0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

FOTA会影响到自动驾驶车辆数据安全哪些方面

SAE International 来源:SAE《自动驾驶车辆工程》 作者:Holger Hilmer 2020-09-21 16:18 次阅读

作者:Holger Hilmer

本文原发表于SAE《自动驾驶车辆工程》杂志

固件OTA数据传输将推动OEM推动安全自动驾驶

固件空中升级 (FOTA) 可以不断通过补丁快速修正漏洞、集成新功能,并现代化安全防护控制设备的加密算法,从而帮助OEM 更好地应对全球性的汽车黑客攻击威胁。

汽车的角色已经从过去单纯的交通工具逐渐演变为一种新的移动生活空间。不难想象,在此背景之下,车辆安全对所有 OEM 和供应商都是头等大事。不过,当车辆开始变成一种个人移动设备,允许车主进行通信并使用各种应用程序时,它也开始越来越多地暴露在黑客的攻击威胁之下。 网联汽车遭受黑客攻击的新闻已经屡见不鲜。在一个案例中,黑客使用无线连接成功访问了车辆的 CAN 总线,而该总线控制着车辆的许多网络单元,这就给了黑客远程控制汽车,甚至在车辆行驶过程中关闭车辆发动机的能力。除此之外,其他黑客还曾成功获得对车辆刹车、门锁、空调和挡风玻璃雨刷的控制权限。这点并不奇怪,因为车辆具备的与外界交换数据的接口越来越多。 随着更多网联车辆的出现,越来越多的智能车辆将开始通过物联网IoT)进行通信,这意味着这些汽车未来将具备越来越多的接口,从而导致其遭受黑客攻击的风险显著提高。 与黑客之间的“猫鼠游戏” 为了保护其客户和自身免受黑客攻击,汽车行业正在竭尽全力地限制黑客可以攻击车辆的选项。其中一个方法是封闭所有无线接口,但这无疑是不符合客户利益的。车辆需要网络连接进行数据交换,特别是在创新 V2X 基础设施服务和自动驾驶汽车发展如火如荼的大环境之下。此外,传统的召回和门店升级方法并不能可靠地保护车辆免受数字攻击。 召回活动会产生高昂的成本并损害 OEM 的声誉,而且修复所有车辆的漏洞所需的时间也更长,这就给了黑客狂欢的窗口。 事实上,只要有一辆仍暴露在黑客攻击威胁之下的车辆,这都将对其驾驶员及周围环境构成巨大风险,因此召回活动要速战速决,坚决不能拖的太长。此外,车辆召回期间还经常会发现新的漏洞,也就是说本轮召回还没结束,安装的软件补丁就可能已经过时了。 另一种方法更常见于应用程序和智能手机操作系统中,比如定期的更新和补丁。软件和固件可以通过移动网络接口进行空中升级(OTA)。一旦更新完毕,设备将自动解压并安装软件或固件升级包。汽车行业的情况也很类似,固件空中升级(FOTA)可以帮助厂商在短时间内为大量设备提供更新。这种方法可以不断通过补丁快速修正漏洞、集成新功能,并现代化安全防护控制设备的加密算法。 许多设备都可以使用 FOTA 方法进行更新。厂商的后端和车辆中需要更新的设备之间存在一种媒介,即一个配备有移动网络接口的控制单元,也就是蜂窝网关。该网关可以通过 OTA 接口接收所有软件包,并通过 CAN 总线系统或以太网等高性能通信通道将软件包分发到各目标设备。作为主设备,蜂窝网关还将同时监视和协调整个更新过程。

