色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何安全實現車載網絡通信?

jf_pJlTbmA9 ? 來源:jf_pJlTbmA9 ? 作者:jf_pJlTbmA9 ? 2023-07-08 14:40 ? 次閱讀

當我告訴人們我從事專注于汽車安全的半導體行業時,他們通常認為一定會涉及汽車報警和車鑰匙。盡管汽車盜竊仍是一個合理的擔憂,但與內部電子控制單元(ECU)及其車內外通信相關的安全威脅明顯更大。在今年銷售的所有新車中,大約有50%的車輛支持聯網功能,很多人估計到2030年,這一數字將達到95%左右。這些連接通過Bluetooth?、USB、LTE5GWi-Fi?等實現,可為消費者提供諸多便利,但由于受攻擊面顯著增加,黑客也同樣感到興奮。在Google上快速搜索黑客攻擊汽車的主題,將搜索到無數個實際安全漏洞,這些漏洞會引起費用高昂的召回、訴訟,并導致品牌聲譽受損。事實上,軟件容易出現漏洞,而這些漏洞會被黑客利用。可以通過很多做法最大程度地減少漏洞并在檢測到漏洞后采取糾正措施;但是,只要人們編寫新代碼,就會引入新漏洞。

入侵汽車控制器局域網(CAN總線)是黑客的共同目標。在之前的一些黑客攻擊中,黑客能夠先后利用藍牙及汽車操作系統中的漏洞通過CAN總線遠程篡改報文。現代汽車可能擁有多達100個ECU,其中很多安全關鍵型ECU通過總線通信。CAN總線具有諸多優點。它使用一種低成本、極其穩健且相對不易受到電子干擾的簡單協議,因此是安全關鍵型節點彼此通信的可靠選擇。缺點在于,數十年來,這項協議一直沒有任何安全措施,這意味著黑客一旦成功入侵,他們便能發送偽造的報文,導致車載通信遭到嚴重破壞。例如,開/關雨刷、關閉頭燈、通過操縱音頻分散司機注意力、生成虛假儀表板報警、顯示錯誤的速度、移動座椅甚至將車駛離道路。好消息是,隨著CAN FD的出現,報文有效負載中預留了額外的字節來存儲報文驗證代碼(MAC),可用于以加密方式驗證報文的真實性,濾除所有偽造的報文,從而提高安全性。有兩種MAC可供選擇:基于哈希算法的HMAC或基于AES對稱密鑰分組密碼的CMAC。絕大多數情況下實現的都是CMAC。

OEM一直忙于更新其網絡安全規范以應對發生的所有黑客攻擊。幾乎所有OEM都需要升級安全關鍵型ECU來實現其全新網絡安全要求,其中一些OEM需要升級全部聯網ECU。基礎安全模塊用于實現涉及加密驗證的安全引導:主機控制器上運行的引導和應用程序代碼保持不變,在上電和復位時處于可信狀態,并且通常在引導后按照規定的頻率重復執行。緊隨其后的要求是支持安全固件更新。回顧一下,所有軟件都會產生漏洞;因此,通常需要創建可現場應用的固件漏洞補丁。此外,這些固件更新還需要加密安全實現,它們通常需要使用對稱(AES)密鑰對傳入固件有效負載進行加密并使用非對稱私鑰對其進行簽名,最常見的私鑰是橢圓曲線加密(ECC)。這樣一來,向主機控制器提供升級映像時,在通過控制器中嵌入的ECC公鑰驗證有效負載的簽名前,不會執行任何操作。完成簽名驗證后,即可解密映像,控制器固件通過漏洞補丁或功能增強進行升級。安全演變之路上增加的第三項措施是上述報文驗證。

電動汽車領域的獨特之處在于對電池驗證的需求不斷增加。大多數電池組都在較大的電池組內部設計了可更換的電池模塊,因此當其中一個模塊發生故障時,只需更換該故障模塊,無需更換整個電池組或處理性能不佳的電池組。設計不佳的模塊可能成為安全隱患,導致車輛起火;因此,OEM必須加強生態系統管理,這意味著每個模塊都必須以加密方式進行驗證,確保模塊制造經審查通過OEM認證,之后模塊才能在電池組中正常工作。不引發火災但性能欠佳的模塊會損害OEM品牌聲譽,從而引起負面新聞和收入損失。這是對模塊制造商的來源進行加密驗證的另一個原因。

