0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

車聯(lián)網(wǎng)如何實現(xiàn)網(wǎng)絡(luò)安全防護(hù)

Molex莫仕連接器 ? 來源:Molex連接器 ? 2019-12-08 07:38 ? 次閱讀

隨著智能和自動化車輛的發(fā)展,汽車行業(yè)和消費者越來越意識到需要加強(qiáng)汽車網(wǎng)絡(luò)安全措施。網(wǎng)絡(luò)惡意入侵會帶來很高風(fēng)險,可能會導(dǎo)致財產(chǎn)損失和車輛嚴(yán)重?fù)p害,并可能對司機(jī)和乘客造成致命后果。

傳統(tǒng)網(wǎng)絡(luò)系統(tǒng),甚至較新的網(wǎng)絡(luò)系統(tǒng)往往是碎片化的,這使得系統(tǒng)漏洞百出,尤其容易受到網(wǎng)絡(luò)攻擊。解決方案是引入IP企業(yè)網(wǎng)絡(luò)中常見的一個元素——網(wǎng)關(guān)。網(wǎng)關(guān)作為車輛網(wǎng)絡(luò)的通信路由和策略引擎,將流量從傳感器引導(dǎo)到處理節(jié)點,并將處理節(jié)點的命令引導(dǎo)到執(zhí)行器或其他處理節(jié)點,同時確保通信的隔離、完整性和流。

安全始終是汽車網(wǎng)絡(luò)網(wǎng)關(guān)的核心。重要的是要考慮到以太網(wǎng)網(wǎng)關(guān)系統(tǒng)的整體,以確定創(chuàng)建合理風(fēng)險缺失所需的需求。這意味著網(wǎng)關(guān)能支持多種車輛總線協(xié)議,以及支持基于現(xiàn)場的敏感電子部件的重新放置和子系統(tǒng)升級,而不損害車輛安全。車輛網(wǎng)關(guān)還必須支持自動化子網(wǎng)配置,有效地知道哪些組件被授權(quán)在哪些組中通信,并確保在來自后端系統(tǒng)的最小支持的情況下將新的ECU模塊安全注冊到適當(dāng)?shù)木W(wǎng)絡(luò)中。網(wǎng)關(guān)必須區(qū)分受信任的ECU模塊和不受信任的或潛在受危害的設(shè)備,并使用這些信息有效地管理網(wǎng)絡(luò)策略。

這些需求依賴于使用可信設(shè)備標(biāo)識,繁復(fù)加密的客戶端身份驗證和密鑰管理方案建立安全通信的網(wǎng)關(guān),這些方案最適合于異類車載網(wǎng)絡(luò)環(huán)境。

加強(qiáng)防御抵抗攻擊

創(chuàng)建安全環(huán)境的關(guān)鍵是在該環(huán)境中使用可信的合作伙伴和解決方案。這些組件必須具有適當(dāng)?shù)陌踩院桶踩匦?,并?jīng)過驗證,以增強(qiáng)對安全攻擊的抵抗力。

分層安全體系結(jié)構(gòu)解決方案通過創(chuàng)建多個安全層,以網(wǎng)關(guān)作為信任錨,將單點安全漏洞的風(fēng)險降到最低。

穩(wěn)健的網(wǎng)關(guān)安全證書管理器監(jiān)視車輛電子子系統(tǒng)之間的連接,并充當(dāng)可信關(guān)系的仲裁者。它利用基于公鑰基礎(chǔ)設(shè)施(PKI)的認(rèn)證和現(xiàn)代網(wǎng)絡(luò)平臺的密鑰管理原則,使用一個基于網(wǎng)關(guān)的密鑰主要來支持當(dāng)今車輛的異構(gòu)網(wǎng)絡(luò),從而保護(hù)基于CAN、CANFD和以太網(wǎng)絡(luò)的子系統(tǒng)以及車輛通信的安全。

建立信任

在提供數(shù)字身份和敏感密鑰材料的過程中,需要信任植根于每個汽車ECU中的本地密鑰管理器。這使ECU能夠與網(wǎng)關(guān)交互,通過經(jīng)過身份驗證的密鑰協(xié)議建立安全連接。

網(wǎng)關(guān)連接是使用內(nèi)嵌的信任錨列表建立的,該列表詳細(xì)描述了在車輛裝配期間提供的已知和可信供應(yīng)商。偶爾與OEM后端進(jìn)行通信對信任錨點進(jìn)行管理和證書狀態(tài)檢查,從而使信任列表保持最新狀態(tài)。

安全方案還必須包括隔離機(jī)制,以保護(hù)密鑰管理器的完整性,并提供對安全關(guān)鍵的網(wǎng)絡(luò)工作接口的防火墻訪問,如果發(fā)現(xiàn)異常,在適當(dāng)?shù)臅r候允許“運行安全”模式。下載的應(yīng)用程序應(yīng)該由適當(dāng)?shù)臋C(jī)構(gòu)進(jìn)行認(rèn)證和簽名,以設(shè)置系統(tǒng)中這些資源的權(quán)限。

