色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

針對多種汽車網絡安全威脅的努力

賈桂林 ? 來源:胡政鵬郵箱 ? 作者:胡政鵬郵箱 ? 2022-07-15 08:17 ? 次閱讀

好消息是,有越來越多的汽車網絡安全活動來保護車載硬件和軟件以及云平臺。

大約六年前,汽車行業開始認真對待網絡安全,并開始投資設計和部署網絡安全解決方案。汽車行業現在正在部署網絡安全硬件和軟件,但要保護汽車中的每個 ECU 免受越來越多的網絡攻擊還有很長的路要走。

汽車行業的網絡安全比智能手機和個人電腦復雜得多,主要原因有兩個:

每輛車中的數十個 ECU 通過多條不同速度和特性的電子總線連接,以及

多個潛在的車載和遠程接入點,例如 OBDII、USBSD 端口、無鑰匙進入、藍牙Wi-Fi嵌入式調制解調器、傳感器信息娛樂或智能手機應用程序以及通過遠程信息處理和其他云系統訪問汽車的多重連接系統。

好消息是,越來越多的汽車網絡安全活動旨在創建車載硬件和軟件以及網絡安全云平臺。一些網絡安全標準和法規正在出現,這將進一步增加在所有聯網車輛中部署網絡安全解決方案的勢頭。

下表是本專欄網絡安全報道的摘要。其他網絡安全信息將包含在另一列中。

網絡安全威脅狀態

Upstream Security 發布了幾份分析汽車網絡攻擊的年度報告。2021 年初發布的最新報告包含 2010 年至 2020 年的數據,涵蓋全球 200 多起汽車網絡事件。

該報告包含有關深網和暗網的信息,這些信息使汽車網絡犯罪分子能夠以顯著的匿名性進行通信。有一些論壇詳細討論了如何攻擊聯網車輛、如何訪問敏感數據以及如何接管和竊取車輛。即使在表面網絡上,網絡犯罪分子也可以找到出售黑客工具、禁用防盜器的服務、代碼抓取器和有關如何偷車的教程的在線商店。

一個有趣的數據點是攻擊的方向——所謂的攻擊向量。右表清楚地表明有兩個受歡迎的目標。云服務器是近 33% 的總網絡攻擊的切入點,因為黑客試圖獲取可用于危害汽車網絡安全的寶貴數據。不安全的無鑰匙進入或遙控鑰匙經常被利用來獲得訪問權和偷車。移動應用程序以近 10% 的網絡攻擊排名第三。

有趣的是,遠程攻擊占網絡攻擊總數的近 80%,而物理攻擊約占 20%。

Upstream 還跟蹤所謂的白帽和黑帽攻擊者之間的網絡攻擊來源。白帽黑客沒有惡意。他們大多是侵入系統進行安全驗證或漏洞評估的研究人員。白帽研究人員經常因發現漏洞而被黑客公司雇用和/或獎勵。黑帽黑客出于個人利益或惡意原因攻擊系統。2020 年,黑帽黑客占網絡攻擊總數的 54.6%,而 2010 年至 2020 年占所有攻擊的 49.3%。

白帽黑客正在獨立或作為漏洞賞金計劃的一部分發現新漏洞。在漏洞賞金計劃中,如果他們發現車輛和連接服務中的漏洞,他們就會獲得報酬。運行漏洞賞金計劃的汽車原始設備制造商的名單正在增加。許多原始設備制造商,包括特斯拉、通用汽車、福特、FCA、戴姆勒等,都在 BugCrowd、HackerOne 或他們自己的網站等平臺上參與漏洞賞金計劃。

軟件組件中的漏洞在 MITRE 于 1999 年啟動的一個計劃中作為常見漏洞和暴露 (CVE) 發布。報告了 110 個汽車 CVE,其中 2020 年報告了 33 個,而 2019 年為 24 個。