對一個模塊進行加密驗證意味著什么?加密驗證的實現方式是使用客戶特定的x.509證書鏈以及基于惟一ECC密鑰對的惟一設備級證書設置用于配置器件的客戶特定簽名密鑰。配置好的器件安裝在每個電池模塊上。當電池組中更換某個電池模塊時,電池管理系統(BMS)(也稱為電池網關)將向模塊詢問其惟一X.509證書,并一直驗證簽名鏈直至可信根。完成簽名驗證后,使用相關私鑰進行簽名的模塊面臨一項挑戰,即在不通過總線發送的情況下(某些情況下通過RF發送)證明已獲知機密信息。模塊級用例到此為止。在BMS內,OEM通常需要更復雜的用例。由于BMS/網關是連通外界、向云端提供例行電池健康狀態報告的通信點,因此安全用例擴展為包含安全引導、安全固件更新和傳輸層安全(TLS),以便與云端建立安全的通信通道。

此處探討的所有安全實現都需要安全密鑰存儲,而此類存儲只能通過真正的硬件安全實現。通過微型探測、故障注入、電磁邊信道攻擊、溫度/循環上電/電源毛刺和時序攻擊等執行一些標準攻擊,即可輕松從標準單片機,甚至許多所謂的“安全單片機”中提取密鑰。因此,選擇合適的器件來執行加密重任,防止密鑰遭受此類攻擊至關重要。專用安全器件提供各種架構并被不同的術語引用,例如片上和外部硬件安全模塊(HSM)、安全元件、安全存儲子系統、密鑰庫和智能卡等。這些器件必須包含針對上述攻擊的防篡改功能以保護其安全存儲器中的密鑰。

但是,一級供應商或OEM如何驗證實現的安全性足夠出色?安全元件供應商證明其安全價值的最佳方法是將器件提交給第三方進行漏洞評估。第三方應獲得北美認可的美國國家標準及技術研究所(NIST)、德國認可的聯邦信息安全局(BSI)或全球認可的信息系統安全高級官方合作組織(SOGIS)等可信機構的認證。SOGIS認可的實驗室采用全球公認的聯合解析庫(JIL)漏洞評分系統,這套系統需要“白箱”評估,即提交IC的供應商必須提供有關器件設計(數據流、子系統和存儲器映射定義)、硬件和固件啟動序列、安全保護機制說明、完整數據手冊、安全和自舉程序指南文檔、所有可用代碼(RTL和C級、加密庫和固件)、算法實現、編程腳本、通信協議、芯片布局以及源代碼的實驗室文檔。實驗室隨后將查看所有文檔,制定針對所提交樣片的攻擊計劃。評分系統根據提取機密信息密鑰花費的時長、所需的專業知識水平(應屆畢業生一直到專家)、對評估對象(TOE)的了解、對TOE的訪問(執行一次成功攻擊需要的樣片數)、黑客攻擊設備的復雜程度和成本以及訪問樣片的難易程度進行打分。得到的JIL評分依次為無評級、“基本”、“增強基本”、“中等”和“高”,其中“高”評級是能夠實現的最高評分。JIL“高”評級以下表示實驗室能夠從器件提取私鑰。獲得JIL“高”評級的Microchip CryptoAutomotive? TrustAnchor100(TA100)外部HSM等器件能夠承受超過3個月的攻擊,達到這一時間后,實驗室將宣布器件遭到的攻擊“無效”。

片上還是片外,這是個問題。通過32位雙核MCU等片上解決方案升級前一代ECU的成本高昂,而在OEM要求實現真正的安全之前,標準MCU即可完全滿足前一代ECU的要求。如果要求完全重新構建應用程序代碼,這些片上解決方案還會顯著推遲上市時間。內部開發安全代碼需要承擔極高的風險,而交給第三方處理則要支付高昂的費用。此外,一級供應商也很難將此類解決方案大量應用于多種類型的ECU,因為每種類型都有不同的性能和外設要求。在這種背景下,外部HMS或配套安全元件能夠幫助一級供應商極大地減輕安全升級負擔。它們可以添加到現有設計中的標準MCU旁邊,也可以集成到具有不同主機MCU要求的所有新設計中。TA100等外部HSM預先配置了全部安全代碼、密鑰和證書,可顯著縮短上市時間。給定與MCU無關的相關加密庫后,便可輕松移植到任何MCU。外部HSM可降低風險、縮短上市時間及減少總成本,為一級供應商提供了一條領先于完全重構方案的競爭對手、獲得商業成功的捷徑。

