亚洲每日在线,东京热之中文字幕,精品免费视频中文字幕2020

背景介紹
網(wǎng)關(guān)作為控制整車通信的關(guān)鍵 ECU，往往是 hacker 或滲透測試人員重點關(guān)注的核心部件。網(wǎng)關(guān)的安全風(fēng)險可能直接威脅到行駛安全甚至人身安全。網(wǎng)關(guān)在車輛的縱深防御體系中處在極為重要的位置，本文將簡單分析當(dāng)前典型網(wǎng)關(guān)的特征、網(wǎng)關(guān)可被利用的功能點與防護(hù)思路。

典型網(wǎng)關(guān)特征與攻擊面分析
隨著 EEA 發(fā)展網(wǎng)關(guān)的特征也衍變出了多種類型，由最初的集成網(wǎng)關(guān)，到現(xiàn)在的獨立網(wǎng)關(guān)、域集中式中央網(wǎng)關(guān)、混合式網(wǎng)關(guān)、到前沿的中央集中式控制器。網(wǎng)關(guān)承擔(dān)的功能也由最初的車內(nèi) CAN/CANFD/FR/LIN 總線路由，到現(xiàn)在車載 Ethernet 路由、關(guān)鍵車控邏輯的處置、車內(nèi) OTA 處置的主控單元等敏感功能的執(zhí)行。

我們從信息安全的角度看，網(wǎng)關(guān)特征的衍變也使可能被利用的功能點發(fā)生了新的變化。典型可被利用功能有以下幾方面。

利用 CAN、Ethernet 總線路由功能，向車內(nèi)其他控制器發(fā)送非法報文、消息；常見攻擊方式如通信鏈路洪泛攻擊、ID/IP 欺騙、數(shù)據(jù)重放、通信協(xié)議逆向破解等。

利用 UDS 協(xié)議功能，向車內(nèi) ECU 進(jìn)行配置變更、寫入惡意代碼、讀取敏感信息；常見攻擊方式如安全認(rèn)證服務(wù)破解、會話模式異常、中斷車內(nèi)總線通信、篡改 ECU 存儲信息及固件、讀取敏感信息等。

利用 OTA 主控節(jié)點功能，非法篡改車內(nèi) ECU 固件、獲取 OEM IP、OTA 功能異常；常見的攻擊方式如篡改 OTA 組件控制 OTA 功能、繞過 OTA 安全驗證功能，向車內(nèi)注入惡意鏡像、惡意訪問 TSP，獲取 OEM 升級鏡像。

利用關(guān)鍵敏感的車控功能，對車控業(yè)務(wù)進(jìn)行惡意決策控制；常見的攻擊方式如非法篡改網(wǎng)關(guān)車控軟件功能組件，對核心車控功能操控。

網(wǎng)關(guān)的安全防護(hù)
面向網(wǎng)關(guān)的防護(hù)技術(shù)，我們一般關(guān)注兩個維度，一個是網(wǎng)關(guān)作為核心單元的業(yè)務(wù)流的安全，一個是網(wǎng)關(guān)本身的安全：
業(yè)務(wù)流的安全防護(hù)一般包括，安全 CAN 通信技術(shù)、安全車內(nèi) Ethernet 通信技術(shù)、安全刷寫技術(shù)、OTA 安全和車內(nèi)診斷服務(wù)的安全等。因為傳輸協(xié)議是標(biāo)準(zhǔn)固化的，我們無法修改，所以一般會對上層協(xié)議增加安全防護(hù)措施，例如車內(nèi)總線，我們會對報文消息加密、增加消息鑒別代碼字段、增加新鮮度值字段、增加簽名字段等方式。由于車內(nèi)總線對時間敏感且?guī)捰邢?，且總線面對的 ECU 本身算力不盡相同，我們在制定安全方案時，要先對通信消息和業(yè)務(wù)模型進(jìn)行風(fēng)險分析，對敏感消息進(jìn)行分組后，再采用與 ECU 算力相匹配的密碼學(xué)算法對消息報文進(jìn)行安全封裝。對于如 OTA 等業(yè)務(wù)中的關(guān)鍵步驟，除了增加校驗機(jī)制和校驗密碼學(xué)強(qiáng)度外，還應(yīng)做好秘鑰、證書的分發(fā)、管理、撤銷工作。同時還應(yīng)考慮各業(yè)務(wù)場景對秘鑰、證書、密碼學(xué)算法的特殊需求，如維修更換、數(shù)據(jù)埋點采集等。
網(wǎng)關(guān)本身的安全防護(hù)一般會從硬件、系統(tǒng)、數(shù)據(jù)存儲、代碼、安全記錄等幾個方面去做最佳實踐。例如為了解決系統(tǒng)被篡改的風(fēng)險，應(yīng)支持安全啟動，從 ROT 代碼開始對加載的鏡像迭代校驗。為了解決敏感信息的安全存儲，應(yīng)支持安全芯片或 TEE 的技術(shù)路線，對公私鑰、證書、敏感信息進(jìn)行安全存儲與可控調(diào)用，其中常見的 TEE 一般有基于 ARM的 trustzone、基于 Intel 的 SGX，這個我們后面可以開展一個專題討論；為了解決代碼安全，應(yīng)進(jìn)行代碼加固，在開發(fā)階段進(jìn)行代碼審計、代碼漏洞掃描、多余端口掃描以及通過編譯工具連提供優(yōu)化、為了對非法行為的檢測與審計，應(yīng)對支持日志記錄功能，對端口的非法訪問、密碼操作的異常等進(jìn)行記錄。
編輯：lyn

