历史上的今天
今天是:2025年02月25日(星期二)
2019年02月25日 | 汽车=移动智能终端, 信息安全软肋凸显
2019-02-25 来源:盖世汽车
无人驾驶,车联网, 智能制造,个性定制,营销跨界,后市场服务,使用了互联网、人工智能、无线网络和云计算、大数据等的汽车,已经变身为高科技的移动智能终端了。
基本情况
一辆普通车型拥有25到200个不等的ECU(电子控制单元),
高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;
预计5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。
平均统计来说一辆车有28000多个部件,供应链很长,从设计到销售每个阶段有不同的数据,需要保证其准确性、可用性、保密性:
1)策划: 有市场、竞争分析、法规要求
2)车型设计:功能、性能、成本、目标客户、竞争对手
3)产品设计:FEMA,图纸、2D/3D车型机构、油泥模型,软磨/快速成型架,车身数据,项目进度
4)工程设计 : 产线布局,作业指导书、工艺流程、 产能数据
5)验证测试: 整车测试(高寒等测试数据)、 生产测试、小批
6)售后、召回(设计缺陷),不合格(经验教训)
原有风险
原来单车内部的通讯控制系统是个封闭系统,电子控制单元(电子燃油喷射、主动悬架、安全气囊、电动门窗等装置)之间的通讯和数据传输通过一条叫做CAN 总线的区域网络来进行。
各厂牌的汽车其CAN的请求指令、响应机制等具体内容大多各不相同,互联互通和被破解的风险也不大。同时不存在外来信息的接口,即使安全控制较弱,风险也比较小。
破解一辆车最关键是通过CAN 总线来获得汽车访问权(如同入侵主机获取了系统的Root 权限),那么进而才能攻击刹车、引擎控制等关键任务的控制单元。
现有的风险
设计到销售过程的内部及供应链风险管理;
新型使用场景自动驾驶是汽车加装雷达、摄像头等传感器、控制器、执行器设备,加上车载传感系统和信息通信网络实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力来实现的。
智能汽车是人和机械控制的部分功能乃至全部功能将由信息系统来处理。
开放互联的需求,促使车企开始使用Linux和TCP/IP通讯协议, 替代了原有嵌入式系统。一边是操作系统的开放,一边是通讯网络也成了互联网标准协议, 车与车、车与外部设备的近场通讯也使用的是wifi 或蓝牙通讯,这些网络的普及及脆弱性也为大家熟知。
汽车的智能化,促使汽车中ECU和连接数量大大的增加,被攻击的量也大幅度增加,同时复杂度也增加。汽车通过通信网络接入互联网,再连接到云端控制台,每个计算、控制器、传感单元,每一个连接路径都有可能存在安全漏洞,被黑客利用,从而实现对汽车的攻击和控制:
解决方案
最基础的应对措施就是建立一套在金融、电力等关键基础设施行业证明了的行之有效的信息安全管理体系,应对现有网络,信息系统,定制的工业系统存在的安全问题。
原则
第一 基于汽车全生命周期的信息安全的原则
第二 保护个人信息安全等同保护个人生命安全的原则
方法
1. 威胁资产可能性的风险模型依然适用。对可能攻击汽车系统的途径、不同汽车功能模块的信息安全风险分析与控制。
2. 制定整体的信息安全管理框架与产品级的信息安全方案
3. 围绕汽车生命周期识别威胁,漏洞和风险,建立管控点
下图示意了阶段的划分和各阶段的一些风险点
研究中的方案
当前汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,所以继承了这些系统天然的安全缺陷。但是我们看到有项新的研究可能突破上述的限制。
研究中的CPS (Cyber Physics System)是集海量计算、网络、存储为一体的信息终端, 不是传统架计算、网络、存储分离的架构。
美国总统科学技术顾问委员会(PCAST)在2007年7月,发表的名为《挑战下的领先——竞争世界中的信息技术研发》的报告中列出了8大关键的信息技术,其中CPS位列首位。CPS 计划的物理设备联网,具有计算、通信、精确控制、远程协调和自治等五大功能。
这种特征下的汽车将具有海量计算能力,通讯控制,协调的机制与现在嵌入式的汽车系统加TCP/IP协议联网完全不同, 因此现有的安全管控技术和方法也许完全不适用,当然这些未来的方案还在研究中。
作者简介
潘蓉 : 工信部ITSS WG1国际组组长,数据治理国际标准---ISO38505推动者与联合编辑,中国首届“十大IT女性”。 CGI(网络空间治理研究)雪茄会发起人之一,十二五重点图书《大数据治理与服务》作者、ISO技术文档《数据治理模型、框架和应用》撰写人。致力于信息安全、数据治理、数字化转型等领域。现任英国标准协会亚太区标准专家及中国区ICT负责人。
可联系:Rose.pan@bsigroup.com
史海拾趣
|
传感器是能够受规定的被测量并按照一定的规律转换成可用输出信号的器件或装置的总称,通常由敏感元件和转换元件组成。当传感器的输出为规定的标准信号时,则称为变送器。 变送器的概念是将非标准电信号转换为标准电信号的仪器,传感器则是将物 ...… 查看全部问答> |
|
毕业设计运气不好:剩下了一个最难的课题 完全不懂该怎么入手 求求万能的电子工程世界的论坛友友们帮帮忙?给点思路也行 谢谢了 任务:采用单片机或CPLD完成信号发生器的设计并制作。 要求:信号的频率固定为10Hz; ...… 查看全部问答> |
|
客户提出电池状态反应太慢(指充电器插拔“控制面板->电源”下的状态变化): 插入充电器显示为“正在充电”,拔出充电器显示为“主电池”,充电完成显示“外部”。 因为上层是调用驱动的BatteryPDDGetStatus函数去获得状态结构体,所以这部分驱 ...… 查看全部问答> |
|
2410能通过dma把数据从dreq存储到usb host吗? 我菜鸟,2410通过dma从外部芯片fifo中取得数据 因为是裸奔,没操作系统,所以网卡估计用不上了,原还打算通过网卡传输出去的。。。 我想能不能插个u盘,然后arm控制dma将数据从外部芯片fifo传输到u盘里?或者sdram随便某个地方? 谢谢啊qq;6425 ...… 查看全部问答> |
|
漂在深圳深圳程序员QQ群联盟成立两年多拥有三十个以上的QQ群,人数达二千多人,现在群雄云集,其中深程高级群更是高手云集,现有两名女成员都是计算机硕士两名.很多都是大公司的技术主干,现推介如下QQ群,如有兴趣速速加入:深程高级群:17538442c++:15195 ...… 查看全部问答> |
|
有大牛总结示波器探头注意事项,, 经常会遇到一些朋友和我抱怨示波器的探头怎么这么爱坏啊?有没有什么结实一点的,好一点的探头啊?不是道大家是否也又遇到平时探头经常损坏的问题?其实,探头本身是属于耗材的,一般探头的损坏来源于两个地方: ...… 查看全部问答> |