蜂窝网关可以充当 OEM 后端和待更新控制单元之间的媒介。上图展示了车辆配备的各无线接口;下图描述了 FOTA 网关的工作机制。

OTA 的技术挑战 FOTA也同时带来了重大的技术挑战。首当其冲的是如何确保该过程能够可靠地得到执行,并且不会带来任何额外的漏洞。一旦使用 FOTA 方法将不安全软件加载到车辆设备的权限落入黑客手中,这无疑将对车辆的数据安全和功能安全带来不可估量的危险。因此,空中升级的接口必须进行加密保护,例如使用 TLS 加密协议等。 FOTA所需的密钥和证书必须以加密的形式传入设备且必须具备防篡改能力。此外,还必须在设备内存中开辟安全存储区专门用于存放密钥和证书。专用硬件安全模块(HSM)对于实现安全内存和安全执行加密算法至关重要。目前,防止恶意安装未经授权的软件主要靠两个方法:第一是“安全下载”功能,即采用一种安全的软件安装流程;第二是“安全启动”功能,即在设备开始执行软件时进行安全检查。这两种方法均需要使用“数字签名”验证软件的真实性。对此,开发接口(如 UARTUSB 或 JTAG 等)必须在设备量产后严格禁用或采用加密方法保护起来。否则,这些接口可能成为攻击者尝试读出或操作软件或机密数据的突破点。 仍需做出调整 除了技术方面面临的挑战,厂商的组织架构和发展方向也必须对新的环境作出改变。比如,目前并不是所有厂商均会进行“端到端的威胁分析和风险评估”,但这种做法应该推广至各厂商的供应商需求表中。这些分析有助于识别供应链中各组件可能面临的攻击情景及其对车辆数据安全和功能安全的影响。接下来,厂商可以根据分析结果,制定对应的保护措施。不过,只有当 OEM、后端解决方案供应商和控制单元制造商从早期开发阶段就携手合作时才能产生预期的结果。 这种做法要求控制单元从简单一个“黑匣子”转变为更为全面的综合性安全控制单元。此外,量产之后也不能放松安全。厂商必须在产品的完整生命周期内通过 FOTA 的方法,持续进行安全分析、安全测试和消除安全漏洞。对此,即将推出的 ISO/SAE21434 标准“道路车辆-网络安全工程”(Road vehicles –Cybersecurity engineering)为车辆生命周期的所有阶段提供了规则和指导方针。 FOTA不仅可以为 OEM 带来安全方面的收益,而且可以使OEM 免于因软件问题而承受高昂的召回费用。届时,由于 OEM 可以通过无线网络将补丁发送到各车辆,因此很多问题都可以直接得到解决,根本无需客户的主动参与。FOTA 也有助于重塑商业模式和客户关系,为OEM开辟了新的视角,特斯拉就是一个例子。目前,所有配备 Autopilot 系统的特斯拉车型都已进化为半自动驾驶车辆。 通常来说,新车只要开出经销商的大门就会掉价 50%,随后价值将继续下降。未来,OEM 如果可以通过 FOTA 不断为车辆赋予新的功能,那么车辆的价值可能不会随着时间的推移而大幅下降,而是保持原有价值,甚至升值。 FOTA 的标准化势在必行 Molex公司已经认识到,在 FOTA 重塑汽车行业的大背景之下,如何确保安全是第一关键的需求。对此,Molex 与其他志同道合的公司一起成立了一个名为 eSync 的联盟,以满足汽车 OTA 和车载网络使能技术的开发和推广需求。目前,eSync 联盟正在努力降低软件/固件更新及车辆召回的成本,并优化互联汽车的数据服务。 eSync联盟将致力于推广一种“安全、开放的端到端 OTA 车辆数据传输方法”,解决缺乏 OTA 相关标准的痛点,进而帮助 OEM 更好地推动行业发展。

作者 Holger Hilmer 博士是 Molex 公司的高级工程师,目前专注于安全性方面的工作,包括汽车控制单元的软件 OTA 更新。

原文标题:FOTA 将给自动驾驶车辆数据安全带来哪些影响?

文章出处:【微信公众号:SAEInternational】欢迎添加关注!文章转载请注明出处。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 自动驾驶
    +关注

    关注

    782

    文章

    13641

    浏览量

    166017
  • FOTA
    +关注

    关注

    0

    文章

    23

    浏览量

    7695

原文标题:FOTA 将给自动驾驶车辆数据安全带来哪些影响?

文章出处:【微信号:SAEINTL,微信公众号:SAE International】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    自动驾驶汽车安全吗?

    随着未来汽车变得更加互联,汽车逐渐变得更加依赖技术,并且逐渐变得更加自动化——最终实现自动驾驶,了解自动驾驶汽车的安全问题变得非常重要,这样你才能回答“
    的头像 发表于 10-29 13:42 415次阅读
    <b class='flag-5'>自动驾驶</b>汽车<b class='flag-5'>安全</b>吗?

    自动驾驶技术的典型应用 自动驾驶技术涉及哪些技术

    驾驶员的情况下完成驾驶操作。这一技术的出现极大地改变了传统驾驶模式,不仅提高了道路交通的安全性和效率,还有望改变人们的出行方式,对城市交通产生深远影响。以下是
    的头像 发表于 10-18 17:31 460次阅读

    车厂如何安全有效做自动驾驶路测?

