当前位置:资讯 > 正文

汽车厂商三大问,如何解决车用电子系统安全隐患?

2022-01-20 13:55:50  来源:壹点网
物联网快速发展,不断带来新的可能,人们的生活、工作以及娱乐方式也随之改变,而在物联网更紧密串联起世界的同时,黑客和其他安全漏洞带来的风险也不断激增。如今人们虽已充分认识到保护日常联网设备安全的重要,并高度重视自己手机和电脑的信息安全。但车联网的安全却仍然常被忽略。事实上,些年来智能网联汽车的安全漏洞已经成为了急需解决的问题。

即使作为市面上最领先的智能汽车之一,特斯拉Model 3也无法避免因联网而产生的安全威胁。早在2019年3月,黑客就瞄准了特斯拉的车载信息娱乐系统,利用渲染器中的JIT漏洞控制该系统。尽管这次攻击属于事先授权的演,最后并没有给车主带来风险,但却暴露了汽车电子系统的安全漏洞。如果汽车想要向更智能的方向发展,并与世界上日益增长的物联网基础设施相连接,就必须解决这一弱点。

新时代汽车应用推动更高标准的信息安全与人车安全需求

随着智能汽车的蓬勃发展,现今的汽车搭载了越来越多的先进电子功能,包括先进驾驶辅助系统 (ADAS)、网关、动力传动系统、信息娱乐系统、V2V和V2X等。这些新功能对联网信息安全(security)及人车安全(safety)都有极高的要求,而闪存作为这些系统的关键组件,其安全更是成为了焦点。

经历了数十年的应用发展,闪存目前已被广泛应用在车用电子市场。然而当前应用最广的嵌入式闪存解决方案主要基于传统的技术和体系架构,并没有适当的认证来确保它的安全与防护功能,因此其潜在的巨大安全风险不容忽视。

 

而在汽车系统中,人车安全是ISO 26262标准规定在可容忍风险水下系统必须具备的最基础要求。在过去,这些风险主要由汽车制造商和子系统供应商负责,但随着汽车电子产品的日渐复杂, IC制造商在功能安全的保障中也扮演了重要的角色提出了要求,其中就包括保障关键代码和数据的闪存安全。

汽车电子系统的信息安全从本质上来说就是隐藏信息并对所有数据进行加密处理,以防止黑客通过侧通道(side channel)等复杂的机制窃取车辆与车主信息。因此,存储在闪存阵列中的数据必须混合加密,且通信通道也必须进行高度加密。汽车电子系统的人车安全则体现在完全的可观测,错误检测和最大限度信息透明化建立原则。而除了存储在闪存中的数据需经过验证,闪存本身也应有不良率趋于0 DPPM的高品质。此外,还要能通过缺陷分析提升品质及检测故障根本原因。

汽车厂商无法回避的问题

汽车和汽车电子系统制造商必须提前考虑到棘手的问题有哪些,而不是在发生安全漏洞之后才进行检讨。汽车制造商可以自行选择他们想要采用的闪存技术类型,而这一选择将在消费者开车上路后起到关键作用——是保护汽车安全或是将其暴露在危险当中。因此,在您决定信任并使用某个闪存产品来保证您的产品安全之前,请思考以下几点:

闪存技术是否通过CC EAL5+认证?属于什么级别?

没有通过国际认证的安全解决方案并不是真正安全和可信的。通过CC EAL5+ 认证意味着闪存能满足包括 V2V 和 V2X 在内的任何汽车应用的最高安全要求。在这一最高等级的防护下,体系架构甚至可以检测到数据中最小的非授权更改,同时立即向主机报告,并且此报告机制是无法被阻挡的。无论是出于恶意攻击还是系统故障,其存储的数据均被保护,不接受任何未经授权的修改。此外,闪存阵列还应受到CRC检测码的额外防护,而闪存逻辑中也应含有能检测出任何异常状态的复杂逻辑。同时,SPI接口协议还增加了一层加密和错误检测功能,在保证安全的同时也避免出错。

您采用的闪存解决方案的制造商是否通过了ISO 26262安全认证?

2011年发布的ISO 26262《道路车辆功能安全》国际标准是验证汽车电子供应商是否满足ASIL(automotive Safety Integrity Level)要求的重要认证指标。ISO 26262汽车安全认证包括对整个汽车产品生命周期的功能安全,从概念阶段到完整系统、硬件和软件的设计与验证、制造、使用、维护和退役服务的管理。ISO 26262 ASIL-D认证代表了最高级别的风险管理,使用这个等级产品的电子组件或系统也符合了目前国际上最严格的安全要求。而用来存储车用关键功能代码的汽车闪存设备亦应满足这样高等级的安全要求,并通过提供高度可靠的代码存储方式来降低汽车的安全风险。

您的安全方案是否可以进行升级和可编程设计?信任根是如何执行的?您的安全解决方案是否支持台固件保护及恢复(Platform Resiliency)?

