下一代汽車電子安全設計考量
2012年04月18日 10:00 來源:本站整理 作者:秩名 我要評論(0)
2010年,美國汽車製造商推出了一項新穎的功能,可以讓車主在地球任何一個角落透過智慧手機控制車鎖并啟動發動機。這種連接功能需要依賴于汽車上的遠端資訊通訊系統,而這種系統目前已經是許多型號汽車的標準配置。
在這種智慧手機推出之前,有個大學研究小組發佈了一份研究報告,報告中指出,透過利用汽車嵌入式系統中的缺陷,汽車的關鍵系統(例如,剎車、發動機節氣閥等)很容易被惡意操控。
這些研究人員研究了如何使用‘模煳’技術,從低安全性網路侵入到關鍵系統。在汽車行駛過程中,出現了剎車失靈和發動機失控,這顯示攻擊確實能將乘客置于危險境地。
將汽車連接到廣域網路是導入老練攻擊者的元兇。一個缺陷就可能讓遠端攻擊者威脅到一長串挨著行駛的車隊。
研究人員并沒有告訴我們能為目前的嵌入式汽車安全做些什么。但正如后面我們要討論到的那樣,我們必須對汽車技術做出實質性的改革,以更好地隔離網路子系統和生死攸關的安全功能。
目前的汽車電子
下圖顯示了當代汽車內部的部份電子系統。
圖1:當代汽車內部的部份電子系統。
高階豪華汽車在總計100個組件或電子控制單元(ECU)的相應系統中包含多達200個微處理器。這些ECU由多種不同類型的網路連接,例如,控制器區域網(CAN)、FlexRay、局域互連網路(LIN)和針對媒體的系統傳送(MOST)。汽車OEM廠商需要對來自數十家一級和二級供應商的ECU組件和軟體進行整合。但OEM廠商不會去嚴格控制其供應商的開發過程。
因此人們對這種情形不能維持下去就不會感到驚訝了。OEM廠商將承受‘木桶理論’的惡果:只要一塊有嚴重可靠性問題的ECU,就可能造成交貨延遲或車輛故障,因而使信譽受損。
本文導航
- 第 1 頁:下一代汽車電子安全設計考量(1)
- 第 2 頁:安全威脅及減輕措施