由于當今很多車輛支持聯網功能且車載網絡通信量很大,因此對車輛安全的需求明顯遠超車輛報警。由于安全和品牌聲譽不容有失,因此在升級ECU時,請務必選擇經過第三方審查的真正安全器件,以滿足眾多全新OEM網絡安全規范、SAE、ISO標準和地方政府的安全要求。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 電池組
    +關注

    關注

    5

    文章

    316

    瀏覽量

    25675
  • ecu
    ecu
    +關注

    關注

    14

    文章

    886

    瀏覽量

    54485
  • 網絡通信
    +關注

    關注

    4

    文章

    797

    瀏覽量

    29795
收藏 人收藏

    評論

    相關推薦

    面向教學科研的車載網絡系統開發及測試實驗室

    車載網絡通訊技術是汽車行業的基礎技術,是軟件定義汽車的基礎。網絡通信設計與網絡測試目的是保證各個ECUs控制器之間一致性和正確性,是整車應用功能得以
    的頭像 發表于 12-18 10:35 ?250次閱讀
    面向教學科研的<b class='flag-5'>車載</b><b class='flag-5'>網絡</b>系統開發及測試實驗室

    面向教學科研的車載網絡系統開發及測試實驗室

    車載網絡通訊技術是汽車行業的基礎技術,是軟件定義汽車的基礎。網絡通信設計與網絡測試目的是保證各個ECUs控制器之間一致性和正確性,是整車應用功能得以
    的頭像 發表于 12-18 09:50 ?61次閱讀
    面向教學科研的<b class='flag-5'>車載</b><b class='flag-5'>網絡</b>系統開發及測試實驗室

    脈沖編碼調制在網絡通信中的應用

    脈沖編碼調制(Pulse Code Modulation,PCM)在網絡通信中的應用十分廣泛,其作為一種數字信號處理技術,能夠將模擬信號轉換成數字信號,以便在數字通信系統中傳輸和處理。以下是PCM
    的頭像 發表于 11-26 09:57 ?434次閱讀

    socket 加密通信實現方式

    網絡通信中,數據的安全性至關重要。Socket 編程作為網絡通信的基礎,實現加密通信是保護數據不被竊取或篡改的重要手段。 1. SSL/T
    的頭像 發表于 11-12 14:18 ?360次閱讀

    socket 網絡通信協議解析

    在現代計算機科學中,網絡通信是信息交換的核心。Socket(套接字)是網絡通信中一個至關重要的概念,它提供了一種抽象層,使得程序能夠發送和接收數據。 1. Socket的基本概念 Socket是一種
    的頭像 發表于 11-12 14:04 ?575次閱讀

    海外HTTP安全挑戰與應對策略

    海外HTTP安全挑戰與應對策略是確保跨國網絡通信穩定、安全的關鍵。
    的頭像 發表于 10-18 07:33 ?234次閱讀

    探索光耦技術在5G網絡通信的創新應用

    5G網絡通信經過多年的高速發展,仍有一些技術痛點未能解決,其技術痛點主要包括網絡覆蓋范圍與信號質量、高頻段通信與設備兼容性、關鍵技術不夠成熟以及核心器件依賴進口等方面。光耦技術在解決這些5G
    的頭像 發表于 06-26 09:31 ?556次閱讀
    探索光耦技術在5G<b class='flag-5'>網絡通信</b>的創新應用

    一個沒有mesh協議的ble設備,如何通過gatt協議與mesh網絡通信

    一個沒有mesh協議的ble設備,如何通過gatt協議與mesh網絡通信,代理節點需要調用需要調用那些接口進行轉換。mesh網絡中的代理節點如何轉換gatt服務的消息的。ESP-IDF是否有提供相應的demo。
    發表于 06-24 07:52

