目录
1. 黑客攻击ECU的目的是什么?
1.1 什么是黑客攻击
黑客针对汽车ECU的网络攻击某种意义上讲是通过非授权方式访问到目标ECU内部资源,从而获取ECU内部数据、影响该ECU的运行状态、导致功能失效等。
一般我们把黑客攻击ECU的目的分为如下三类:
- 获取控制权限:例如车辆行驶过程劫持程序执行流程,影响该ECU的系统机密性、完整性等;
- 获取、篡改程序和数据信息:例如改装车刷ECU提升动力、获取车主个人隐私信息、获取整车敏感数据等;
- 拒绝服务:通过内存破坏使得目标ECU失去提供正常服务的能力,导致系统失效。
因此,针对上述三类攻击目的,我们就可以定义出一个ECU到底需要保护哪些资产。
1.2 ECU的资产是什么
什么是资产?当然是对某个角色有价值的东西。
在ECU里,资产的定义通常取决于使用对象;如常见的通信密钥对于OEM来说是资产,登录在IVI上的各种账号信息对于车主来说就是资产;所以具体来讲,对于ECU的资产定义可以笼统地分为两类:ECU本身硬件资产、