和博世-蓝宝公司一起研发Kryptochip支持的汽车嵌入式系统。
数据不受保护时风险更大
盗贼的偏爱 在德国大多数被盗的汽车,如宝马X5等,都是盗贼利用高科技手段偷盗的:利用一个笔记本电脑,或者专门研发的总线控制器,利用这些设备打开了汽车所有的车门。在这种盗车过程中,存储在控制器专用芯片上的数据被盗贼用重写、改写或者删除的方式“修改”了。利用盗取的原装软件安装的车辆密码,盗贼可以使汽车的防盗器失效,从而盗走汽车。
病毒的传播
10多年前,一家德国的汽车生产厂家将企业的新闻报道复制到磁盘上,发给了大约2000名记者,同时也将病毒传播出去。不久之后,这家汽车生产厂就不得不向收到磁盘的记者发放大量的杀毒程序。同样的情况在美国的一家汽车生产厂中也出现过。非常危险的“Monkey”病毒被传播出去,这种病毒发作时将会清除硬盘的所有数据。
万能汽车钥匙
在巴尔的摩的Johns-Hopkins大学中也传出来了令人不安的消息:那里的“研究人员”发明了万能汽车钥匙,可以解开全球1.5亿辆汽车的电子钥匙密码,它可以读出汽车防盗器中的钥匙密码。
专业盗贼被捕 不久前首次出现了这样一个案例:盗贼因“携带使防盗器失效的仪器”而被判刑,康斯坦茨的法院对其宣布处以150天的拘役处罚。瑞士边境管理当局在检查这两个东欧人时发现他们携带了“电子元器件连接用电缆接口”以及5个变频器,还有宝马公司使用的原装软件和程序读出仪器。
关键字:汽车控制网络 控制器 无线传送
引用地址:
汽车控制网络的防护
推荐阅读最新更新时间:2024-05-02 22:10
一种基于FPGA的三轴伺服控制器的设计优化
目前伺服控制器的设计多以DSP或MCU为控制核心,但DSP的灵活性不如FPGA,且在某些环境比较恶劣的条件如高温高压下DSP的应用效果会大打折扣,因此以FPGA为控制核心,对应用于机载三轴伺服控制平台的控制器进行了设计与优化。 1 总体方案 FPGA(Field-Prograromable Gate Array,现场可编程门阵列)是在PAL,GAL,CPLD等可编程器件的基础上进一步发展的产物。FPGA采用了逻辑单元阵列LCA(Logic Cell Array)这样一个概念,内部包括可配置逻辑模块CLB(Configurable Logic Block)、输出输入模块IOB(Input Output Block)
[嵌入式]
英飞凌AURIX™ TC3xx、TC4x、TRAVEO™ T2G 和 PSoC 系列微控制器支持 Rust 语言
汽车安全与网络安全:英飞凌AURIX™ TC3xx、TC4x、TRAVEO™ T2G 和 PSoC 系列微控制器支持 Rust 语言 【2023 年 4 月 21日,德国慕尼黑讯】 安全系统的开发对汽车市场至关重要。Rust 编程语言可用于内存安全软件的嵌入式开发,这是任务关键型汽车软件设计的一个重要推动因素。 英飞凌科技股份公司迈出了在嵌入式领域构建 Rust 生态系统的第一步,成为第一家正式支持在微控制器上运行Rust语言的头部半导体制造商。英飞凌市场领先的 AURIX™ TC3xx 和TRAVEO™ T2G 车用 MCU将率先支持Rust语言。虽然TRAVEO™ 使用的是 Rust 官方工具链和Arm Cortex
[汽车电子]
Renesas推出4通道全高清1080p LCD视频控制器
全球领先的半导体解决方案供应商瑞萨电子株式会社(TSE:6723)宣布推出汽车行业首款具备4通道MIPI-CSI2输入的全高清1080p LCD视频控制器。RAA278842 LCD视频控制器的4通道(或2个双通道)MIPI-CSI2输入支持每通道高达1Gbps的速率,可与最新一代车用摄像头、应用处理器和图形处理器连接。该控制器还支持150 MHz单通道OpenLDI接口,以及分辨率高达1920 x 1080的各种视频接口与LCD面板尺寸。RAA278842适用于汽车中央信息娱乐系统显示器(CID)与主机、仪表盘、抬头显示(HUD),以及可用于替换后视镜的应用,这些应用对于不断增长的高级驾驶辅助系统(ADAS)需求至关重要。
