本文作者:是德科技Hwee Yng Yeo
現代的互聯汽車上運行著各類軟件。根據《代碼完成》(Code Complete)一書(Steve McConnell,Steve McConnell; Cob 以及Mills,1990年編寫)所說,即使是最好的編碼實踐,每10000行代碼平均會產生一個編碼錯誤。一輛現代高端汽車中約有1億行代碼,也就意味著會有10000個錯誤。
根據Upstream Security的《 2020年全球汽車網絡安全報告》,在2018年至2019年期間,已知的汽車網絡安全事故的數量幾乎翻了一番。該研究分析了自2010年以來的367起公開報告的汽車網絡攻擊事件,其中155起來自2019年,同比增長94%。
黑客攻擊和對駕駛者安全威脅的新聞經常成為頭條,例如,在世界各地通過Internet發送的帶有打包代碼的白帽劫車事件。這種暴露的漏洞加劇了人們對黑客可能在無助的乘客上劫持自動駕駛汽車的恐慌。
互聯汽車與我們的筆記本電腦或手機沒有什么不同,看似平凡的信息,例如路線偏好,信用卡付款記錄或駕駛員的位置,這類數據實際上都可以通過某些渠道購買到。
一次網絡黑客攻擊可能使汽車制造商蒙受高達10億美元的損失,并在聲譽和客戶信任方面造成更多損失。因此,汽車制造商開始非常重視網絡安全。業界正在考慮對汽車進行網絡安全評級——具有五重防護等級的品牌或型號可能會提高品牌價值并獲得溢價。
聯網汽車——黑客的天堂?
仔細研究支持車輛通信的子系統,可以發現許多漏洞。黑客可以發起各種攻擊路徑,從硬件級別的加密攻擊到空中(OTA)協議攻擊。業界意識到有必要加強這些高風險的接口,但在此期間并沒有正式的汽車網絡安全標準。
隨著行業等待官方標準的到來,汽車制造商和子系統制造商不希望留下任何漏洞。他們中的大多數人在其產品生命周期中都包含了網絡安全風險管理。
汽車設計和測試工程師嘗試保護汽車的方法之一就是使用整體入侵保護策略。它結合了硬件安全驗證和軟件,以針對動態威脅庫對潛在的攻擊接口進行壓力測試。汽車網絡安全開發人員的目標是與黑客保持領先地位,因此工程師必須不斷更新其測試計劃,并針對“實時”應用程序和威脅情報(ATI)庫運行它們。例如,是德科技運營的ATI訂閱服務涵蓋了從攻擊信息中獲得的多年積累knowhow。
在上述滲透測試平臺中,可以對汽車內的無線和有線接口進行測試,以驗證安全關鍵組件(例如ECU)以及高級駕駛員輔助系統(ADAS)和車對車的通信系統的堅固性。
汽車網絡安全測試設置
網絡安全滲透測試體系結構可能包含以下關鍵組件:
?連接網關——允許有線和無線連接到各種汽車DUT。
?測試管理服務器——使白帽工程師能夠管理他們的測試計劃,包括通過各種偵察方案掃描漏洞,例如端口掃描,模糊測試等等。
?偵查和模糊測試服務器——模糊測試以及許多其他PEN測試方案都在基于Linux的服務器上運行。在執行模擬的網絡攻擊之前,這里就是發現編碼錯誤和其他安全漏洞的地方。
?應用程序和威脅情報(ATI)庫——這是存儲所有捕獲的威脅和信息的地方。它提供了精細的應用程序級別的可見性和控制、地理位置、已知錯誤的IP地址阻止以及其他威脅信息。
?自動化——擁有數百個DUT和數千個測試計劃,一個智能的自動化平臺為工程師提供了健全性檢查,以使他們的PEN測試操作保持一致。
全面的滲透測試平臺使工程師能夠檢查更多的網絡安全漏洞,這些漏洞可能會使駕駛員,乘客和公司聲譽受到威脅。沒有一家汽車制造商擁有詳盡的網絡安全漏洞列表。這就是汽車制造商轉向物聯網供應商所做的事情的原因之一——訂閱了24x7全天候可用的安全和動態威脅情報庫。
面向未來的汽車網絡安全
