物联网核心安全系列——智能汽车安全防护的重要性
2017-09-25 15:43
411 查看
汽车行业引入的智能硬件技术已经越来越多,早先设计者更多考虑到的是硬件成本和软件用户体验等因素,但随着国外两位技术人员成功实现远程控制汽车的视频曝出后,智能汽车安全便成为了一个热议话题。
汽车总线架构及原理比较复杂,日益增多的车载电子元器件都是通过CAN-BUS总线来连接的。而这其中ECU是最为关键的核心部分,ECU全称Electronic Control Unit,即车载控制单元,可以理解为车载电脑。早期通常使用PIC单片机组成的主控板,现在用FreeScale的多了起来。ECU通过CAN总线和汽车各个控制系统(T-Box)结合起来,构成了汽车系统。另外,OBD(On
Board Diagnostics)接口,即车载自动诊断系统作为一个常见的汽车故障定位、诊断维修使用的接口,对汽车安全也起着十分关键的作用。
早先CAN-BUS总线属于车内封闭网络,并无安全隐患,但随着物联、车联技术的发展,CAN-BUS不得不与外界互联网对接,这样就引入了安全风险。其他人员可以通过互联网入侵CAN-BUS,这样一来意味着可以通过网络在线更改ECU中(车载电脑)的固件,进一步实现控制其他控制系统,例如刹车板、油门踏板,电子助刹等单元,还可以远程更改里程表,通过入侵车内定位系统,找到车辆并关闭车载报警系统,盗取车内财物甚至直接盗取车辆都有可能发生,后果可想而知。
智能汽车安全防护已经变得愈发重要。由于安全薄弱点在于自身总线以及车联网相关部件,所以通过总线网络控制其他模块单元之前,需要增加各个单元模块之前的验证措施,可 以利用时间戳或者基于对称算法的认证机制来防止重放攻击,提高控制协议被逆向破解的成本。同时,对于内部数据安全传递和存储,系统ECU自身固件的安全等,也都需要逐步建立起来。对于非常重要的信息数据,不能简单的存放于Flash或者E2prom这些无安全防护的通用存储中,可以使用LKT2100F等芯片具有的随机密文读取功能,将数据信息存储于加密芯片内部,需要使用时临时读回与ECU的RAM中,掉电即失,安全大增。如果条件允许,一些CNA_ID数据包也可加密传输,利用加密芯片内部自带接口,既能快速对明文加密,又不会让ECU因移植算法和加密运算带来过多开销。
综上,智能汽车行业的破解与加密技术是相互依赖存在的,每一个新的破解技术出现之后,就会设计出更多的防范技术,而凌科芯安作为一个硬件安全产品的厂商,虽然不能直接提出车联网安全整体解决方案,但我们提供的产品基本加密功能和算法可自定义功能,在进行各种设计组合之后,便可使整体硬件安全上升一个等级。
汽车总线架构及原理比较复杂,日益增多的车载电子元器件都是通过CAN-BUS总线来连接的。而这其中ECU是最为关键的核心部分,ECU全称Electronic Control Unit,即车载控制单元,可以理解为车载电脑。早期通常使用PIC单片机组成的主控板,现在用FreeScale的多了起来。ECU通过CAN总线和汽车各个控制系统(T-Box)结合起来,构成了汽车系统。另外,OBD(On
Board Diagnostics)接口,即车载自动诊断系统作为一个常见的汽车故障定位、诊断维修使用的接口,对汽车安全也起着十分关键的作用。
早先CAN-BUS总线属于车内封闭网络,并无安全隐患,但随着物联、车联技术的发展,CAN-BUS不得不与外界互联网对接,这样就引入了安全风险。其他人员可以通过互联网入侵CAN-BUS,这样一来意味着可以通过网络在线更改ECU中(车载电脑)的固件,进一步实现控制其他控制系统,例如刹车板、油门踏板,电子助刹等单元,还可以远程更改里程表,通过入侵车内定位系统,找到车辆并关闭车载报警系统,盗取车内财物甚至直接盗取车辆都有可能发生,后果可想而知。
智能汽车安全防护已经变得愈发重要。由于安全薄弱点在于自身总线以及车联网相关部件,所以通过总线网络控制其他模块单元之前,需要增加各个单元模块之前的验证措施,可 以利用时间戳或者基于对称算法的认证机制来防止重放攻击,提高控制协议被逆向破解的成本。同时,对于内部数据安全传递和存储,系统ECU自身固件的安全等,也都需要逐步建立起来。对于非常重要的信息数据,不能简单的存放于Flash或者E2prom这些无安全防护的通用存储中,可以使用LKT2100F等芯片具有的随机密文读取功能,将数据信息存储于加密芯片内部,需要使用时临时读回与ECU的RAM中,掉电即失,安全大增。如果条件允许,一些CNA_ID数据包也可加密传输,利用加密芯片内部自带接口,既能快速对明文加密,又不会让ECU因移植算法和加密运算带来过多开销。
综上,智能汽车行业的破解与加密技术是相互依赖存在的,每一个新的破解技术出现之后,就会设计出更多的防范技术,而凌科芯安作为一个硬件安全产品的厂商,虽然不能直接提出车联网安全整体解决方案,但我们提供的产品基本加密功能和算法可自定义功能,在进行各种设计组合之后,便可使整体硬件安全上升一个等级。
相关文章推荐
- 物联网核心安全系列——智能门锁安全问题
- 物联网核心安全系列——智能监控安全问题
- 物联网核心安全系列——物联网安全需求
- 物联网核心安全系列——智能家居与数据安全问题
- 物联网核心安全系列——智能家居与数据安全问题
- iOS安全防护系列之字符串及系统函数隐藏详解
- Linux主机安全防护系列(二)iptables
- IOActive公司表示:智能汽车的安全受到诸多严重漏洞困扰
- 汽车常识全面介绍 - 安全防护
- 【头条】化被动为主动,华为构建智能安全防护体系
- 智能安全实验室-Defendio杀马2.4.0.420-实时防护-内存防护、新浏览器导航界面
- 物联网平台构架系列 (五):Amazon, Microsoft, IBM IoT 解决方案导论 之 安全
- 【物联网智能网关-12】以网关为核心,互联网为基础构建物联网平台
- Linux主机安全防护系列(四)selinux关闭
- Ubuntu Core平台:致力于让Linux成为“智能物联网”的核心
- 网络安全系列之五十一 CC攻击的实施与防护
- 【物联网智能网关-12】以网关为核心,互联网为基础构建物联网平台 推荐
- 【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系
- 智能安全实验室-杀马(Defendio) 2.2.0.387:系统实时防护(文件系统)-实时、主动、准确、快速、极低系统资源占用地防御各种威胁