自動ISAC

大多數行業都成立了打擊網絡安全的組織;這些組織通常被稱為信息共享與分析中心 (ISAC)。Auto-ISAC 成立于 2015 年 8 月;它運營著一個中央樞紐,用于共享、跟蹤和分析與聯網車輛相關的網絡威脅、漏洞和事件的情報。總部位于華盛頓特區,網站為Auto-ISAC – 汽車信息共享與分析中心 (automotiveisac.com)。

Auto-ISAC 成員占北美銷售的輕型汽車的 99% 以上;該組織還擁有超過 45 個全球 OEM 和供應商成員。Auto-ISAC 的成員資格已擴大到包括重型卡車 OEM 及其供應商,以及商用車行業——包括車隊和運營商。供應商包括一級供應商,以及 Argo、英特爾、Motional 和 Waymo 等公司。

也有與其他組織的合作。Auto-ISAC 與其他 23 個 ISAC 協作,涵蓋醫療保健、航空、電信和金融服務等關鍵基礎設施領域。

埃尼薩

歐盟網絡安全局(ENISA) 是歐盟致力于在整個歐洲實現網絡安全的機構。ENISA 為歐盟網絡政策做出貢獻,通過網絡安全認證提高 ICT 產品、服務和流程的可信度。ENISA 活躍于汽車網絡安全領域,并發布了多份相關報告。

2021 年 2 月,ENISA 發表了:自動駕駛中采用人工智能的網絡安全挑戰。該報告提供了有關在自動駕駛汽車中使用人工智能技術所面臨的網絡安全挑戰的見解。它描述了歐洲和國際層面的政策背景。

2019 年 11 月,ENISA 發布:智能汽車安全的良好實踐。該報告定義了聯網汽車和半自動駕駛汽車安全的良好做法。2017 年,ENISA 發布了:智能汽車的網絡安全和彈性,重點介紹汽車 OEM 和供應商在保護嵌入式系統免受網絡攻擊方面的最佳實踐。

網絡安全標準和法規的一項主要要求是在車輛的整個生命周期中保護車輛,從開發、生產和客戶使用階段。

經過兩年的籌備和修訂,聯合國于 2020 年 6 月 24 日通過了 UNECE WP.29 網絡安全法規。WP.29 適用于歐盟、英國、日本和韓國等 54 個國家。這54個國家約占世界汽車產量的35%。許多其他國家接受符合聯合國標準的車輛。54 個國家中不包括美國。所有向這些市場銷售產品的制造商,包括美國汽車制造商,都必須遵守其產品和流程的 WP.29 網絡安全法規。

聯合國法規具有法律效力。如果一個國家或地區采用 WP.29 法規,則 OEM 需要提供合規證明才能獲得型式批準才能進入市場。在歐洲,型式認證提供了整車級別合規性的相互認可。如果制造商在某個歐盟國家獲得了某種車型的認證,則無需進一步測試即可在整個歐盟范圍內銷售該車型。

WP.29 法規包括兩個關于汽車網絡安全的主要指令。更多詳細信息包含在下一節中。

ISO/SAE 21434 制定了道路車輛網絡安全的新標準,重點是在車輛的工程階段增加網絡安全。該標準規定了網絡安全風險管理的要求,強調網絡安全流程和溝通和管理網絡安全風險的通用語言。該標準不包含針對網絡安全解決方案的特定技術或建議。

該標準由 ISO 和 SAE 工作組共同開發,并將由兩個組織發布。超過 25 家汽車制造商和 20 家一級供應商正在制定該標準。ISO/SAE 21434 的最終草案于 2021 年馬赫發布。可能要到 2022 年才能發布標準。