彈性是另一個基本要求。高級安全性不能破壞其要保護(hù)的系統(tǒng)的功能或限制其可服務(wù)性。因此,可信密鑰管理器能夠在正常的操作模式下協(xié)調(diào)一個封閉網(wǎng)絡(luò)的密鑰分發(fā)。

現(xiàn)代網(wǎng)絡(luò)平臺應(yīng)該能夠使用基于身份識別的訪問控制策略對整個車輛網(wǎng)絡(luò)進(jìn)行監(jiān)控,以實現(xiàn)子系統(tǒng)供應(yīng)的自動化,同時與OEM后端協(xié)同工作,以方便檢測出偽造和列入黑名單的部件。例如,OEM可以控制在當(dāng)車輛維修過程中使用了不受信任、舊的或盜竊得來組件時,OEM可以控制在禁用車輛中的某些功能。這反過來又使原始設(shè)備制造商能夠管理他們在車輛保修、安全更新和安全關(guān)鍵操作方面的責(zé)任。

基于PKI的車輛網(wǎng)關(guān)可信密鑰管理方法用于策略管理和ECUs之間的安全通信,是增強(qiáng)連接日益緊密的車輛的安全性和可管理性的有效途徑。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網(wǎng)關(guān)
    +關(guān)注

    關(guān)注

    9

    文章

    4585

    瀏覽量

    51381
  • 汽車行業(yè)
    +關(guān)注

    關(guān)注

    0

    文章

    313

    瀏覽量

    15413
  • 車聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    76

    文章

    2606

    瀏覽量

    91736

原文標(biāo)題:車聯(lián)網(wǎng)如何實現(xiàn)網(wǎng)絡(luò)安全防護(hù)

文章出處:【微信號:Molex_connector,微信公眾號:Molex莫仕連接器】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 0人收藏

    評論

    相關(guān)推薦

    MCU在車載系統(tǒng)中的展望

    滿足更高的功能安全標(biāo)準(zhǔn),如ISO 26262等,具備強(qiáng)大的抗干擾能力、故障診斷和自修復(fù)能力,以確保在各種復(fù)雜環(huán)境下汽車的正常運行。 網(wǎng)絡(luò)安全防護(hù)加強(qiáng) :隨著聯(lián)網(wǎng)的發(fā)展,
    發(fā)表于 01-17 12:11

    京準(zhǔn)電力系統(tǒng)衛(wèi)星時空信號安全防護(hù)隔離裝置

    京準(zhǔn)電力系統(tǒng)衛(wèi)星時空信號安全防護(hù)隔離裝置
    的頭像 發(fā)表于 01-02 15:11 ?142次閱讀
    京準(zhǔn)電力系統(tǒng)衛(wèi)星時空信號<b class='flag-5'>安全防護(hù)</b>隔離裝置

    龍芯3A5000網(wǎng)絡(luò)安全整機(jī),助力保護(hù)網(wǎng)絡(luò)信息安全

    在當(dāng)今互聯(lián)網(wǎng)信息普及的時代,我們的網(wǎng)絡(luò)安全問題更加突顯。個人信息泄露、病毒軟件侵占、黑客攻擊等網(wǎng)絡(luò)安全問題日益增多。想要解決這個問題,就得更加發(fā)展我們的防護(hù)科技。
    的頭像 發(fā)表于 12-23 09:59 ?110次閱讀

    人工智能助力網(wǎng)絡(luò)安全:引領(lǐng)安全防護(hù)新紀(jì)元

    隨著數(shù)字化轉(zhuǎn)型加速以及網(wǎng)絡(luò)攻擊手段日益復(fù)雜化,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和作用正在逐步增強(qiáng)。根據(jù)AlliedMarketResearch的最新研究報告,全球網(wǎng)絡(luò)安全市場中人工智能規(guī)模在2022年
    的頭像 發(fā)表于 11-30 01:05 ?455次閱讀
    人工智能助力<b class='flag-5'>網(wǎng)絡(luò)安全</b>:引領(lǐng)<b class='flag-5'>安全防護(hù)</b>新紀(jì)元

    IP地址歸屬地離線庫——網(wǎng)絡(luò)安全行業(yè)的基石

    IP地址因為其在互聯(lián)網(wǎng)中的必要性與特殊性成為了是網(wǎng)絡(luò)安全行業(yè)的第一道防線。一個IP地址歸屬地離線庫包含大洲、國家、省市、經(jīng)緯度、郵編等內(nèi)容,這些信息會幫助網(wǎng)絡(luò)安全防御判斷訪問流量的安全
    的頭像 發(fā)表于 11-19 11:21 ?279次閱讀

