返回
你的汽车有多安全?.doc

你的汽车有多安全?.doc

ID:27846790

大小:110.00 KB

页数:6页

时间:2018-12-06

你的汽车有多安全?.doc_第1页
你的汽车有多安全?.doc_第2页
你的汽车有多安全?.doc_第3页
你的汽车有多安全?.doc_第4页
你的汽车有多安全?.doc_第5页
资源描述:

《你的汽车有多安全?.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、你的汽车有多安全?  多年以来,汽车安全事件已经成为公众瞩目的焦点,大多与车辆被盗或发动机控制功能的“崩溃”有关。对于那些在工程技术上安全可靠的汽车系统,这些故事向我们展示了它们差强人意第一面,而且随着新的威胁不断涌现,风险还在增加。2015-2020期间,车内的计算能力有望提高100倍,黑客也找到了更加复杂的方法去侵入汽车内部并控制诸多功能,从广播到制动。让我们看一看设计一辆安全的汽车所面临的部分挑战,以及如何去应对这些挑战。  在安全领域,人们会说到系统的攻击面。攻击面小意味着没什么机会侵入,攻击面大则意味着机会多多。过去侵入汽车只能靠攻击车内的

2、线路,让自己混入电子线路(电子控制单元)之间交换的消息当中,并创建自己的消息,进而攻击汽车。  一个很好的例子就是——如果犯罪分子知道有一根线路通过车身底板,就在那里钻一个孔。他们将一根探针连到线路上,并用这个打开车门,并破坏其防盗系统。这个方法行得通,但不具备可扩展性。不过,有很多价格不菲的汽车就是这样被偷走的,现在仍是如此!    更多技术意味着攻击面增大  你看看现代的汽车,还有正在设计的那些,它们就是由几英里长的线路组成的分布式系统,如果你能接触到它们,就有很多方法入侵车辆。这就说明了为什么这个问题很刺手。直到最近,唯一使用的嵌入式无线电台就

3、是为了提供无钥匙进入功能,但汽车行业在这一方面的开局并不顺利,因为有很多例子告诉人们如何使用信号增强器或进行模仿。  甚至还有人在教如何通过FM无线数字系统(RDS)来扰乱车载信息娱乐系统(IVI)。如果汽车旁边有一个假冒的无线信号源,它发出一个软件不应该接收的RDS扰乱消息,就能让嵌入式的无线电台崩溃。当然,这不是什么严重的问题,只是让我们知道做到安全并非易事,而且并非只有汽车如此。  总而言之,我们不难看出无线接口和软件的大幅增加对汽车行业来说算得上是一个重大的变化。面对这些严峻的挑战,行业内开展了大量工作来解决它,而且它将继续成为行业人士关注的

4、主要内容。  安全的符咒就是“不要相信任何人”。考虑到这一点,设计师必须确保堵上所有的漏洞。黑客可以选择从任何一点进行攻击,一个漏洞足矣。查理·米勒(CharlieMiller)在最近召开的ARMTechCon大会上发表了主旨演讲,更是让我们知道现在有多少车辆在有足够技术知识和动机的黑客面前都不堪一击。    查理·米勒ARMTechCon演讲的主旨    OTA(over-the-air)安全  一方面,制造出具有强大安全基础的汽车非常重要,但当务之急是出现问题的时候有能力解决它们,毕竟问题总是会出现的。一辆汽车的使用寿命通常在十年以上,那个时候它

5、需要和现在一样安全。关键在于接受这样的事实——黑客总能找到入侵的方法,因此我们要打造一个可以而且将会修复的系统。目前,所有汽车软件实际上都是在经销商或其他授权的服务代理商那里通过一根电缆线完成的,需要预约和人工成本。所有人都能看出这并非一个具有扩展性的解决方案。  这意味着固件OTA更新(FOTA)是个非常重要的努力方向,它可以在发现问题之后的几天甚至是几个小时之内,发布安全补丁以供汽车自动下载。即使汽车的问题十分严重也不愿意接受召回的车主数量多到吓人。    为了实现扩展性,汽车软件有必要以OTA的方式进行修复  OTA维护软件成功的关键在于它能够

6、以可靠的方式建立汽车网络的可信度。如果有了可靠的安全基础,升级程序实际上不必与受损系统发生交互。如果系统可靠,那么其软件系统的身份信息、可信度和清单文件都可以得到验证。在授权进行升级之前,汽车OTA系统通常验证系统的这些属性。  基于硬件的信任根可以成为FOTA的坚实基础,因为它可以权衡一个平台,并与远程的OTA系统(由汽车制造商或其代理商运行管理)以安全的方式进行交互。软件供应商有真正的机会开发这种OTA连接和配置框架。  为了实现扩展性,汽车软件有必要以OTA的方式进行修复  预防攻击的另外一种方式是通过报告实现的。声音响亮的汽车防盗器可以阻止一

7、个企图进入车内的盗贼,有些公司——比如TowerSec(现在是哈曼的一部分)——就在研制可以检测到潜在入侵并且发现安全隐忧的系统。    汽车安全需要各方努力  随着行业内的供应链不断延伸,打造一台安全的汽车需要各方的协作。其目的就是尽可能减少可以被黑客利用的攻击面,智能手机行业目前花了相当长的时间来攻克这个问题。利用在这一领域已被证明有效的实践方法,这将是个不错的起点,有利于整个生态体系在未来汽车安全的问题上开展合作。汽车制造商可以通过指定和使用一些软件和硬件技术来提供支持,这些技术包括:    ·基于硬件的可信执行环境(TEE),比如应用处理器中

8、基于ARM®TrustZone®的GlobalPlatformTEE    ·微控制器中基于TrustZon

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。