    使用具有集成安全功能的網絡安全 PLC 實現高速工業自動化

    作者:Jeff Shepard 從汽車生產到食品加工,無論什么樣的工廠,都需要既靈活又高速,而且兼具集成式安全和高網絡安全水平的機器控制。在這些環境中,網絡通信安全
    的頭像 發表于 05-05 14:43 ?637次閱讀
    使用具有集成<b class='flag-5'>安全</b>功能的<b class='flag-5'>網絡安全</b> PLC <b class='flag-5'>實現</b>高速工業自動化

    智芯公司亮相“2024年能源網絡通信創新應用大會”

    4月17日至19日,以“加快推進通信數智化,助力構建新型能源體系”為主題的“2024年能源網絡通信創新應用大會”在成都召開。智芯公司作為協辦單位攜多款產品亮相大會。 此次大會旨在促進能源網絡通信
    的頭像 發表于 04-21 09:49 ?1323次閱讀
    智芯公司亮相“2024年能源<b class='flag-5'>網絡通信</b>創新應用大會”

    SDWAN技術是否會增加網絡安全風險?SD-WAN如何確保網絡通信安全性?

    SDWAN技術是否會增加網絡安全風險?SD-WAN如何確保網絡通信安全性? SDWAN技術的廣泛應用為企業網絡帶來了更大的靈活性和可擴展性,但同時也帶來了一些
    的頭像 發表于 03-27 16:57 ?880次閱讀

    時鐘同步系統在網絡通信中的重要性及優勢

    時鐘同步是指多個設備或系統之間的時間保持一致。在網絡通信中,時鐘同步系統至關重要,它可以確保網絡通信的準確性和可靠性。 時鐘同步系統在網絡通信中的重要性 保證數據傳輸的準確性 在網絡通信
    的頭像 發表于 03-19 10:35 ?1245次閱讀
    時鐘同步系統在<b class='flag-5'>網絡通信</b>中的重要性及優勢

    車載網絡協議與串擾問題

    通信解決方案。車載通信網絡中使用了很多成束的電纜,易產生串擾。自動駕駛汽車是汽車行業的未來。為了實現網絡安全連接,汽車行業使用以太網
    的頭像 發表于 03-05 08:14 ?1313次閱讀
    <b class='flag-5'>車載</b><b class='flag-5'>網絡</b>協議與串擾問題

    5G網絡通信有哪些技術痛點?光耦技術在5G網絡通信的應用

    5G網絡通信有哪些技術痛點?光耦技術在5G網絡通信的應用? 5G網絡通信的技術痛點: 1. 頻譜資源短缺:5G通信需要更高的頻譜資源來支持更大的數據傳輸量和更高的速度,但是目前無線
    的頭像 發表于 02-18 17:13 ?948次閱讀

    藍牙網關:實現設備無線通信安全連接的關鍵角色

    定位功能:藍牙網關可以用于室內定位,通過收集藍牙信標的信號強度,計算出設備的具體位置,實現人員或資產定位等應用場景。 總之,藍牙網關是一種非常有用的網絡技術,可以實現設備之間的無線通信
    發表于 02-06 10:48
    主站蜘蛛池模板: 欧美2019高清hd巨大| 最新高清无码专区在线视频| 处xxxx.88| 男插女高潮一区二区| 亚洲午夜久久久无码精品网红A片| 高H辣肉办公室| 人成片在线观看亚洲无遮拦| 97人妻中文字幕免费视频| 久久久中日AB精品综合| 国产精品青草久久福利不卡| 欧美一级情欲片在线| 97精品视频| 麻豆高潮AV久久久久久久| 怡春院院日本一区二区久久| 精品国产九九| 亚洲免费一| 狠狠色香婷婷久久亚洲精品| 性欧美video另类hd高清| 国产精品乱码一区二区三| 色人阁影视| 国产成人免费观看在线视频| 日本午夜精品一区二区三区电影 | 青青草在线视频| 94vvv男人的天堂| 老师破女学生特级毛片| 做i爱视频30分钟免费| 久久这里只有热精品18| 中文字幕欧美一区| 久久亚洲欧美国产综合| 直插下身完整的欧美版| 久久中文字幕亚洲| 6080yy奇领电影在线看| 男生射女生| YELLOW免费观看完整视频| 日本老师xxxxx18| 高傲教师麻麻被同学调教123| 色拍拍噜噜噜久久蜜桃| 国产成人精品综合在线观看| 午夜免费福利小电影| 国产在线观看www| 艳照门在线播放|