安全解决方案是否支持台固件保护及恢复功能是相当重要的,这样才能够随着时间的推移不断发展并进行调整,保护系统不受破坏。使用传统ROM(Read-only Memory)或嵌入式闪存(Embedded Flash)的MCU和SoC,其安全与防护需通过软件实现,而信任根代码存储在ROM中,使得这些系统既无法针对未来的安全攻击做防护升级,也不具备系统恢复力。相比之下,现在更新的可编程设计安全闪存解决方案,其安全通过软件与硬件同时实现,使信任根可以不断更新与升级,以应对不断扩张的威胁范围,并且提供台固件的保护及恢复功能。

综合上述所有原因,新一代的闪存解决方案显然更能保障汽车系统的安全,它能使代码和数据在安全区域和SoC或MCU之间通过加密的SPI标准接口做传输。在不久的将来,网络攻击将变得普通且复杂,相关法规也会随之更加严谨,而为了符合各项的汽车安全准则和标准,安全更高的闪存解决方案将变得不可或缺。

未来汽车的发展趋势

从车身到动力系统,再到信息娱乐系统,电子设备在当今汽车的每一个部分都扮演着至关重要的角色。随着消费者对汽车的安全、信息安全防护、信息娱乐功能、舒适型和便利等要求不断增高,加上燃油价格也不断提高的同时,未来的汽车必将配备更多的电子元件,而闪存等汽车领域核心技术的安全需求是否可达到最高级别的安全防护水,也将成为大家关注的重点。况且随着科技的快速发展,黑客带来的安全威胁也越发复杂,半导体制造商们更是加快脚步开发更先进有效的解决方案来抵御攻击。在未来,汽车的安全防护绝对不会是人们想在自己车上节省开支的部分。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词: 用电 车用 子系统

推荐阅读

运动型轿车是什么 运动型轿车与普通车有何区别?

运动型轿车凭借着外观酷炫,动力性能强的特点,深受国内众多消费者的喜爱。特别是在年轻消费者心目中,运动型轿车基本上是购车的首选。但是 【详细】

汽油清洗剂是什么 汽油清洗剂加在汽油里是干嘛的?

最近有很多车主反映加油的时候总是建议用汽油清洁剂。但是,大部分人还是不太了解,还有就是一部分人纳闷汽油清洗剂加在汽油里是干嘛的?汽 【详细】

中国最便宜的汽车是哪个 最便宜的汽车汇总

现在汽车已经成为了大家最常见的交通代步工具了。但是,依然还是有很多的家庭非常的需要代步工具,却买不起特别贵的汽车。所以今天,我们就 【详细】

伊莱克斯冰箱质量怎么样 伊莱克斯冰箱质量好不好?

伊莱克斯冰箱质量怎么样:在2018年全球500强企业中,伊莱克斯排名第162位,在2020年全球2000强企业中,伊莱克斯排名第1965位,可见伊莱克斯 【详细】

劳动保护用品是什么 劳动保护用品有哪些?

劳动保护用品有哪些?劳动防护用品分为特殊劳动防护用品和一般劳动防护用品,一般劳动防护用品是指未列入目录的一般劳动防护用品。以下产品 【详细】

相关新闻

实现高并发秒杀的七种方式

引言商品秒杀-超卖解决商品超卖方式一(改进版加锁)方式二(AOP版加锁)方式三(悲观锁一)方式四(悲观锁二)方式五(乐观锁)方式六(阻塞 【详细】

全球看热讯:3D渲染引擎 HOOPS Visualize 2023全新发布-增加对顶点着色器支持

HOOPSVisualize是一款工业级3D渲染引擎,可以用于打造移动端和PC端工程应用程序,其灵活、分层的场景管理引擎,支持处理各种3D模型 【详细】

世界看热讯:「升级」Hubstudio多账号安全管理浏览器之扩展中心上线啦!

