在高度联系车辆,系统中的任何漏洞可能导致危险的场景。
随着汽车技术的进步,电子/电气系统的复杂性也在这些智能车辆。软件定义的车辆(关闭阀)依赖集中式计算和一个先进的软件堆栈来控制它的大多数功能,从发动机的性能信息娱乐系统。关闭阀正变得越来越重要,因为汽车制造商寻求改善车辆性能,减少排放,开发自动驾驶技术,一个常见的可重用的硬件基础设施。关闭阀是许多新的和改进的驾驶经验的平台。他们配备了许多先进ADAS巷协助等特性,汽车制动系统、GPS导航系统、自动驾驶功能。
然而,增加这些车辆的技术水平也提出了一个复杂的一系列安全问题。有紧急业务需要解决网络安全在关闭阀,作为连接汽车市场将强劲增长(图1)。
图1:Technavio市场研究报告:全球汽车市场2023 - 2027年有关。
在最近2023年SAE世界大会,传统的汽车行业会议,主题是由Dipti Vachani,汽车高级副总裁和总经理的手臂。Vachani讨论了硬件和软件的普遍性跨多个行业,以及了解软件的功能是如何重要的车辆是汽车的未来,是多么关键的硬件供应商提供安全可靠的硬件系统。
你不用找太远的例子流动领域软件创新领先的技术领域正在发生的事情。Vachani引用电气化、自主和用户体验作为几个发展中地区发展至关重要的代码。同时,人工智能和机器学习进一步的为我们的生活方式,Vachani解释关键是专注于软件更新以及它们是如何影响现代汽车。
Vachani继续讨论实现关闭阀所需的四大支柱:好标准,新方法,车辆系统仿真和工业合作。然而,所有四个安全的总体要求(图2)。
图2:四柱要求实现软件定义的车辆。
软件定义车辆的安全是至关重要的。这些车辆高度各个组件之间的连接和交换大量的数据,传感器和网络。运行在一个常见的计算,攻击一个接口可以访问汽车的先进控制系统。因此,任何系统的漏洞会导致危险的场景从轻微故障致命事故。一些场景包括:
的Secure-CAV财团合作项目,旨在改善的安全明天的连接和自主车辆(骑士),提供了具体的例子的黑客。一个是移动网络攻击中,攻击者试图感染和破坏固件远程信息处理控制单元。它使用一种“中间人”的攻击无线固件更新。如果成功,黑客可以拦截远程信息处理交通使用GSM和可以恶搞短信命令,发送到设备直接命令。结果从黑客获得信息娱乐单位,拒绝服务攻击的紧急服务,控制引擎,传播,或刹车。
网络风险管理是遵循的标准和规范,涉及到一个分层深度防御的方法,涉及安全、硅生命周期中安全性和可靠性。网络生命周期是什么?它包括产品概念,开发、生产、操作、维护和临终的电气和电子系统。
而功能安全风险景观为给定的函数,本质上是静态的安全威胁的风景是非常动态的——网络安全攻击的类型和复杂性变化的整个生命周期内车辆。没有单一的解决方案容易实现。这是非常的令人信服的理由来开发安全技术动态和适应任何未来的威胁展示他们的自我。这一目标的挑战在于如何知道解决方案将是动态的,适应性强,如何测试解决方案。
Secure-CAV财团已经开发了一种灵活和功能体系结构真实的环境试验训练、测试、验证和演示汽车网络安全解决方案。目的是忠实、准确地再现真实车辆的行为,同时也可重构,轻便,安全,便宜的构造。实验给出了网络安全的研究人员和工程师的综合安全评价作为车辆网络组件提供:
Secure-CAV汽车网络安全实验包括汽车模拟器,车载网络模拟器,现场可编程门阵列(FPGA)系统中,一个物理网络,数据存储,一个真正的汽车的仪表板。大部分的车辆结构和CAN总线网络实现在虚拟环境中使用矢量独木舟网络模拟器。收集到的数据可以分析和用于更新FPGA的嵌入式监控(图3)。
图3:Secure-CAV架构。
IP和异常检测软件Secure-CAV示范车辆监控协议和事务在硬件的最低水平(图4),这是由非监督机器学习算法和统计分析,与输入来自南安普顿大学的专家。这是集成到FPGA技术,与两个车辆示威者考文垂大学开发的团队和网络安全专家铜马。一系列选择的现实威胁的行使,包括窃听设备采购和分析现有的车辆。
图4:Secure-CAV示范平台。
嵌入式IP (Tessent嵌入式分析)用于片上数据收集形式Secure-CAV系统的底层基础。嵌入式IP也可以设计成汽车设备,监控设备通过其生命周期,提供了支撑层的深度防御策略。这些嵌入式IP检测不仅通过结构和功能监测潜在威胁,但他们可以采取行动来阻止他们。这是一个部分的安全特性解决Tessent嵌入式分析:
收集的数据从汽车设备领域的汽车生命周期的一部分计划,包括车队管理、嵌入式软件、云平台、产品生命周期管理。这些数据可以用来分析系统功能行为的许多方面,以及检测异常引起的网络安全攻击(图5)。
图5:某些类型的数据捕获Tessent嵌入式分析监控。
随着关闭阀市场和政府立法责任自治和连接汽车,汽车制造商将需要部署有效的解决方案,以确保这些复杂的车辆的安全性和网络安全。的多层安全方法,基于硬件的解决方案不仅像Tessent嵌入式分析提供强有力的保护,但数据收集和分析需要应对动态环境的威胁。
留下一个回复