ISO/SAE 21434 標準化工作與歐盟和 UNECE WP.29 活動相關聯并正在協調發展。

另一個重要的標準是 Uptane,它是為 OTA 軟件更新而開發的。Uptane 于 2017 年 1 月正式推出。Uptane 聯盟于 2018 年成立。它是在 IEEE 國際標準與技術組織 (ISTO) 旗下組織的非營利組織。隨著 1.0 版的推出,Uptane 于 2019 年 7 月成為 IEEE/ISTO 6100 標準。Uptane 聯盟將監督未來的 Uptane 標準,并于 2021 年 1 月推出 Uptane 1.1 版。有多家公司提供符合 Uptane 的軟件產品。

UNECE WP.29 網絡安全

2020 年 6 月,通過了兩項新的聯合國網絡安全法規——WP.29 網絡安全法規。這兩項法規都適用于所有類型的車輛。網絡安全法規于 2021 年 3 月更新。2021 年和 2022 年將在一些國家開始部署,并在 2023 年和 2024 年進行大規模部署。

第一項法規側重于網絡安全和網絡安全管理系統 (CSMS)。CSMS 文件的最新更新位于:E/ECE/TRANS/505/Rev.3/Add.151 (unece.org)。

WP.29 CSMS 定義:CSMS 是一種基于風險的系統方法,定義組織流程、職責和治理,以處理與車輛網絡威脅相關的風險并保護它們免受網絡攻擊。

CSMS 文檔包含有關網絡安全威脅的出色信息,并列出了大量漏洞和攻擊方法。附件 5 有 10 頁的多個類別的漏洞描述。下面的第一個表格總結了威脅和漏洞。CSMS 文檔中列出了具有多種漏洞類型 (29) 的六種威脅類型和大量示例 (67)。

下表總結了 CSMS 文檔中描述的網絡安全威脅的緩解措施。B 表數據用于車輛內部的威脅。C 表數據用于車輛外部的威脅。

如果汽車網絡安全是您感興趣的話題,則值得檢查包含所有數據的原始文檔。

第二條法規是關于軟件更新流程和軟件更新管理系統 (SUMS)。SUMS 文件可在以下網址獲得:E/ECE/TRANS/505/Rev.3/Add.151 (unece.org)。

WP.29 SUMS 定義:軟件更新管理系統是指定義組織流程和程序的系統方法,以符合根據本法規交付軟件更新的要求。

聯合國關于軟件更新和軟件更新管理系統統一規定的新規定適用于允許軟件更新的車輛。除乘用車、貨車、卡車和公共汽車外,該法規還適用于拖車和農用車輛。

WP.29 軟件更新法規要求汽車 OEM:

記錄每種車輛類型的軟件和硬件版本。

記錄軟件更新過程。

識別與型式批準相關的軟件。

驗證組件上的軟件是否正確。

識別軟件更新的軟件相互依賴性。

識別車輛目標并驗證它們是否與更新兼容。

確定更新是否影響安全或安全駕駛。

評估軟件更新是否會影響型式批準。

通知車主更新。

汽車原始設備制造商必須滿足以下要求:

為道路上的所有車輛開發軟件更新管理系統。

以完整性和真實性保護軟件更新過程。

保護軟件標識號。

確保從車輛上可以讀取軟件識別號。

無線軟件更新必須:

如果更新失敗,則恢復以前的功能

僅在有足夠的電量完成時才執行更新

確保安全執行。

證明車輛能夠進行更新。

通知用戶每次更新和完成。

需要機械師時通知用戶。

我正在準備另一個關于網絡安全的專欄,其中將包括有關網絡安全產品、軟件公司和其他提供產品和使用網絡安全的公司的參與者的信息。

審核編輯:郭婷


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 傳感器
    +關注

    關注

    2550

    文章

    51035

    瀏覽量

    753076
  • 嵌入式
    +關注

    關注

    5082

    文章

    19104

    瀏覽量

    304809
  • 調制解調器
    +關注

    關注

    3

    文章

    854

    瀏覽量

    38803
收藏 人收藏

    評論

    相關推薦

    智能網聯汽車網絡安全開發解決方案

    經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發
    的頭像 發表于 12-19 17:30 ?453次閱讀
    智能網聯<b class='flag-5'>汽車網絡安全</b>開發解決方案