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

CAN

CAN

+關(guān)注

關(guān)注
57

文章
2756

瀏覽量
463777
OTA

OTA

+關(guān)注

關(guān)注
7

文章
582

瀏覽量
35247
EEA

EEA

+關(guān)注

關(guān)注
0

文章
13

瀏覽量
2693

原文標(biāo)題：技術(shù)|汽車網(wǎng)關(guān)的信息安全分析

文章出處：【微信號：e700_org，微信公眾號：汽車工程師】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

Kaggle知識點：使用大模型進(jìn)行特征篩選

數(shù)據(jù)科學(xué)數(shù)據(jù)挖掘的核心是是對海量數(shù)據(jù)進(jìn)行有效的篩選和分析。傳統(tǒng)上數(shù)據(jù)篩選依賴于數(shù)據(jù)驅(qū)動的方法，如包裹式、過濾式和嵌入式篩選。隨著大模型的發(fā)展，本文將探討如何利用大模型進(jìn)行特征篩選。篩選思路

發(fā)表于 12-03 01:06 ?1252次閱讀

經(jīng)緯恒潤榮獲ISO/SAE 21434汽車網(wǎng)絡(luò)安全流程認(rèn)證

近日，經(jīng)緯恒潤順利通過TüV南德意志集團(tuán)總部的審查，獲得ISO/SAE21434汽車網(wǎng)絡(luò)安全流程認(rèn)證證書。這一榮譽(yù)標(biāo)志著經(jīng)緯恒潤在汽車網(wǎng)絡(luò)安全管理方面的技術(shù)實力和安全保障能力得到認(rèn)可，已能夠在全球

發(fā)表于 12-03 01:00 ?180次閱讀

網(wǎng)關(guān)和路由器的對比分析

網(wǎng)關(guān)和路由器作為計算機(jī)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，各自承擔(dān)著不同的角色和功能。下面將從定義、功能、應(yīng)用場景、性能等多個方面對網(wǎng)關(guān)和路由器進(jìn)行對比分析。

發(fā)表于 08-27 10:20 ?1190次閱讀

工業(yè)網(wǎng)關(guān)的作用與功能分享

一、引言隨著工業(yè)4.0和物聯(lián)網(wǎng)（IoT）技術(shù)的快速發(fā)展，工業(yè)網(wǎng)關(guān)作為連接工業(yè)現(xiàn)場設(shè)備與網(wǎng)絡(luò)的重要節(jié)點，其作用與功能日益凸顯。本文將對工業(yè)網(wǎng)關(guān)的作用與功能進(jìn)行詳細(xì)的闡述，以期為讀者提供

發(fā)表于 06-20 16:05 ?621次閱讀

TIDEP-01022-汽車網(wǎng)關(guān) PCB layout 設(shè)計

電子發(fā)燒友網(wǎng)站提供《TIDEP-01022-汽車網(wǎng)關(guān) PCB layout 設(shè)計.pdf》資料免費下載

發(fā)表于 05-19 14:36 ?0次下載

廣電計量入選“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”

近日，備受行業(yè)矚目的“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”名單正式揭曉，廣電計量憑借在智能汽車安全領(lǐng)域的前瞻性布局及全面的服務(wù)體系成功入選，成為該全景圖的首批入選單位。 汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖此次

