0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IVI车载信息娱乐系统的网络安全注意事项

北汇信息POLELINK 2022-11-04 14:16 次阅读

当今新车购买者的重点更多地集中在“ 智能座舱生态系统体验”上 ,而不是动力和油耗等传统功能。汽车行业已将全连接车载信息娱乐(IVI)系统所提供的触摸屏显示器、语音命令和娱乐功能作为优先开发项。

什么是车载信息娱乐系统?

越来越多的终端消费者希望获得“数字生态系统”体验。“智能座舱”是车载信息娱乐系统的核心,正在成为OEM及其汽车品牌的关键差异化因素。

IVI是车辆系统的组合,用于向车辆乘员提供音频/视频接口和控制元件 - 触摸屏显示器,按钮面板,语音命令等。

以下是构成“智能座舱”的组件或模块的简介:

用户界面:驾驶员和乘客在屏幕上通过触摸或旋钮和拨盘看到和与之交互的内容。

音响主机:包括显示器、外壳、电路板、CD/DVD 播放器、收音机和多个处理器 ——统称为车辆音响主机。它也是与车辆所有物理输入的接口,例如音响系统和/或外部摄像头。

操作系统(OS): 作为信息娱乐系统的核心,操作系统控制对主机中处理器、内存、存储和显示器的访问。

应用程序框架模块:管理应用程序、导航和与系统交互的所有内容,例如文本到语音转换和语音命令。它控制所有应用程序功能以及哪些应用程序可以显示在音响主机中。

移动集成:使车辆能够与各种智能手机和设备连接。支持Wi-Fi蓝牙和即插即用程序,例如Google Play的Mirror Link,Apple CarPlay和Android Auto,这些程序将手机媒体和应用程序的修改版本导入屏幕。

车载平台:应用框架和操作系统之间的软件桥梁,支持多媒体、视频、导航、音频、无线电、声学、软件更新、云服务等。

根据行业研究公司Frost & Sullivan最近的分析 ,到2025年,“联网汽车”将占全球汽车市场的近86%。 同年,IVI市场预计将达到427亿美元。

但是,IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞。汽车行业IVI系统的OEM和一级供应商必须努力确保这些系统中的嵌入式代码符合安全和安保关键标准。这样做有助于避免高昂的召回成本及对品牌声誉的影响。

网络攻击对IVI构成严重风险

可以说,联网的车辆是通过其IVI系统连接到互联网的四轮计算机。由于IVI系统是车内网络的一部分,它可以为黑客提供很多易受攻击的威胁点,他们可能通过控制驾驶员的智能手机并访问个人数据,来操纵车辆安全关键系统功能或制造系统更新程序。因此,IVI系统开发实践必须遵守编码标准和指南。

最近对IVI系统发展有利的两项举措是ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这些标准相辅相成,为汽车行业确保新一代联网汽车的发展做好了准备。

ISO/SAE 21434 标准以它的前身 ISO 26262 为基础 ,后者不包括软件开发或子系统。ISO/SAE 21434 侧重于汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程,以确保在汽车产品的整个生命周期内将网络安全考虑因素纳入其中。

与ISO/SAE 21434 不同,WP.29法规将管理整个供应链中的网络安全风险的责任放在OEM上。

IVI 网络安全漏洞如何影响 OEM

OEM及其一级供应商需要采取措施避免其IVI嵌入式软件中漏洞的负面影响,因为攻击可能会威胁到驾驶员及其乘客的隐私和安全。网络安全事件可能导致高额的损失,并可能引起车辆召回,最终影响品牌声誉及企业生产。

为什么SAST对于IVI系统软件代码至关重要

静态应用程序安全测试( SAST ) 软件测试方法可检查和分析应用程序源代码、字节代码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态分析工具,用于检查设计和编码缺陷。

Klocwork 是 企业 DevOps 和 DevSecOps 的理想选择, 是业界领先的 静态分析和 SAST 工具,适用于 C、C++C#Java、JavaScript、Python 和 Kotlin 设计的源代码。此外,10 家顶级汽车零部件制造商中有 9 家依靠 Perforce 静态分析工具来帮助确保其汽车软件的安全性、安全性和合规性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3132

    浏览量

    59617
收藏 人收藏

    评论

    相关推荐

    JAE推出应用于车载信息娱乐系统的新款连接器

    近年来,随着车载情报通信设备功能增强、车载信息娱乐系统IVI:In-Vehicle Infot
    的头像 发表于 11-18 13:54 142次阅读
    JAE推出应用于<b class='flag-5'>车载</b><b class='flag-5'>信息</b><b class='flag-5'>娱乐</b><b class='flag-5'>系统</b>的新款连接器

    脉冲式充电器的使用注意事项

    脉冲式充电器的使用注意事项主要包括以下几个方面: 一、安全注意事项 用电安全 :在充电过程中,应始终保持警惕,注意用电
    的头像 发表于 09-26 16:05 599次阅读