    最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

    云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施包括基礎(chǔ)防護(hù)措施、訪問控制與身份驗證、監(jiān)控與審計、入侵檢測與防御、高級
    的頭像 發(fā)表于 10-31 09:51 ?284次閱讀

    聯(lián)網(wǎng)網(wǎng)絡(luò)安全:未雨綢繆應(yīng)對未來挑戰(zhàn)

    近日,中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布了一篇關(guān)于英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險的文章,引發(fā)了人們對底層硬件芯片安全問題的關(guān)注。如果底層硬件存在安全隱患,那么
    的頭像 發(fā)表于 10-22 14:04 ?434次閱讀

    國產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實際應(yīng)用

    到高級持續(xù)威脅(APT),不僅影響了企業(yè)的日常運營,還可能造成重大的經(jīng)濟(jì)損失和聲譽損害。在這種形勢下,提升網(wǎng)絡(luò)安全防護(hù)能力成為了當(dāng)務(wù)之急。
    的頭像 發(fā)表于 09-18 10:47 ?355次閱讀

    芯盾時代再次入選《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》

    日前,嘶吼安全產(chǎn)業(yè)研究院正式發(fā)布《嘶吼2024網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》,涵蓋七大類別,127個細(xì)分領(lǐng)域。同時,嘶吼綜合技術(shù)創(chuàng)新、市場需求、行業(yè)發(fā)展三大因素,從127個細(xì)分領(lǐng)域中精選出了下一代防火墻、身份訪問管理(IAM)、云原生安全、
    的頭像 發(fā)表于 08-28 09:37 ?500次閱讀

    以守為攻,零信任安全防護(hù)能力的新范式

    (Zero Trust Security)被提出,并逐漸成為提升網(wǎng)絡(luò)安全防護(hù)能力的新范式。本文主要探討攻擊路徑的演變、零信任體系在各個階段的防護(hù)作用,并探討零信任體系未來可能的發(fā)展方向。 攻擊路徑 攻擊路徑是指攻擊者利用一系列的步驟和方法,在
    的頭像 發(fā)表于 05-27 10:18 ?1015次閱讀
    以守為攻,零信任<b class='flag-5'>安全防護(hù)</b>能力的新范式

    4G插卡路由器:安全可靠的網(wǎng)絡(luò)安全解決方案

    4G插卡路由器是一款安全可靠的網(wǎng)絡(luò)安全解決方案,具有數(shù)據(jù)加密、防DDoS攻擊、安全防護(hù)和設(shè)備管理等優(yōu)勢。其信號覆蓋廣、穩(wěn)定性高、性價比高,適用于家庭、辦公室、戶外等場景。選擇4G插卡路由器,可保護(hù)信息
    的頭像 發(fā)表于 05-07 10:35 ?944次閱讀

    企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

    安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運營中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價值的不斷攀升,網(wǎng)絡(luò)安全挑戰(zhàn)也愈發(fā)嚴(yán)峻。數(shù)
    的頭像 發(fā)表于 04-19 13:57 ?741次閱讀

    4G無線路由器:為您的網(wǎng)絡(luò)安全提供保護(hù)

    4G無線路由器能高速轉(zhuǎn)換4G信號為WiFi,提供便攜的寬帶接入。其優(yōu)勢在于多重安全防護(hù),如硬件防火墻、軟件防護(hù)、加密傳輸、訪問控制和網(wǎng)絡(luò)隔離,有效保護(hù)網(wǎng)絡(luò)安全。選擇路由器時,應(yīng)關(guān)注硬件
    的頭像 發(fā)表于 04-11 15:56 ?791次閱讀
    4G無線路由器:為您的<b class='flag-5'>網(wǎng)絡(luò)安全</b>提供保護(hù)

    云網(wǎng)端安全托管方案 —— 企業(yè)網(wǎng)絡(luò)安全的守護(hù)盾

    的效益不明顯,企業(yè)亟需一種全新的解決方案來強(qiáng)化其網(wǎng)絡(luò)安全防護(hù)。本篇文章將深入探討深信服云網(wǎng)端安全托管方案如何為企業(yè)構(gòu)筑一道堅固的安全防線。 一、安全挑戰(zhàn)剖析 企業(yè)在
    的頭像 發(fā)表于 03-07 13:55 ?823次閱讀

    知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

    可以幫助實現(xiàn)政務(wù)數(shù)據(jù)的安全保護(hù),防止敏感信息泄露;對于個人用戶而言,知語云全景監(jiān)測技術(shù)可以提供更加全面的網(wǎng)絡(luò)安全保護(hù),防范網(wǎng)絡(luò)釣魚、惡意軟件等安全
    發(fā)表于 02-23 16:40

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會員交流學(xué)習(xí)
    • 獲取您個性化的科技前沿技術(shù)信息
    • 參加活動獲取豐厚的禮品