当前位置:资讯 > 正文

汽车厂商三大问,如何解决车用电子系统安全隐患?

2022-01-20 13:55:50  来源:壹点网
物联网快速发展,不断带来新的可能,人们的生活、工作以及娱乐方式也随之改变,而在物联网更紧密串联起世界的同时,黑客和其他安全漏洞带来的风险也不断激增。如今人们虽已充分认识到保护日常联网设备安全的重要,并高度重视自己手机和电脑的信息安全。但车联网的安全却仍然常被忽略。事实上,些年来智能网联汽车的安全漏洞已经成为了急需解决的问题。

即使作为市面上最领先的智能汽车之一,特斯拉Model 3也无法避免因联网而产生的安全威胁。早在2019年3月,黑客就瞄准了特斯拉的车载信息娱乐系统,利用渲染器中的JIT漏洞控制该系统。尽管这次攻击属于事先授权的演,最后并没有给车主带来风险,但却暴露了汽车电子系统的安全漏洞。如果汽车想要向更智能的方向发展,并与世界上日益增长的物联网基础设施相连接,就必须解决这一弱点。

新时代汽车应用推动更高标准的信息安全与人车安全需求

随着智能汽车的蓬勃发展,现今的汽车搭载了越来越多的先进电子功能,包括先进驾驶辅助系统 (ADAS)、网关、动力传动系统、信息娱乐系统、V2V和V2X等。这些新功能对联网信息安全(security)及人车安全(safety)都有极高的要求,而闪存作为这些系统的关键组件,其安全更是成为了焦点。

经历了数十年的应用发展,闪存目前已被广泛应用在车用电子市场。然而当前应用最广的嵌入式闪存解决方案主要基于传统的技术和体系架构,并没有适当的认证来确保它的安全与防护功能,因此其潜在的巨大安全风险不容忽视。

 

而在汽车系统中,人车安全是ISO 26262标准规定在可容忍风险水下系统必须具备的最基础要求。在过去,这些风险主要由汽车制造商和子系统供应商负责,但随着汽车电子产品的日渐复杂, IC制造商在功能安全的保障中也扮演了重要的角色提出了要求,其中就包括保障关键代码和数据的闪存安全。

汽车电子系统的信息安全从本质上来说就是隐藏信息并对所有数据进行加密处理,以防止黑客通过侧通道(side channel)等复杂的机制窃取车辆与车主信息。因此,存储在闪存阵列中的数据必须混合加密,且通信通道也必须进行高度加密。汽车电子系统的人车安全则体现在完全的可观测,错误检测和最大限度信息透明化建立原则。而除了存储在闪存中的数据需经过验证,闪存本身也应有不良率趋于0 DPPM的高品质。此外,还要能通过缺陷分析提升品质及检测故障根本原因。

汽车厂商无法回避的问题

汽车和汽车电子系统制造商必须提前考虑到棘手的问题有哪些,而不是在发生安全漏洞之后才进行检讨。汽车制造商可以自行选择他们想要采用的闪存技术类型,而这一选择将在消费者开车上路后起到关键作用——是保护汽车安全或是将其暴露在危险当中。因此,在您决定信任并使用某个闪存产品来保证您的产品安全之前,请思考以下几点:

闪存技术是否通过CC EAL5+认证?属于什么级别?

没有通过国际认证的安全解决方案并不是真正安全和可信的。通过CC EAL5+ 认证意味着闪存能满足包括 V2V 和 V2X 在内的任何汽车应用的最高安全要求。在这一最高等级的防护下,体系架构甚至可以检测到数据中最小的非授权更改,同时立即向主机报告,并且此报告机制是无法被阻挡的。无论是出于恶意攻击还是系统故障,其存储的数据均被保护,不接受任何未经授权的修改。此外,闪存阵列还应受到CRC检测码的额外防护,而闪存逻辑中也应含有能检测出任何异常状态的复杂逻辑。同时,SPI接口协议还增加了一层加密和错误检测功能,在保证安全的同时也避免出错。

您采用的闪存解决方案的制造商是否通过了ISO 26262安全认证?