[汽车电子]
基于CAN总线的自动离合器控制器设计
设计了一种基于CAN 总线的自动离合器控制器,采用高性能微处理器XC878 完成离合器控制器软硬件开发。设计了离合器执行电机的驱动电路及自动离合器控制程序。针对离合器与发动机协调控制的需要,设计了CAN 总线节点接口电路及一套简单、实用、高效的CAN 总线通信协议。
试验表明,所设计的自动离合器控制器在功能上满足实际应用的需要,CAN 通信模块能够准确无误地收发数据,可靠性高。
随着社会的发展, 人们对汽车的舒适性和安全性要求越来越高,而手动档汽车因其繁重的选换档及离合器操作增加了驾驶难度。对于驾驶新手而言, 又会产生坡道起步易熄火、油耗大、离合器磨损严重等问题 。自动档汽车虽然驾驶操作简单, 但其造价高,
[嵌入式]
探秘科技感十足的智能住宅
中国人有一句俗语:金窝银窝,不如自己家的土窝。每个人都向往拥有一个温馨甜蜜的家庭,不过,随着智能住宅的蓬勃发展,除了温馨甜蜜,我们通常还希望自己的住宅能够充满科技感。 在不久前于拉斯维加斯举办的CES 2016上,TI所展出的热门智能住宅技术吸引了众多参展者的关注。这些用于减轻日常住宅维护的各类工具能够帮助人们充分享受居家生活的乐趣。 住宅安全往往是重中之重。基于SimpleLink Wi-Fi CC3100无线网络处理器实现的Blink智能住宅监视系统能够允许用户通过遍布在房屋周围的无线摄像头来轻松监视住宅的情况。 远程车库控制。无论是在屋内还是在相隔几英里的户外,凭借采用低功
[物联网]
8051微控制器指令集和寻址模式
为任何微控制器编写程序包括以特定顺序向微控制器发出命令,这些命令必须按特定顺序执行才能执行特定任务。微控制器的命令称为微控制器指令集。 正如一句话是由每个汉字组成的一样,微控制器(包括任何计算机)程序都是由指令组成的。写在程序中的指令告诉微控制器执行哪个操作。指令集是计算机系列独有的。在本文当中,小编简单介绍下8051微控制器指令集,或称为MCS-51指令集。 由于8051系列微控制器是8位处理器,因此8051微控制器指令集针对8位控制应用进行了优化。作为典型的8位处理器,8051微控制器指令具有8位操作码。因此,8051微控制器指令集最多可以有28=256条指令。 指令和组的介绍 在介绍8051单片机指令集、指令类型
[单片机]
液晶显示控制器SED1330/SED1335/SED1336/E1330的应用
摘要:结合内置SED1335控制器的液晶显示模块LMBGA_032_49CK_的应用,介绍了SED1330/SED1335/SED1336/E1330等液晶显示控制器的电路特性、软件特性及接口电路,并给出了采用单片机AT89C52控制LCD的硬件接口电路和相应的控制软件。
关键词:LCD AT89C52 电路特性 软件特性 接口电路
液晶显示器简称LCD。LCD产品是世界上最省电的显示产品。由于液晶显示器具有低损耗、低价格、寿命长、接口方便等优点,被广泛应用于手机、照相机、计算机、智能仪器仪表等产品上。SED1330/SED1335/SED1336/E1330系列的主要电路特性和软件特性是相同的?熏但是应用最广泛的是SED13
[电源管理]
电机控制器的组成及作用 电机控制器故障代码有哪些
电机控制器的组成及作用 电机控制器是用于控制和驱动电动机运行的设备,它通常由以下几个组成部分组成: 1. 电源(Power Supply):为电动机控制器提供所需的电能,通常是直流或交流电源。 2. 控制单元(Control Unit):负责接收和处理来自输入设备(如开关、传感器)的信号,并生成相应的控制信号来控制电机的运行。 3. 电路保护(Circuit Protection):包括过电流保护、过热保护、电压保护等保护功能,用于确保电机和控制器的安全运行。 4. 驱动器(Driver):将控制信号转换为电机可识别的信号,以控制电机的转速、方向和停止。 5. 电机接口(Motor Interface):提供用于连接电机的接口,包
[嵌入式]