Hubstudio多账号安全管理系统,到目前为止已经安全管理600w以上的环境账号,而且小编发现大家在环境中最常用的就是插件哦,所以为了给大家在 【详细】

汽车早报 - 消息称蔚来布局百万元级别电动车 广汽称将继续为讴歌中国客户提供售后服务

吉利称2022年新能源销量较上年翻三番1月9日,吉利控股集团官微发布消息称,2022年12月,吉利汽车集团旗下新能源(含吉利、几何、领克、极氪、 【详细】

今头条!车轮上的2022∣新能源与汽车出口带动:全国乘用车零售量同比增长1.9%

21世纪经济报道记者杜巧梅北京报道“‘新十条’改变了车市的封控状态,市场明显回升,部分有购买力的消费者希望尽快提车;同时部分政策到期加 【详细】

谷歌文档新功能:看到非打印字符

谷歌周一在一篇博文中宣布,该公司正在为GoogleDocs增加一项功能,让你看到非打印字符,如空格、制表符和各种类型的断句。该选项将在视图菜单 【详细】

世界新消息丨一加新机质感高级,更有多项黑科技加持,3999的价格入手值吗?

最后一加11出来的时候确实也是惊艳了所有人,产品力相当不俗,而且外观设计什么的也很好看,下面就跟着笔者一起来了解一下吧。 【详细】

焦点信息:中国手机品牌在2022年拿下俄罗斯市场份额65% 但高价机一个没有

2万~4万卢布最受喜欢的手机型号是:RedmiNote10Pro、Honor50Lite、三星GalaxyA52、三星G 【详细】

2022年这5款熟悉的产品向我们告别

在过去的一年里,有很多新产品发布,当然也有很多产品与我们就此别过。这些产品曾陪伴我们的生活,给我们带来欢乐,帮助我们成长。 【详细】

即时:陈副区长事件,引出一个老生常谈的问题,腾讯是否会保留聊天记录

陈副区长事件出来以后,我觉得,她,以及那男的,第一时间,都会删除手机上的聊天记录。如此,再要查那个男人是谁,就难度很大了。 【详细】

我国首个具备独立运行能力的新能源储能项目在内蒙古并网通电

日前,内蒙古自治区阿拉善盟额济纳旗“源网荷储”微电网示范项目完成建设,并初步实现并网供电,下一步将进入联调联试阶段。 【详细】

上海奉贤区初中转学条件2023

上海奉贤区初中转学条件2023寒假,上海奉贤区初中转学对象、不予转学情况如下:一、转学对象1、本市户籍学生;2、随父母到本区居住的非本市户籍 【详细】

新冠病毒变异逻辑的猜测

新冠病毒经历了多代变异。我有个大胆的猜测这个病毒变异的逻辑,是这样的:在遇到前面已经感染的毒株已经无法继续传播了,于是逼着毒株进行了变 【详细】

世界讯息:充1次用10天!史上续航最强的国产手机,太猛了

骁龙8Gen2继续支棱起来,性能释放猛功耗也不错,不需要再担心这方面问题。而iQOO、Redmi和realme持续发力,快充已经 【详细】

全球视点!10个暗藏惊喜的微信小程序,个个好用不要钱,还请低调使用

微信上的小程序非常便捷,无需安装就能使用。下面给大家推荐10个暗藏惊喜的微信小程序,个个好用不要钱,还大家请低调使用。 【详细】

世界热头条丨刘强东告别他的时代?回笼640亿携孕妻现身英国,祖宅半夜被泼漆

但有网友透露出发现刘强东和怀孕的章泽天出现在伦敦街头,有人推测刘强东回笼了640亿资金要移居海外,他老家祖宅半夜还曾被人泼上了油漆。 【详细】

更便捷!威海市立医院互联网医院上线“新冠感染门诊”

为保障群众就医安全、便利,威海市立医院充分发挥互联网医院线上复诊、续方开药等优势,及时开设发热线上咨询、心理线上咨询等互联网医疗服务 【详细】

七大常用的AR开发工具,总有一款适合你!

8thWall的现实引擎于2021年推出,使基于Web的增强现实体验能够立即在大量iOS和Android设备、计算机、平板电 【详细】

天天简讯:Telia为NCC提供面向北欧数字基础设施的全方位服务的ICT解决方案

该解决方案包括用于NCC数字基础设施关键部分的通信服务和数据网络。这些是可扩展、经济高效且灵活的解决方案,可以轻松地用于连接整个公司的新 【详细】

【全球播资讯】小米13Ultra最快2月底见面?或告别万年USB 2.0

声音|小白小米13、小米13Pro发布后大家也一直期待着小米13Ultra,早前消息预计是今年三四月发布,现据91mobiles独家报道 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有