本文由李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠联合创作
1 网络安全威胁与防御技术
自动驾驶和联网使汽车变成非常复杂的网络物理系统21,也使攻击者看到了新网络空间的更多攻击面,本文总结了CAV的攻击向量,如图2所示。
图2 CAV攻击向量
一方面,自动驾驶水平的不断提升,使汽车系统设计工程越来越庞大和复杂,质量控制变得越来越难,可被利用的设计缺陷可能越来越多。自动驾驶的发展伴随着软件代码的剧增,其软件代码可超过1亿行,代码数量远超过现代的操作系统或波音757等的代码数量。每千行代码的缺陷数是评估软件质量指标的重要参数,每1000行软件代码存在5~20个错误。软件缺陷中很大一部分是可以被攻击者利用的漏洞,这些程序漏洞可能导致该软件系统的完整性、可用性或机密性受损。
另一方面,各种方式的联网为乘客体验带来了明显的优势,但它同时也打开了智能网联汽车的各种攻击入口。从车内网络来看,摄像头、雷达、激光雷达等感知器件,远程信息处理盒T-BOX、车内网关等通信设备,CAN、LIN、MOST、FlexRay和以太网等通信协议,OBD-II端口、EV充电接口和USB等外部接口以及各种车载网络应用等,在攻击者的视角里都是可以展开攻击的入口。从车辆与其他实体间的联网来看,它涵盖了V2V(vehicle to vehicle,车辆到车辆)、V2I(vehicle to infrastructure,车辆到基础设施)、V2P(vehicle to pedestrian,车辆到行人)和V2N(vehicle to network,车辆到网络)通信。为了实现V2X通信,车辆配备了不同的无线通信系统,例如专用短程IEEE802.lip/DSRC技术和基于移动蜂窝通信系统的C-V2X技术。其中,C-V2X包括LTE-V2X和NR-V2X,这些通信技术以及车载自组织网络(vehicular Ad hoc network,VANET)的各种组网协议和技术,都是攻击者关注的重要攻击入口。此外,鉴于CAV的云平台应用以蜂窝网通信为基础,它面临“云、管、端”模式的安全风险及第三方入侵并破坏CAV系统关键功能的风险。
3.2 智能网联汽车网络安全需求
在概念设计和开发的早期阶段确定CAV的网络安全需求,对于确保车辆和乘员安全非常垂要,身份验证、完整性、私密性和可用性是安全系统最重要的先决条件。
最低0.47元/天 解锁文章
5349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
