智能汽车的复杂性带来了安全挑战,如通信安全、设备身份管理和软件更新验证。代码签名是确保更新合法性的关键,而设备身份管理则能防止恶意攻击者滥用设备身份。汽车制造商需要与一级供应商协作,建立安全机制以应对不断演变的威胁。
智能化不仅将带来汽车产品形态的根本变化,颠覆传统汽车技术体系和产业格局,也还将引发消费者出行和生活方式、信息技术和通讯方式的变革,以及信息和交通基础设施的变革,甚至将极大的加速人类文明的进程。
随着信息化进程的高度发展,车辆变得越来越复杂,和传统汽车相比,一辆智能汽车可能包含多达3亿行代码和150多个电子控制单元 (ECU),这些电子控制单元不仅能实现车内系统的智能通信,还能实现和外部系统的通信,包括车对车 (V2V)、车对电网 (V2G)、车对基础设施 (V2I) 等,从而创建不断扩大的V2X生态系统。
现在的车某种意义上来说已经不是一种缩短距离的代步工具,而是一种智能、互联的物联网设备。
基于智能系统架构的嵌入,车辆安全在信息化社会大背景下,也将面临不断发展的安全威胁挑战,比如汽车的通信、系统、V2V连接都必须保持安全,而为了确保安全,每一个设备的身份管理就尤为重要。
系统被威胁行为者入侵将会给智能汽车带来严重后果,某黑客就曾通过入侵智能汽车系统并成功控制了一辆在高速公路上行驶的吉普车。最近,保险公司已停止承保某些起亚和现代车型,因为它们太容易被入侵。
如今的智能汽车是由许多连接的ECU和其他组件组成,大部分组件不是由汽车制造商制造,而是由一级供应商制造。这就带来了多重的安全挑战,因为汽车制造商必须要有安全程序来管理他们没有创建的身份,或者他们必须有一个基础设施来创建身份并让多个一级供应商可以访问这些身份。
最低0.47元/天 解锁文章
扫一扫
4109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
