0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

我们为什么现在需要车辆安全

ETAS易特驰 来源:ETAS易特驰 作者:JoeCusumano 2021-11-02 10:33 次阅读

过度保护为什么更好

我们有太多的事情要做,很难平衡每天的工作任务。这意味着人们关注的是现在正在发生的事情,而不是未来可能发生的事情。这种“事情发生时我会处理”的心态在某些情况下可能是可以接受的,但当涉及到车辆安全时,用这种心态面对将会承担巨大的风险。许多公司都是在不知不觉中等被黑客攻击,而不是设计最佳的安全性去保护车辆信息安全。

让我们退一步看,为什么现在需要车辆安全:

现在配备互联网连接的车辆已变得很普遍,需要防止未经授权的访问,这种连接是黑客访问车辆系统和操纵车辆行为的入口。

电子控制单元(ECU)是车内通信和车辆控制系统的骨干,因此需要外部世界的强大保护。

随着汽车越来越自动化,保护连接环境的所有点都需要端到端保护(例如,入侵检测系统、汽车防火墙、安全OTA软件更新、安全V2X)。

不是说说而已—黑客行为时有发生!

吉普车黑客通过手机系统进行攻击被人们熟知。但这绝不是唯一的一次,尽管这可能是最著名的一次。

特斯拉ModelX无钥匙进入系统

日产Xterra主机

特斯拉Model3性能系统

黑客不是唯一的考虑因素新的车辆信息安全控制(如ISO/SAE 21434和UNECE WP.29)正在计划中,并将很快到位。如果美国或其他国家效仿即将到来的欧洲标准,将于2022年开始对原始设备制造商提出要求,这一点就尤其正确。现在是准备的时候了,而不是坐以待毙。

防止黑客的一步

硬件安全模块(HSM)是车辆控制器中的物理计算设备,用于保护和管理数字密钥,执行数字签名的加密和解密功能等。它们基于证书建立了强大的信任基础——它们是有效车辆信息安全系统的关键支柱。

虽然您可能认为现在不需要强健的HSM,但请考虑一下ECU已经拥有的和即将拥有的功能。例如,查看空中传送(OTA),也称为空中固件(FOTA)这是一种更新软件的过程,且无需车辆与经销商处的系统进行物理连接。有了OTA,一辆汽车消费者坐在的车库里就可以接收软件更新。请查看这篇文章和视频,显示特斯拉确认收到OTA更新。

在带来极大的便利的同时,OTA也带来了风险,因为它打开了通往车辆的路径。如果黑客能够进入这条路径,危险就可能会接踵而至:任何恶劣的操作都可能在车辆上设定,如高速急转弯或完全关闭制动系统。虽然关键车辆系统(如动力系统、制动器)可能有安全措施,但基于软件的保护可能会被覆盖。强健的HSM通过保护无线进入车辆的信息,充当OTA更新的守门人和保护人。

一个强大的HSM如今可供使用

ESCRYPT的CycurHSM将现有硬件安全外围设备链接到相关的HSM和主机控制器应用程序,同时在HSM上实现一个全面的加密库。虽然每个OEM处理软件更新的方式不同,但CycurHSM在验证进入车辆的软件方面已有记录。好处包括:

模块化:用于高度定制的工具箱方法

用户友好:无缝集成到汽车ECU中

快速:基于实时操作系统,确保实时HSM功能

全面:封装所有必需的安全功能,以满足OEM安全要求

高质量标准:ASPICE、ISO 26262、ASIL D

安全:功能强大的硬件/软件协同设计平台,用于具有高性能密码需求的客户特定应用程序

最后,安全是考虑OTA的关键。但请记住,OTA并不是黑客访问车辆的唯一途径。蓝牙、蜂窝、wifi——这些都可以成为黑客的入口。CycurHSM信任根可以保护对车辆的所有访问。

所以,如果你想“我不做OTA/FOTA,所以我不需要那么全面的东西”,请记住我们真的不知道黑客的全部能力……如果你的ECU在通信总线上,那么它就是容易受到攻击。黑客们正活跃的尝试入侵车辆。今天阻碍他们的东西明天可能不起作用。在面临损害品牌声誉,司机安全难以保障的情况下,未雨绸缪才是正确的选择。

这就是为什么ESCRYPT专家十多年来一直在开发CycurHSM等安全解决方案的原因。我们的解决方案遍布全球数百万辆汽车。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16359

    浏览量

    178013
  • 互联网
    +关注

    关注

    54

    文章

    11154

    浏览量

    103297
  • ecu
    ecu
    +关注

    关注

    14

    文章

    886

    浏览量

    54500

原文标题:最佳车辆信息安全从设计阶段开始

文章出处:【微信号:ETASChina,微信公众号:ETAS易特驰】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Littelfuse提供车辆进入系统开关解决方案

    我们都习惯于用手操作遥控钥匙来进入车辆现在,新的技术能让您通过智能手机也做到这一点,通过对车辆进行自定义设置,从而提升用户体验。整车进入系统已经悄然地从机械系统转变为机电一体化系统。
    的头像 发表于 12-11 16:10 159次阅读

    根据datasheet,PCM1856的地址选择只有1位,但是我们现在需要4片PCM1856,如何使用I2C控制?

