linkcoresafe

物联网核心安全系列——智能汽车安全防护的重要性

0
阅读(232) 评论(14)

  汽车行业引入的智能硬件技术已经越来越多,早先设计者更多考虑到的是硬件成本和软件用户体验等因素,但随着国外两位技术人员成功实现远程控制汽车的视频曝出后,智能汽车安全便成为了一个热议话题。

    汽车总线架构及原理比较复杂,日益增多的车载电子元器件都是通过CAN-BUS总线来连接的。而这其中ECU是最为关键的核心部分,ECU全称Electronic Control Unit,即车载控制单元,可以理解为车载电脑。早期通常使用PIC单片机组成的主控板,现在用FreeScale的多了起来。ECU通过CAN总线和汽车各个控制系统(T-Box)结合起来,构成了汽车系统。另外,OBD(On Board Diagnostics)接口,即车载自动诊断系统作为一个常见的汽车故障定位、诊断维修使用的接口,对汽车安全也起着十分关键的作用。

    早先CAN-BUS总线属于车内封闭网络,并无安全隐患,但随着物联、车联技术的发展,CAN-BUS不得不与外界互联网对接,这样就引入了安全风险。其他人员可以通过互联网入侵CAN-BUS,这样一来意味着可以通过网络在线更改ECU中(车载电脑)的固件,进一步实现控制其他控制系统,例如刹车板、油门踏板,电子助刹等单元,还可以远程更改里程表,通过入侵车内定位系统,找到车辆并关闭车载报警系统,盗取车内财物甚至直接盗取车辆都有可能发生,后果可想而知。

    智能汽车安全防护已经变得愈发重要。由于安全薄弱点在于自身总线以及车联网相关部件,所以通过总线网络控制其他模块单元之前,需要增加各个单元模块之前的验证措施,可以利用时间戳或者基于对称算法的认证机制来防止重放攻击,提高控制协议被逆向破解的成本。同时,对于内部数据安全传递和存储,系统ECU自身固件的安全等,也都需要逐步建立起来。对于非常重要的信息数据,不能简单的存放于Flash或者E2prom这些无安全防护的通用存储中,可以使用LKT2100F等芯片具有的随机密文读取功能,将数据信息存储于加密芯片内部,需要使用时临时读回与ECU的RAM中,掉电即失,安全大增。如果条件允许,一些CNA_ID数据包也可加密传输,利用加密芯片内部自带接口,既能快速对明文加密,又不会让ECU因移植算法和加密运算带来过多开销。

    综上,智能汽车行业的破解与加密技术是相互依赖存在的,每一个新的破解技术出现之后,就会设计出更多的防范技术,而凌科芯安作为一个硬件安全产品的厂商,虽然不能直接提出车联网安全整体解决方案,但我们提供的产品基本加密功能和算法可自定义功能,在进行各种设计组合之后,便可使整体硬件安全上升一个等级。


  1. @miniminimini   

    有硬件也有软件,相对来说,硬件防护安全性更高。



  2. @DDDD_   

    我司正好有车载电子的产品,请问LKT2100F的详细资料有没有?

    @miniminimini   

    有硬件也有软件,相对来说,硬件防护安全性更高。


    上网查凌科芯安的官网就行


  3. 我司正好有车载电子的产品,请问LKT2100F的详细资料有没有?

    @miniminimini   

    有硬件也有软件,相对来说,硬件防护安全性更高。



  4. 有硬件也有软件,相对来说,硬件防护安全性更高。


  5. 安全防护靠硬件还是软件实现?

  6. 简单来说就是与物联网上的数据交互需要经过验证。

  7. 哦,那安全性保护是怎么实现的?

    @tyl2010   

    有啊,比如智能车钥匙已经在部分车型中应用了。所以智能化不是离我们很远了。


  8. 有啊,比如智能车钥匙已经在部分车型中应用了。所以智能化不是离我们很远了。

  9. 家用小汽车有智能化的应用吗?


  10. 比如出租车、公交车、驾校等等。

  11. 都有哪些行业实施了?

  12. 但是智能化是趋势,智能化必须要联网的。有很多行业已经开始实施物联网了。

  13. 看过了这篇文章,大有裨益,还好我的汽车不是智能的,暂时没有这方面的隐患。

  14. ***此内容已被管理员屏蔽***