汽车网络安全
保护车辆功能免受未经授权的访问和操纵是当前和未来ECU面临的关键挑战。多年以来,Vector一直与汽车制造商和供应商紧密合作。
我们将与您分享我们的专业知识。从汽车入侵检测系统开始,后续将讨论更多主题。
汽车入侵检测系统检测网络攻击
未来,入侵检测系统(身份证)将用于保护车辆免受未经授权的访问。但是,不能简单地直接采用信息技术环境的相关措施,必须考虑汽车的特定要求,如有限的计算能力、存储空间和实时能力。汽车标识部分(Identification Section)的标准化促进了开发工具之间的数据交换,简化了汽车制造商、供应商和安全专家之间跨公司的安全流程实施。
ISO/SAE 21434(道路车辆-网络安全工程)是车辆安全标准,定义了当攻击发生时如图所示的5个步骤。汽车制造商必须对车辆中出现的安全漏洞做出响应。但是,只有在这些漏洞已知的情况下,才能执行此操作。汽车标识部分(Identification Section)由车载标识部分(Identification Section)和后端组成。
IDS检测针对ECU和网络的外部攻击,将其收集后发送到汽车制造商的后端-安全运营中心(SOC)。汽车制造商对数据进行评估并决定如何应对。
汽车IDS需求
在分布式系统(如汽车E/E架构)中,中央ECU无法掌握其他ECU的所有安全事件。因此,IDS必须是分布式系统。
出于安全原因,应避免单点故障,最好的方法是使用分布式IDS。
为了避免整个系统设计变得不必要地复杂,汽车制造商需要一致的接口——