    經緯恒潤榮獲ISO/SAE 21434汽車網絡安全流程認證

    近日,經緯恒潤順利通過TüV南德意志集團總部的審查,獲得ISO/SAE21434汽車網絡安全流程認證證書。這一榮譽標志著經緯恒潤在汽車網絡安全管理方面的技術實力和安全保障能力得到認可,已能夠在全球
    的頭像 發表于 12-03 01:00 ?155次閱讀
    經緯恒潤榮獲ISO/SAE 21434<b class='flag-5'>汽車網絡安全</b>流程認證

    愛芯元智通過ISO/SAE 21434:2021汽車網絡安全流程認證

    近日,國際公認的測試、檢驗和認證機構SGS(以下簡稱"SGS")為愛芯元智半導體有限公司(以下簡稱:愛芯元智)頒發ISO/SAE 21434:2021汽車網絡安全流程認證證書
    的頭像 發表于 11-18 17:31 ?441次閱讀

    網絡安全技術商CrowdStrike與英偉達合作

    網絡安全技術商CrowdStrike與英偉達合作共同研發更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發表于 08-28 16:30 ?1357次閱讀

    能可瑞獲頒TüV南德ISO/SAE 21434 汽車網絡安全流程認證證書

    南京2024年7月24日?/美通社/ --?日前,南京能可瑞科技有限公司(以下簡稱"能可瑞")獲頒TüV南德意志集團(以下簡稱"TüV南德")ISO/SAE 21434汽車網絡安全流程認證證書。該
    的頭像 發表于 07-25 09:39 ?381次閱讀
    能可瑞獲頒TüV南德ISO/SAE 21434 <b class='flag-5'>汽車網絡安全</b>流程認證證書

    工業控制系統面臨的網絡安全威脅有哪些

    ,隨著技術的發展,工業控制系統也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業控制系統面臨的網絡安全威脅,并提出相應的防護措施。 惡意軟件攻擊 惡意軟件攻擊是工業控制系統面臨的最常見
    的頭像 發表于 06-16 11:43 ?1457次閱讀

    了解 ADAS 和車艙監控系統對網絡安全圖像傳感器的需求

    作者:Ludovic Rota,安森美產品營銷經理 要讓人們認識到汽車網絡安全的重要性并不容易。隨著汽車向半自動駕駛過渡,汽車主機廠 (OEM) 越來越關注汽車網絡安全問題。對
    的頭像 發表于 05-15 17:17 ?470次閱讀
    了解 ADAS 和車艙監控系統對<b class='flag-5'>網絡安全</b>圖像傳感器的需求

    經緯恒潤亮相AutoSec中國汽車網絡安全及數據安全合規峰會

    近日,由談思實驗室、談思汽車、上海市車聯網協會聯合舉辦的AutoSec8周年年會暨中國汽車網絡安全及數據安全合規峰會在上海舉辦。本次大會主要聚焦數據合規、汽車網絡與數據
    的頭像 發表于 05-10 08:00 ?375次閱讀
    經緯恒潤亮相AutoSec中國<b class='flag-5'>汽車網絡安全</b>及數據<b class='flag-5'>安全</b>合規峰會

    黑芝麻智能獲得ISO/SAE 21434:2021汽車網絡安全流程認證證書

    4月3日,黑芝麻智能獲得 ISO/SAE 21434:2021汽車網絡安全流程認證證書,標志著黑芝麻智能已建立起符合ISO/SAE 21434要求的網絡安全產品開發流程體系,構筑起網絡安全風險管控能力。
    的頭像 發表于 04-03 17:22 ?678次閱讀
    黑芝麻智能獲得ISO/SAE 21434:2021<b class='flag-5'>汽車網絡安全</b>流程認證證書