    1、根据datasheet,PCM1856的地址选择只有1位,但是我们现在需要4片PCM1856,如何使用I2C控制? 2、PCM1865的第22管脚,如图,作为I2C接口有何作用?
    发表于 11-04 08:22

    通过实时盲区检测提高车辆安全

    车载汽车安全系统通过检测驾驶员盲区中是否存在相邻车辆,并警告驾驶员可能发生的事故来防止发生车祸。驾驶员可以使用此信息来安全地变道。在本文中,我们将讨论盲区检测技术。
    的头像 发表于 08-30 16:39 1229次阅读
    通过实时盲区检测提高<b class='flag-5'>车辆</b><b class='flag-5'>安全</b>性

    车辆电子围栏系统:守护爱车安全的智能新防线

    在日新月异的科技时代,汽车已不再仅仅是代步工具,它们正逐步融入智能化、网络化的浪潮之中。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。下面我们看看深
    的头像 发表于 08-20 11:06 464次阅读
    <b class='flag-5'>车辆</b>电子围栏系统:守护爱车<b class='flag-5'>安全</b>的智能新防线

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证》

    近日,格陆博科技正式获得国际知名第三方认证机构TÜV NORD(杭州汉德质量认证服务有限公司)授予ISO/SAE 21434《道路车辆-网络安全开发流程认证》,标志着格陆博科技现有
    的头像 发表于 08-15 11:25 598次阅读

    车载车库GPS信号探测器:如何守护你的车辆安全

    深圳特信屏蔽器|车载车库GPS信号探测器:如何守护你的车辆安全
    的头像 发表于 07-12 09:09 374次阅读

    车载车库GPS信号屏蔽器:如何确保您的车辆安全

    深圳特信电子|车载车库GPS信号屏蔽器:如何确保您的车辆安全
    的头像 发表于 07-04 08:57 541次阅读

    我们需要怎样的大模型?

    AI时代,我们需要怎样的大模型?这个问题尽管我们无法给出一个确定的答案,但显而易见的是,用户的选择正逐渐汇聚成一股趋势。6月28日,在WAVESUMMIT深度学习开发者大会上,百度公布了文心一言
    的头像 发表于 07-03 08:05 112次阅读
    <b class='flag-5'>我们</b><b class='flag-5'>需要</b>怎样的大模型?

    S32N55 车辆超级集成处理器框图概览

    S32N55车辆超级集成处理器非常适合集成许多实时车辆功能或集成ECU。每个 iECU 都可以分配一个隔离执行环境,其资源可以在车辆的生命周期内根据需要进行更改。这使汽车制造商能够更快
    的头像 发表于 05-16 10:53 1452次阅读
    S32N55 <b class='flag-5'>车辆</b>超级集成处理器框图概览

    阿维塔在车辆安全中的以攻促防实例 | 附PPT下载

    以下内容整理自谈思AutoSec 8周年年会。 分享嘉宾:苏牧辰 阿维塔科技数字安全-车辆安全负责人 本次的演讲主题为《阿维塔在车辆安全中以
    的头像 发表于 05-14 13:54 295次阅读
    阿维塔在<b class='flag-5'>车辆</b><b class='flag-5'>安全</b>中的以攻促防实例 | 附PPT下载

    新能源汽车为什么需要热管理?

    新能源汽车需要热管理的原因是多方面的,涉及到车辆的性能、安全性、耐用性和乘客的舒适度。
    的头像 发表于 04-26 15:11 2173次阅读

    如何实现车辆组网的无缝连接

    随着车辆中传感器和执行器数量的增加,车内需要传输的数据量也在增加。每个 ECU 都需要与传感器、执行器和其他 ECU 通信,以准确执行运动和安全功能。以往,这
    的头像 发表于 04-23 16:34 606次阅读

    车载红外热成像技术在车辆故障诊断中的应用

    我们谈论汽车,我们通常会谈论驾驶,效率,舒适度和最重要的是安全性。近年来,科技在汽车行业中的快速发展已经改变了我们对这些元素的理解和期望。其中,红外热成像技术的应用在
    的头像 发表于 04-10 10:58 482次阅读
    车载红外热成像技术在<b class='flag-5'>车辆</b>故障诊断中的应用

    设计800V车辆架构时需要注意什么

    提高电流,所有在车辆中承载电流的电缆线径比较变大,连接器&端子也必须扩大,以保持电阻降低。热量的产生与电流的平方成正比,因此还必须实施复杂的冷却技术。
    的头像 发表于 12-29 09:29 446次阅读

    MCU如何安全启动以及安全启动的信任链如何建立

    随着汽车智能化的发展,车辆已经成为万物互联的一部分。我们知道,不管何种终端设备,一旦联网,就存在着信息泄露的风险。自然,车辆也不例外,一旦车辆联网,那么,
    的头像 发表于 12-28 10:28 3019次阅读
    MCU如何<b class='flag-5'>安全</b>启动以及<b class='flag-5'>安全</b>启动的信任链如何建立