物联网核心安全系列——智能汽车安全防护的重要性
2024年11月08日 09:27 发布者:xiaoyuhzou1228
汽车行业引入的智能硬件技术已经越来越多,早先设计者更多考虑到的是硬件成本和软件用户体验等因素,但随着国外两位技术人员成功实现远程控制汽车的视频曝出后,智能汽车安全便成为了一个热议话题。汽车总线架构及原理比较复杂,日益增多的车载电子元器件都是通过CAN-BUS总线来连接的。而这其中ECU是最为关键的核心部分,ECU全称Electronic Control Unit,即车载控制单元,可以理解为车载电脑。早期通常使用PIC单片机组成的主控板,现在用FreeScale的多了起来。ECU通过CAN总线和汽车各个控制系统(T-Box)结合起来,构成了汽车系统。另外,OBD(On Board Diagnostics)接口,即车载自动诊断系统作为一个常见的汽车故障定位、诊断维修使用的接口,对汽车安全也起着十分关键的作用。早先CAN-BUS总线属于车内封闭网络,并无安全隐患,但随着物联、车联技术的发展,CAN-BUS不得不与外界互联网对接,这样就引入了安全风险。其他人员可以通过互联网入侵CAN-BUS,这样一来意味着可以通过网络在线更改ECU中(车载电脑)的固件,进一步实现控制其他控制系统,例如刹车板、油门踏板,电子助刹等单元,还可以远程更改里程表,通过入侵车内定位系统,找到车辆并关闭车载报警系统,盗取车内财物甚至直接盗取车辆都有可能发生,后果可想而知。智能汽车安全防护已经变得愈发重要。由于安全薄弱点在于自身总线以及车联网相关部件,所以通过总线网络控制其他模块单元之前,需要增加各个单元模块之前的验证措施,可以利用时间戳或者基于对称算法的认证机制来防止重放攻击,提高控制协议被逆向破解的成本。同时,对于内部数据安全传递和存储,系统ECU自身固件的安全等,也都需要逐步建立起来。对于非常重要的信息数据,不能简单的存放于Flash或者E2prom这些无安全防护的通用存储中,可以使用LKT系列芯片的安全算法对数据进行加密、签名验签、代码保护从硬件上解决数据安全问题。凌科芯安作为一个硬件安全产品的厂商,虽然不能直接提出车联网安全整体解决方案,但我们提供的产品基本加密功能和算法可自定义功能,在进行各种设计组合之后,便可使整体硬件安全上升一个等级。