本文分析了车联网中基于 OTA 的电控信息安全问题,阐述了汽车电子安全现状,特别是 OTA 技术带来的挑战。研究了终端、传输链路和云端的安全威胁,提出了一种分层次的防御架构,包括安全启动、加密存储、安全更新等防护机制,以应对篡改、仿冒等风险,保障车载网络信息安全。
本文由丛聪,孙潇,史家涛联合创作
摘要
本文首先简单阐述了车联网信息安全现状,并对电控单元 (ECU) 信息安全概念和空中下载技术 (OTA) 概念进行了简要描述;其后,主要分析了车联网典型应用场景 OTA 数据链路中的安全威胁和风险向量;最后,提出了电控系统网络信息安全架构的整体设计思路,从车载终端、传输链路和云服务器三个层面对安全需求和防护机制进行了详细解析。
随着汽车电子控制系统功能复杂度和数据颗粒度呈阶梯式增加,其发展速度逐渐超越网络安全防护方法、技术和标准的发展,现阶段汽车电子正面临巨大的网络信息安全风险,对功能安全的潜在影响也仍在探索和解决中,信息安全问题已经成为影响传统汽车全面向智能网联汽车发展过渡的关键点。
1 车联网环境下汽车电子安全现状
1.1 汽车电子信息安全现状
万物互联的汽车电子时代使得整车厂和供应商不得不开始考虑和重视电控系统信息安全,商用车队暴露在公共环境复杂工况下,无论从时间或是空间一旦被恶意攻击、破解,其损失也将是难以自辩。近年来汽车行业安全事件频繁出现在大众视线中,比如 2015 年 Jeep 自由光被破解,黑客重新刷入了带有病毒的固件,并通过向CAN 总线发送指令的方式控制车辆减速、制动甚至关闭发动机,2017 年腾讯科恩实验室通过 WIFI 破解特斯拉 Model X 车载系统,实现特斯拉多个 ECU 的任意远程协同操控。各类安全事件正是信息安全认知普及的指导教材,从系统层面教会了汽车电子行业信息安全的概念,正向推动企业采取保护网络物理系统免受未授权访问或攻击的防御措施,并合法合规建立有效的网络信息安全防护体系。
1.2 OTA概念
空中下载技术(OTA)通过移动通信的空中接口对车载 SIM 卡信息及应用进行远程管理和控制,不仅可以为产品提供数据服务, 同时能够提供新业务下载和更新服务。相较于传统 ECU 更新方式, 汽车行业 OTA 的衍生为远程刷写、诊断提供优越技术保障,实现了线上实时问题定位和数据上传、软件下载和迭代更新,显著减少产品召回几率,整车厂售后维护成本得益于此突破性降低。
2 安全威胁分析
在车联网广泛应用和复杂功能中,本文选取最典型的应用场景OTA 进行威胁研究和分析,攻击者为达到破解通讯协议截获重要数据资产的目的,使得信息资产将主要面对三类攻击方式:物理接口方式、
最低0.47元/天 解锁文章
5687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
