向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

智能汽车如何实现网络系统安全防护?

时间:2019-08-16 作者:Joe Stenger,Molex 阅读:
传统网络系统,甚至较新的网络系统往往是碎片化的,这使得系统漏洞百出,尤其容易受到网络攻击。解决方案是引入IP企业网络中常见的一个元素——网关。
电子工程专辑 EE Times China -提供有关电子工程及电子设计的最新资讯和科技趋势

随着智能和自动化车辆的发展,汽车行业和消费者越来越意识到需要加强汽车网络安全措施。网络恶意入侵会带来很高风险,可能会导致财产损失和车辆严重损害,并可能对司机和乘客造成致命后果。byXEETC-电子工程专辑

传统网络系统,甚至较新的网络系统往往是碎片化的,这使得系统漏洞百出,尤其容易受到网络攻击。解决方案是引入IP企业网络中常见的一个元素——网关。网关作为车辆网络的通信路由和策略引擎,将流量从传感器引导到处理节点,并将处理节点的命令引导到执行器或其他处理节点,同时确保通信的隔离、完整性和流量。byXEETC-电子工程专辑

安全始终是汽车网络网关的核心。重要的是要考虑到以太网网关系统的整体,以确定创建合理风险缺失所需的需求。这意味着网关能支持多种车辆总线协议,以及支持基于现场的敏感电子部件的重新放置和子系统升级,而不损害车辆安全。车辆网关还必须支持自动化子网配置,有效地知道哪些组件被授权在哪些组中通信,并确保在来自后端系统的最小支持的情况下将新的ECU模块安全注册到适当的网络中。网关必须区分受信任的ECU模块和不受信任的或潜在受危害的设备,并使用这些信息有效地管理网络策略。byXEETC-电子工程专辑

这些需求依赖于使用可信设备标识,繁复加密的客户端身份验证和密钥管理方案建立安全通信的网关,这些方案最适合于异类车载网络环境。byXEETC-电子工程专辑

加强防御抵抗攻击

创建安全环境的关键是在该环境中使用可信的合作伙伴和解决方案。这些组件必须具有适当的安全性和安全特性,并经过验证,以增强对安全攻击的抵抗力。byXEETC-电子工程专辑

分层安全体系结构解决方案通过创建多个安全层,以网关作为信任锚,将单点安全漏洞的风险降到最低。byXEETC-电子工程专辑

稳健的网关安全证书管理器监视车辆电子子系统之间的连接,并充当可信关系的仲裁者。它利用基于公钥基础设施(PKI)的认证和现代网络平台的密钥管理原则,使用一个基于网关的密钥主来支持当今车辆的异构网络,从而保护基于CAN、CAN FD和以太网络的子系统以及车辆通信的安全。byXEETC-电子工程专辑

建立信任

在提供数字身份和敏感密钥材料的过程中,需要信任植根于每个汽车ECU中的本地密钥管理器。这使ECU能够与网关交互,通过经过身份验证的密钥协议建立安全连接。byXEETC-电子工程专辑

网关连接是使用内嵌的信任锚列表建立的,该列表详细描述了在车辆装配期间提供的已知和可信供应商。偶尔与OEM后端进行通信对信任锚点进行管理和证书状态检查,从而使信任列表保持最新状态。byXEETC-电子工程专辑

安全方案还必须包括隔离机制,以保护密钥管理器的完整性,并提供对安全关键的网络工作接口的防火墙访问,如果发现异常,在适当的时候允许“运行安全”模式。下载的应用程序应该由适当的机构进行认证和签名,以设置系统中这些资源的权限。byXEETC-电子工程专辑

弹性是另一个基本要求。高级安全性不能破坏其要保护的系统的功能或限制其可服务性。因此,可信密钥管理器能够在正常的操作模式下协调一个封闭网络的密钥分发。byXEETC-电子工程专辑

现代网络平台应该能够使用基于身份识别的访问控制策略对整个车辆网络进行监控,以实现子系统供应的自动化,同时与OEM后端协同工作,以方便检测出伪造和列入黑名单的部件。例如,OEM可以控制在当车辆维修过程中使用了不受信任、旧的或盗窃得来组件时,OEM可以控制在禁用车辆中的某些功能。这反过来又使原始设备制造商能够管理他们在车辆保修、安全更新和安全关键操作方面的责任。byXEETC-电子工程专辑

基于PKI的车辆网关可信密钥管理方法用于策略管理和ECUs之间的安全通信,是增强连接日益紧密的车辆的安全性和可管理性的有效途径。byXEETC-电子工程专辑

责编:Yvonne GengbyXEETC-电子工程专辑

电子工程专辑 EE Times China -提供有关电子工程及电子设计的最新资讯和科技趋势
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 美国内政部下令停飞800多架中国产无人机 据外媒报道,负责监督联邦土地和资源管理的美国内政部表示,出于网络安全的担忧,将停飞该部门的800多架无人机,同时对其整个无人机计划的安全性展开调查,该部拥有美国政府部门最大规模的无人机机队之一。
  • 搭载恩智浦车路协同(V2X)技术的大众高尔夫新车型发布 文章亮点: •恩智浦与大众即将在欧洲道路上部署V2X技术 •V2X技术将提高行车安全性——现阶段它可以保护汽车驾驶员,将来也可以保护骑行者与行人 •Wi-Fi-p是现有技术中唯一能够立即大规模量产的安全可靠的V2X技术
  • 超声波屏下指纹识别技术被攻破,成本仅千余元! 10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。
  • 三星手机曝指纹解锁漏洞,遭多家银行禁用 近日,包括中国银行在内的多家银行和金融机构发布通知,称因为安全漏洞,将关闭三星部分手机型号手机银行指纹服务。三星电子昨天回应媒体表示,将尽快进行软件更新解决指纹锁漏洞,同时建议用户暂停使用硅胶保护套。
  • 车联网时代基于硬件的车辆安全解决方案 现代化车辆具有许多外部接口功能,可以让旅途变得更加愉快。然而,这些接口也是黑客攻击车辆的入口,幸好基于硬件的安全功能提供了补救措施。车辆中的IT安全措施是至关重要的,使用具有集成HSM的先进半导体解决方案有助于提高安全性和实施效率。
  • 增加并隔离信任根以实现芯片设计的更高安全性 在听说了很多硬件漏洞比如Spectre、Meltdown和Foreshadow之后,可能很多SoC和系统设计人员们都在思考如何在不牺牲安全性的前提下保持应用的处理效率。一颗芯片的安全设计可以有多个实体,且其上运行的不同应用程序是被隔离的。应用程序保持最高级别的安全性至关重要。本文中描述的示例演示了如何在应用程序之间建立完善的资产隔离。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告