    普華基礎軟件榮獲ISO/SAE 21434汽車網絡安全管理體系認證證書

    近日,普華基礎軟件在網絡安全領域取得了又一重大突破,成功獲得了國際知名第三方檢測、檢驗和認證機構德國萊茵TüV頒發的汽車網絡安全ISO/SAE 21434管理體系認證證書。這一榮譽的獲得,標志著普華
    的頭像 發表于 03-19 09:48 ?641次閱讀

    英飛凌汽車安全控制器獲ISO/SAE 21434認證,引領汽車網絡安全新篇章

    近日,全球領先的半導體科技公司英飛凌宣布,其SLI37系列汽車安全控制器成功獲得了ISO/SAE 21434汽車網絡安全管理體系認證,成為業內首家獲得此項殊榮的半導體公司。這一認證不僅彰顯了英飛凌在
    的頭像 發表于 03-12 10:08 ?818次閱讀

    普華基礎軟件榮獲ISO/SAE 21434汽車網絡安全管理體系認證證書

    2024年2月26日,普華基礎軟件正式獲得由國際獨立第三方檢測、檢驗和認證機構德國萊茵TüV頒發的汽車網絡安全ISO/SAE 21434管理體系認證證書
    的頭像 發表于 03-05 09:22 ?1152次閱讀
    普華基礎軟件榮獲ISO/SAE 21434<b class='flag-5'>汽車網絡安全</b>管理體系認證證書

    Microchip通過ISO/SAE 21434汽車網絡安全標準

    隨著汽車行業日益依賴無線和車載網絡連接,網絡安全問題日益凸顯。為確保道路車輛網絡安全風險得到有效管理,國際標準化組織(ISO)與國際汽車工程
    的頭像 發表于 02-19 17:29 ?972次閱讀

    汽車網絡安全-挑戰和實踐指南

    汽車網絡安全-挑戰和實踐指南
    的頭像 發表于 02-19 16:37 ?531次閱讀
    <b class='flag-5'>汽車網絡安全</b>-挑戰和實踐指南

    FCA汽車網絡安全風險管理

    汽車工業繼續在車輛上增加連接,以滿足顧客對技術的貪得無厭的需求,但汽車不僅僅是某些計算機網絡上的不安全端點--一些人所描繪的--汽車網絡安全
    發表于 12-29 10:48 ?466次閱讀
    FCA<b class='flag-5'>汽車網絡安全</b>風險管理
    主站蜘蛛池模板: 国产亚洲精品久久久久久入口| 看全色黄大色大片免费久黄久| 试看2分钟AA片| 国产欧美一本道无码| 一本道色综合手机久久| 美女图片131亚洲午夜| 第一次破女视频出血视频| 亚洲裸舞 hd| 欧美激情精品久久久久| 国产女合集第六部| 最近免费中文MV在线字幕| 日韩午夜影院| 四虎永久在线精品国产| 国偷自产视频一区二区99| 折磨比基尼美女挠肚子| 桃花免费高清在线观看| 老师你下面好紧夹死了| 国产国产人免费观看在线视频| 最美女人体内射精一区二区| 性色爽爱性色爽爱网站| 青青草原国产在线观看| 久久囯产精品777蜜桃传媒| 国产成人精品亚洲线观看| 99精品欧美一区二区三区美图| 亚洲成人免费观看| 色裕插插插影视| 女教师公车痴汉在线播放| 护士WC女子撒尿| 国产强奷伦奷片| 国产精品久久精品视| 草莓视频在线免费观看| 538久久视频在线| 在教室伦流澡到高潮H免费视频| 小鸟酱喷水| 少妇精油按摩| 特黄大片aaaaa毛片| 添加一点爱与你电视剧免费观看| 欧美精品高潮呻吟AV久久| 麻豆国产人妻精品无码AV| 九九99热久久999精品| 久久国产欧美|