加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

汽车EE架构的网络安全解析

发布时间:2022-04-01 10:54:12 所属栏目:安全 来源:互联网
导读:还记得《速度与激情8》中黑客Cipher通过网络侵入车辆,获取车辆的控制权,控制车辆从大楼窗户坠落的震撼场景吗? 当前行业还缺乏完整的网络安全概念,仅仅有少量的安全措施,例如在CAN报文中增加8bit的CRC校验、rollingcounter等机制;在关键的诊断功能上使
  还记得《速度与激情8》中黑客Cipher通过网络侵入车辆,获取车辆的控制权,控制车辆从大楼窗户坠落的震撼场景吗?
 
  当前行业还缺乏完整的网络安全概念,仅仅有少量的安全措施,例如在CAN报文中增加8bit的CRC校验、rollingcounter等机制;在关键的诊断功能上使用安全校验机制,但是这些机制通常太弱,甚至是代码实现上存在缺陷。近年来车辆被网络攻击的数据有所增加,如图2所示。
 
  01 车载网络架构安全简介
  随着汽车智能化、网联化的逐步推进,汽车在给人们的交通出行带来舒适便捷的同时,系统复杂化和丰富的对外通信接口更暴露出车载网络的脆落,智能网联汽车的网络架构呈现异构、实时、成本敏感等特点,其主要特征如下:
 
  1.丰富的对外接口。随着V2X (vehicle to everything)的发展,智能网联车不再是一个独立的电子系统,而是一个大型的移动终端,为实现车与X(例如车、路、人、云等)的信息交换,必须配备丰富的连接接口,例如4G/5G、Wi-Fi、蓝牙、 GPS、NFC等。与此同时,通信需求增加和对外接口丰富将导致网络攻击入口和形式的多样化。
 
  2.大量的实时数据。随着智能座舱和自动驾驶功能的逐步加持,传感器配置也越来越丰富,例如用于DMS的监控摄像头,自动驾驶的前置多目以及车身的环视摄像头、激光雷达、毫米波雷达、超声波雷达等。这些传感器的数据都是通过网络总线架构传输到控制器。例如车载以太网、CANFD、FlexRay等总线。
 
  3.异构的网络架构。长期以来,处于成本和性能的考虑,车载网络架构中存在多种不同的总线协议,来处理不同的场景,比如底盘线控系统中使用FlexRay总线,车门、车窗控制使用LIN总线,摄像头数据传输使用MOST总线,激光雷达数据传输使用车载以太网,毫米波雷达或者超声波雷达使用CANFD。
 
  4.信息安全保护机制缺乏。传统汽车是一个相对独立和封闭的设备,因此车载网络设计之初并未考虑外部网络安全威胁场景,缺乏基本的认证、加密及接入控制等安全机制,随着汽车逐渐变成一个大型终端节点,亟需开展车载网络增强技术研究以提高网络安全性。
 
  一个安全的汽车电子系统至少要满足系统的保密性、完整性及可用性要求,怎么理解这三个要求呢?
 
  1.保密性是指数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的程度。通常的安全措施是加密、访问控制。
 
  2.完整性是指信息和系统不会被未授权更改或破坏的特性,其中包括数据的完整性和系统的完整性,常用的安全措施包括完整性校验,如消息摘要和md5。
 
  3.可用性是指被授权实体按要求能访问和使用数据或资源。常用的安全措施包括备份和恢复技术,防火墙技术。
 
  重要的是,汽车内的一个或几个安全装置(例如,安全网关或车身控制器)并不能保证整个汽车的安全。只有当完整的链/域,甚至所有的汽车部件以类似的级别受到保护时,一辆汽车才可以称为安全汽车
 
  对于个主机厂正在开发的下一代基于中央控制器单元的电子电气架构,网络安全方面需要考虑包括ECU内部和周围的硬件保护,基于软件的车内保护,车内车外的网络监控,以及安全云服务。从而构建安全可靠的电子电气架构,如图3所示。
 
  02 安全机制
  为了使汽车成为一辆安全的汽车,电子电气架构足以应对所考虑场景的安全威胁,有哪些具体的安全措施呢?
 
  1.分域隔离
  通过使用整车电子电气架构设计软件(例如PREEVISON)将整车功能进行定义、分解、归纳、映射后,将整车网络划分不同的域,例如底盘域、自动驾驶域、车身域等。对不同的域进行软件和物理层的隔离,例如对跨域流量进行监控和过滤,对跨域流量通过安全协议来完成数据交换。
 
  2.公钥基础设施(Public Key Infrastructure,PKI)
  PKI是基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。
 
  PKI用于构建信任链,允许不同的利益相关者(如主机厂和供应商)密切监控和限制ECU之间、测试者或后端之间的交互。PKI 还是主机安全认证和通信初始完整性检查的基础。核心组件是一个可信存储,用于存储允许更新软件或安全通信的根证书。PKI适用于汽车中大部分组件。被认为是当前远程身份验证的最佳实践,PKI 的功能在访问权限的撤销、权限的粒度及其范围方面可以非常灵活。
 
  使用PKI 的缺点是成本高昂,而且灵活性也会导致复杂性的增加。信任锚根证书可以在验证签名之前就到位,但是需要撤销证书和检查它们的有效性,如果根证书的私钥被泄露,则需要适当的机制来修改所有受影响的设备。
 
  03 总结
  对于车载网络内那么多节点,怎么权衡性能和安全呢,各节点应该都采用哪些安全机制呢?
 
  对于电子电气架构的安全分析,首先需要列出其资产清单,可以按车载设备、车内网络、数据通信类别进行进行梳理,如图7所示,然后再梳理资产价值表和资产价值等,结合汽车网络安全资产重要性等级的结果和资产影响度等级的结果, 基于关键资产划分表识别出汽车网络安全中的关键资产,并采取相应的安全机制。

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0593zz.com/ All Rights Reserved. 宁德站长网