    MSP430系统级ESD注意事项

    电子发烧友网站提供《MSP430系统级ESD注意事项.pdf》资料免费下载
    发表于 09-21 09:20 0次下载
    MSP430<b class='flag-5'>系统</b>级ESD<b class='flag-5'>注意事项</b>

    光纤收发器的使用方法和注意事项

    光纤收发器作为光纤通信系统中的关键设备,其正确的使用方法和注意事项对于确保网络传输的稳定性和可靠性至关重要。光纤收发器作为光纤通信系统中的关键设备,其正确的使用方法和
    的头像 发表于 08-26 15:20 778次阅读

    如何确保PLC系统安全的可靠性,这几个注意事项你需要牢记

    PLC(可编程逻辑控制器)是现代工业自动化系统中的关键组成部分。在设计 PLC 系统时,安全性是至关重要的考虑因素。本文将介绍 PLC 系统设计中的一些
    的头像 发表于 07-30 15:08 331次阅读
    如何确保PLC<b class='flag-5'>系统安全</b>的可靠性,这几个<b class='flag-5'>注意事项</b>你需要牢记

    什么是车载信息娱乐和集成驾驶舱? 汽车的未来及其实现的挑战

    什么是车载信息娱乐和集成驾驶舱,内部显示器实现它的挑战是什么?解释了解决这些问题的具体措施。它解释了在面对更高分辨率、多显示器和功能安全的需求时应该如何解决这些问题。什么是
    的头像 发表于 06-28 10:12 1160次阅读
    什么是<b class='flag-5'>车载</b><b class='flag-5'>信息</b><b class='flag-5'>娱乐</b>和集成驾驶舱? 汽车的未来及其实现的挑战

    网络测试仪概述及作用 网络测试仪的使用方法及注意事项

    随着信息技术的飞速发展,网络已经成为现代社会的基础设施,其稳定性、高效性和安全性对于个人、企业乃至国家都至关重要。为了保障网络的正常运行,网络
    的头像 发表于 05-10 15:45 1454次阅读

    FMD LINK 使用注意事项

    电子发烧友网站提供《FMD LINK 使用注意事项.pdf》资料免费下载
    发表于 05-06 10:11 0次下载

    DC电源模块的使用注意事项安全规范

    BOSHIDA DC电源模块的使用注意事项安全规范 DC电源模块在电子设备的设计和实验中起到了至关重要的作用。然而,为了确保安全和可靠性,使用DC电源模块时需要注意以下几个方面。 D
    的头像 发表于 04-03 14:09 454次阅读
    DC电源模块的使用<b class='flag-5'>注意事项</b>和<b class='flag-5'>安全</b>规范

    家用路由器的使用技巧和注意事项**

    家用路由器使用技巧包括合理放置、定期重启、设置强密码、设置访客网络、更新固件、启用双频网络和设置家长控制。注意事项包括避免过度拥挤、防止过度疲劳、防止遮挡信号、定期检查网络设备、保护隐
    的头像 发表于 03-21 17:37 736次阅读

    车载信息娱乐系统网络安全考虑因素

    静态应用程序安全测试 ( SAST ) 软件测试方法检查和分析应用程序源代码、字节码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态
    的头像 发表于 03-06 17:14 1149次阅读
    <b class='flag-5'>车载</b><b class='flag-5'>信息</b><b class='flag-5'>娱乐</b><b class='flag-5'>系统</b>的<b class='flag-5'>网络安全</b>考虑因素

    Microchip获得ISO/SAE 21434道路车辆网络安全工程标准认证

    汽车行业从信息娱乐系统到发动机系统都越来越依赖无线和车载网络连接,对强大的
    的头像 发表于 02-19 16:57 1326次阅读

    什么是车载信息娱乐系统和集成驾驶舱

    什么是车载信息娱乐系统(IVI)?“车载信息
    的头像 发表于 01-18 17:38 1375次阅读
    什么是<b class='flag-5'>车载</b><b class='flag-5'>信息</b><b class='flag-5'>娱乐</b><b class='flag-5'>系统</b>和集成驾驶舱

    测速电机: 常见6大注意事项

    测速电机: 常见6大注意事项!测速电机是一种用于测量物体运动速度的设备,广泛应用于工业生产和科学研究中。测速电机常见的6大注意事项以确保安全和准确性。
    的头像 发表于 01-11 10:53 436次阅读
    测速电机: 常见6大<b class='flag-5'>注意事项</b>

    电流互感器的使用注意事项

    当谈到电流互感器的使用时,有一些重要的注意事项需要我们牢记。在本文中,我们将探讨这些注意事项,为您提供详细和全面的信息
    的头像 发表于 12-15 10:34 1392次阅读
    电流互感器的使用<b class='flag-5'>注意事项</b>