2011年发布的ISO 26262《道路车辆功能安全》国际标准是验证汽车电子供应商是否满足ASIL(automotive Safety Integrity Level)要求的重要认证指标。ISO 26262汽车安全认证包括对整个汽车产品生命周期的功能安全,从概念阶段到完整系统、硬件和软件的设计与验证、制造、使用、维护和退役服务的管理。ISO 26262 ASIL-D认证代表了最高级别的风险管理,使用这个等级产品的电子组件或系统也符合了目前国际上最严格的安全要求。而用来存储车用关键功能代码的汽车闪存设备亦应满足这样高等级的安全要求,并通过提供高度可靠的代码存储方式来降低汽车的安全风险。

您的安全方案是否可以进行升级和可编程设计?信任根是如何执行的?您的安全解决方案是否支持台固件保护及恢复(Platform Resiliency)?

安全解决方案是否支持台固件保护及恢复功能是相当重要的,这样才能够随着时间的推移不断发展并进行调整,保护系统不受破坏。使用传统ROM(Read-only Memory)或嵌入式闪存(Embedded Flash)的MCU和SoC,其安全与防护需通过软件实现,而信任根代码存储在ROM中,使得这些系统既无法针对未来的安全攻击做防护升级,也不具备系统恢复力。相比之下,现在更新的可编程设计安全闪存解决方案,其安全通过软件与硬件同时实现,使信任根可以不断更新与升级,以应对不断扩张的威胁范围,并且提供台固件的保护及恢复功能。

综合上述所有原因,新一代的闪存解决方案显然更能保障汽车系统的安全,它能使代码和数据在安全区域和SoC或MCU之间通过加密的SPI标准接口做传输。在不久的将来,网络攻击将变得普通且复杂,相关法规也会随之更加严谨,而为了符合各项的汽车安全准则和标准,安全更高的闪存解决方案将变得不可或缺。

未来汽车的发展趋势

从车身到动力系统,再到信息娱乐系统,电子设备在当今汽车的每一个部分都扮演着至关重要的角色。随着消费者对汽车的安全、信息安全防护、信息娱乐功能、舒适型和便利等要求不断增高,加上燃油价格也不断提高的同时,未来的汽车必将配备更多的电子元件,而闪存等汽车领域核心技术的安全需求是否可达到最高级别的安全防护水,也将成为大家关注的重点。况且随着科技的快速发展,黑客带来的安全威胁也越发复杂,半导体制造商们更是加快脚步开发更先进有效的解决方案来抵御攻击。在未来,汽车的安全防护绝对不会是人们想在自己车上节省开支的部分。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词: 用电 车用 子系统

推荐阅读

谷歌史上第二大收购案!谷歌54亿美元收购网络安全公司Mandiant

美国司法部已批准了谷歌54亿美元对网络安全公司Mandiant的收购案——这是谷歌史上第二大收购案,仅次于2011年以125亿美元收购摩托罗拉手机 【详细】

百度搜索快照功能消失?网页技术变迁所致

近日,有用户发现,百度搜索的快照功能因为不明原因"消失",对此,百度方面尚未回应。不过有知情人士透露称,"百度方面确实已下线了快照功 【详细】

Win11年度重大更新即将到来 你会选择升级吗?

去年微软发布Win11系统时,CEO纳德拉充满自信地表示Win11将会是多年来最具革命性的系统,更加现代化,更好的游戏性能,然而网友对此并不买 【详细】

国内手机市场如何扭转颓势?