    自动驾驶技术依赖先进的传感器、算法和通信技术来实现车辆的自主导航和决策。在这些技术中,CANFD和车载以太网是两种关键的通信协议,它们为车辆内部和车辆之间的
    的头像 发表于 08-03 08:25 742次阅读
    车厂如何<b class='flag-5'>安全</b>有效做<b class='flag-5'>自动驾驶</b>路测?

    FPGA在自动驾驶领域有哪些优势?

    。 硬件级安全自动驾驶系统对安全性有极高的要求。FPGA的硬件级安全性使其能够在硬件层面实现数据加密、防篡改和防攻击等
    发表于 07-29 17:11

    FPGA在自动驾驶领域有哪些应用?

    是FPGA在自动驾驶领域的主要应用: 一、感知算法加速 图像处理:自动驾驶中需要通过摄像头获取并识别道路信息和行驶环境,这涉及大量的图像处理任务。FPGA在处理图像上的运算速度快,可并行性强,且功耗
    发表于 07-29 17:09

    自动驾驶识别技术有哪些

    自动驾驶的识别技术是自动驾驶系统中的重要组成部分,它使车辆能够感知并理解周围环境,从而做出智能决策。自动驾驶识别技术主要包括多种传感器及其融合技术,以及基于这些传感器
    的头像 发表于 07-23 16:16 508次阅读

    特斯拉拟在华建数据中心,加速自动驾驶发展

    据知情人士透露,特斯拉正计划在中国境内建立数据中心,此举是埃隆·马斯克全球自动驾驶战略的重要一环。新数据中心将专门用于训练自动驾驶车辆所需的
    的头像 发表于 05-20 10:12 405次阅读

    未来已来,多传感器融合感知是自动驾驶破局的关键

    巨大的进展;自动驾驶开始摒弃手动编码规则和机器学习模型的方法,转向全面采用端端的神经网络AI系统,它能模仿学习人类司机的驾驶,遇到场景直接输入传感器数据,再直接输出转向、制动和加速信
    发表于 04-11 10:26

    如何利用AI技术提升自动驾驶安全

    智能交通系统是一个高度复杂的系统,它涉及多种技术和工具。自动驾驶汽车、车辆安全技术和智能城市系统都是智能交通系统的一部分。
    发表于 01-17 09:44 459次阅读

    基于区块链的自动驾驶车辆电池寿命预测方法

    基于区块链的自动驾驶车辆电池寿命预测方法
    的头像 发表于 01-05 10:27 411次阅读
    基于区块链的<b class='flag-5'>自动驾驶</b><b class='flag-5'>车辆</b>电池寿命预测方法

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 344次阅读
    联网<b class='flag-5'>自动驾驶</b>机器人的网络<b class='flag-5'>安全</b>

    语音数据集在自动驾驶中的应用与挑战

    随着人工智能技术的快速发展,自动驾驶汽车已经成为交通领域的研究热点。语音数据集在自动驾驶中发挥着重要的作用,为驾驶员和乘客提供了更加便捷和安全
    的头像 发表于 12-25 09:48 509次阅读

    LabVIEW开发自动驾驶的双目测距系统

    LabVIEW开发自动驾驶的双目测距系统 随着车辆驾驶技术的不断发展,自动驾驶技术正日益成为现实。从L2级别的辅助驾驶技术
    发表于 12-19 18:02

    自动驾驶技术从SLAM+DLBEV+Transfomrer的进化历程

    自动驾驶技术在20世纪初的概念和实验主要集中在车辆自动化和遥控方面。到了20世纪80年代和90年代,随着计算机技术和人工智能的发展,自动驾驶
    发表于 11-29 10:50 655次阅读
    <b class='flag-5'>自动驾驶</b>技术从SLAM+DL<b class='flag-5'>到</b>BEV+Transfomrer的进化历程

    自动驾驶“十问十答”

    说起自动驾驶, 大家现在已经不陌生, 但是关于自动驾驶你又了解多少呢? 今天小编总结了关于自动驾驶的 “十问十答” , 带你了解更多 自动驾驶的来龙去脉 。 问题1. 为什么
    的头像 发表于 11-29 07:40 937次阅读
    <b class='flag-5'>自动驾驶</b>“十问十答”