發(fā)表于 05-13 09:22 ?1480次閱讀

工業(yè)數(shù)據(jù)采集網(wǎng)關(guān)功能優(yōu)勢

隨著工業(yè)4.0和物聯(lián)網(wǎng)（IoT）技術(shù)的快速發(fā)展，工業(yè)數(shù)據(jù)采集網(wǎng)關(guān)已成為現(xiàn)代工業(yè)生產(chǎn)中不可或缺的一部分。這些網(wǎng)關(guān)設(shè)備充當(dāng)了連接現(xiàn)場設(shè)備與上層管理系統(tǒng)的橋梁，它們實時收集、傳輸和分析來自生產(chǎn)線的數(shù)據(jù)，為

發(fā)表于 05-11 17:51 ?852次閱讀

銀基科技入選國內(nèi)首個汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖

近日，國內(nèi)完全專注于汽車網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的領(lǐng)先平臺談思實驗室(Taas Labs)發(fā)布國內(nèi)首個汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖，銀基科技成為首批入選該全景圖的企業(yè)。

發(fā)表于 05-09 14:06 ?1171次閱讀

智能邊緣網(wǎng)關(guān)的功能有哪些？

的功能，并探討其在智能時代的重要作用。一、實時數(shù)據(jù)處理與分析智能邊緣網(wǎng)關(guān)具備高效的實時數(shù)據(jù)處理能力，能夠在設(shè)備端對數(shù)據(jù)進(jìn)行即時處理和分析。這得益于其集成的計算、存儲和網(wǎng)絡(luò)

發(fā)表于 04-25 16:55 ?533次閱讀

如何提取、匹配圖像特征點

我們習(xí)慣從圖像中選取比較有代表性的點，然后，在此基礎(chǔ)上，討論相機(jī)位姿估計問題，以及這些點的定位問題。在經(jīng)典 SLAM 模型中，把它們稱為路標(biāo)，而在視覺 SLAM 中，路標(biāo)則是指圖像特征（Features）。

發(fā)表于 04-19 11:41 ?668次閱讀

Profinet轉(zhuǎn)Ethernet IP網(wǎng)關(guān)在汽車配件生產(chǎn)中的應(yīng)用

IP網(wǎng)關(guān)KJ-PNG-108鏈接通過以太網(wǎng)將機(jī)器人視覺系統(tǒng)獲取的數(shù)據(jù)傳輸?shù)絇LC，從而使得用戶可以更方便地獲取和利用這些數(shù)據(jù)。這些數(shù)據(jù)包括圖像信息、機(jī)器人狀態(tài)信息等，通過數(shù)據(jù)傳輸，用戶可以更好地進(jìn)行

發(fā)表于 03-18 11:29

汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南

汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南

發(fā)表于 02-19 16:37 ?541次閱讀

藍(lán)牙網(wǎng)關(guān)是什么？具有哪些功能？

的轉(zhuǎn)發(fā)和路由選擇，確保數(shù)據(jù)能夠準(zhǔn)確地到達(dá)目標(biāo)設(shè)備。安全防護(hù)：藍(lán)牙網(wǎng)關(guān)可以提供安全防護(hù)功能，可以對連接的設(shè)備進(jìn)行身份驗證和授權(quán)管理，確保只有經(jīng)過授權(quán)的設(shè)備才能接入網(wǎng)絡(luò)并進(jìn)行數(shù)據(jù)傳輸。

發(fā)表于 01-19 15:05

工業(yè)智能網(wǎng)關(guān)實現(xiàn)的功能工業(yè)智能網(wǎng)關(guān)怎么與設(shè)備連接

工業(yè)智能網(wǎng)關(guān)是一種關(guān)鍵的工業(yè)物聯(lián)網(wǎng)設(shè)備，具有許多實用的功能和用途。下面將詳細(xì)介紹工業(yè)智能網(wǎng)關(guān)的功能以及與設(shè)備的連接方式。一、工業(yè)智能網(wǎng)關(guān)的

發(fā)表于 01-19 10:19 ?814次閱讀

如何從利用靜電防護(hù)器件來降低ESD危害？

如何從利用靜電防護(hù)器件來降低ESD危害？靜電防護(hù)器件，也稱為ESD防護(hù)器件，用于降低和控制靜電放電對電子設(shè)備、電路和元件造成的危害。靜電防護(hù)

發(fā)表于 01-03 13:42 ?773次閱讀