如果说2020年的疫情打乱了大家生活的常态,2021年的芯片短缺是可以预见的疫情余震,那么2022年上半年这波疫情的反复,则是很多厂商都没有料 【详细】

复杂的降价细则!小屏iPhone还是没人要

前段时间苹果开启夏日促销的消息大家应该有所耳闻。不同于过去不出新款不降价的铁面形象,今年的苹果除了在常规的教育优惠与开学返校优惠之 【详细】

相关新闻

一加9手机相机 一加9手机对比

一加9手机相机一加手机将和徕卡达成合作,意味着下一代的一加9将会搭载徕卡认证镜头,其拍照实力将会大幅提升。一加9手机对比1、屏幕方面搭 【详细】

每日消息!研究发现从虾壳中提取的材料可以使水泥更加坚固

水泥的生产是碳排放的主要来源,因此水泥的使用量越少越好。一项新研究可能会有所帮助,因为它表明,加入从废虾壳中提取的材料可以使水泥更加 【详细】

微头条丨科学家发现一种可以帮助治疗白血病的天然化合物

天然物质通常具有治疗前景,但它们在治疗疾病方面的效用却因其毒性或不理想的副作用而受到限制。最近,由JoãoLoboAntunes分子医学研究所(iMM 【详细】

全球快讯:首个CRISPR治疗高胆固醇的方法进入人体试验阶段

新西兰的研究人员已经启动了一项基于CRISPR的治疗高胆固醇的新试验。该试验将测试这种一劳永逸的治疗方法的有效性和成功性,该方法在动物试验 【详细】

【世界新要闻】韩国研发电子纹身墨水:真正随身的健康检测设备

北京时间8月3日消息,韩国科学技术高等研究院的研究人员开发了一种由液态金属和碳纳米管制成的电子纹身墨水,可用作生物电极装置。在体内携带 【详细】

每日关注!科学家解释关于地球形成和演变的长期之谜

地球的地幔是地壳与其熔融核心之间的厚厚的硅酸盐岩层。它占我们星球体积的大约84%。虽然地幔主要是固体,但在地质时间尺度上,它表现为一种粘 【详细】

俄航天局澄清:不是说2024年就要退出国际空间站

俄罗斯航天局新任负责人尤里·鲍里索夫(Yuri Borisov)就俄罗斯计划退出国际空间站项目的说法进行了解释,表示俄罗斯航天局计划在2024年之 【详细】

美股收盘主要股指全线小幅下跌 结束了连续三个交易日的上涨

美国时间周一,美股收盘主要股指全线小幅下跌,结束了连续三个交易日的上涨。上周五,道琼斯指数和标普500指数创下2020年11月以来最大单月 【详细】

净利4.5亿!AMD二季度营收65.5亿美元同比增长70%

8月3日消息,当地时间周二美国芯片制造商AMD公布2022财年第二季度财报。报告显示,AMD第二季度营收为65 50亿美元,同比增长70%,分析师预期 【详细】

一个版号能卖上千万?游戏版号“地下交易”

今年的7月无疑是游戏行业的重要节点,《关于推进对外文化贸易高质量的意见》中扩大网络游戏审核试点的消息,使A股整个游戏板块四天里涨逾10 【详细】

高温闷热全靠开空调 网约车平台:禁止司机以“空调费”等名义收附加费

高温闷热,全靠开空调了。但是最近,个别消费者在乘坐网约出租车时,却被司机以成本太高为由拒绝开空调。网约车的空调开与不开,到底该由谁 【详细】

新浪微博移动端崩了?搜索页面显示“重新加载”

今日晚间十点左右,新浪微博移动端崩了,搜索页面显示重新加载。但值得一提的是,微博网页端可以正常使用。截至发稿,微博移动端暂未恢复正 【详细】

失去阿里合伙人身份一周后 倪行军又有了新的职务

失去阿里合伙人身份一周后,倪行军又有了新的职务——支付宝董事长。距离7月26日,阿里彻底挥刀斩断与蚂蚁集团之间扯不清的关系仅一周之后 【详细】

博主曝光!B站HR称公司核心用户都是Loser

最近二舅事件又让B站小火了一把,尽管视频目前已经被各路网友冲烂,但它们丝毫不愿意放过这视频背后的推手之一——B站。近日,一篇去年的微 【详细】

恒驰汽车开启了大定 数万台全是靠员工下的单?

此前,恒大关联汽车公司恒驰旗下的恒驰5(参数丨图片)汽车正式上市,预售价格出乎了大部分人的意料,只要17 9万元人民币。虽然对于恒驰汽车 【详细】

第一步就跌跤了?离开大厂体系创业第一步就困难

前蚂蚁金服、前字节电商工程师陈熙(化名)决定彻底脱离互联网大公司体系自己创业,计划想得很周密。实际执行时,第一步就跌跤了。去年 9 【详细】

咋回事?趣店罗敏的个人抖音账号“趣店罗老板”已经改名

趣店罗敏的个人抖音账号趣店罗老板已经改名趣店预制菜。而且该账号删除了所有与罗敏有关的视频,仅保留7条与预制菜有关的视频。此外值得注 【详细】

中国国航晚间公告 拟定增募资不超过150亿元

8月2日,中国国航晚间公告,拟定增募资不超过150亿元,用于引进22架飞机项目和补充流动资金。公告介绍,公司拟以本次非公开发行募集资金108 【详细】

iPhone的息屏显示功能终于要来了?

iPhone的息屏显示功能终于要来了?近日,网友Steve Moser透露,苹果自家给开发者做系统适配用的软件Xcode泄露了一些新品信息。据了解,即将 【详细】

余额宝近7日年化跌至1.4420%:存10万一天赚不到4块

8月2日,天弘余额宝近7日年化跌至1 4420%,每万份收益仅0 3893元。这意味着,存入10万,一天仅赚3 9元,吃顿早餐都不够了。2013年余额宝刚 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技新闻网 版权所有