即使白帽子在實驗室中建立了自己的測試計劃庫,最終還是需要制定可靠的安全策略,以引起管理團隊的關注,重新考慮汽車網絡安全性。業內人士意識到,零星地捍衛未來汽車的安全已不夠。隨著世界逐漸通過ADAS和V2X技術廣泛采用自動駕駛,涉及大數據的企業級自動測試平臺對于幫助汽車制造商提高安全性將變得越來越重要。
擁護者們認為,汽車行業的不同領域可以利用這些見解來保護單個車輛和整個交通系統。 這些集體知識可以幫助制定不斷發展的汽車網絡安全標準,從而更好地保護車輪上的互聯網未來。
上一篇:車道偏離預警系統仿真測試方法研究
下一篇:是時候讓汽車廠商意識到安全的重要性了
推薦閱讀
史海拾趣
隨著公司業務的不斷擴展,DATEL Inc.開始實施全球化戰略。公司積極開拓國際市場,與全球各地的合作伙伴建立了緊密的合作關系。通過引進國際先進技術和管理經驗,DATEL Inc.的產品質量和服務水平得到了進一步提升。同時,公司還加強了對海外市場的營銷和推廣力度,成功將DATEL Inc.的品牌推向了全球。
Corstat Containers公司始終堅持以品質為核心的發展理念。在生產過程中,公司嚴格把控原材料采購、生產工藝和產品質量檢測等環節,確保每一件產品都符合客戶的要求。這種對品質的堅持贏得了客戶的信任和好評,也為公司贏得了更多的合作機會。
川晶科技注重團隊建設和人才培養。公司建立了完善的培訓體系和發展機制,為員工提供豐富的培訓機會和廣闊的發展空間。通過引進高素質的人才和內部培養相結合的方式,川晶科技打造了一支高素質、專業化的團隊。團隊成員之間團結協作、互相支持,共同推動公司的持續成長和發展。同時,公司還建立了良好的激勵機制和企業文化氛圍,激發員工的工作積極性和創造力。
隨著環保意識的不斷提高,綠色制造成為電子行業的重要發展趨勢。川晶科技積極響應國家綠色發展的號召,通過引進先進的環保設備和技術,實現了生產過程的綠色化、低碳化。公司不斷優化生產工藝,減少能源消耗和廢棄物排放,推動產品向綠色、環保方向發展。川晶科技的綠色制造實踐得到了業界的廣泛贊譽,成為行業內的綠色標桿。
艾譜科公司的創立源于其創始人對電子行業未來發展的獨到見解。在21世紀初,隨著數字化和智能化技術的飛速發展,創始人意識到電子行業即將迎來一場技術革命。他帶領團隊深入研究新興技術,并成功開發出一款具有劃時代意義的電子元件——高效能芯片。這款芯片憑借其出色的性能和穩定性,迅速獲得了市場的認可,為艾譜科公司的發展奠定了堅實的基礎。
隨著公司的發展壯大,艾譜科開始關注社會責任。公司積極參與環保事業,采用環保材料和綠色生產工藝,減少對環境的影響。此外,艾譜科還積極參與公益慈善活動,為社會做出了積極貢獻。這種積極履行社會責任的行為,進一步提升了公司的社會形象和聲譽。
|
問]:1、電阻電容的封裝形式如何選擇,有沒有什么原則?比如,同樣是 104 的電容有 0603、0805 的封裝,同樣是 10uF 電容有 3216、0805、3528 等封裝形式,選擇哪種封裝形式比較合適呢?2、有時候兩個芯片的引腳(如芯片A 的引腳 1,芯片B 的引腳 2) ...… 查看全部問答∨ |
|
|
B題目 到現在晚上3點沒有解決聲音檢測 希望能有高手給些指導 大家討論 本帖最后由 paulhyde 于 2014-9-15 09:08 編輯 B題目 最基本聲音檢測 。 我先共享我做的方案 1超聲波不要考慮了,大賽主委會說不行。2做了幾個電路,但是接收距離非常近,對著才有反應。3買了聲控燈頭,把原理圖抄出來了,沒辦法解決它的延時 ...… 查看全部問答∨ |
近50年來,公認的一氧化碳中毒最原始的治療方法就是在將病人送入高壓艙之前,給病人輸入含氧100%的氣體。但是這項技術在20世紀20年代就得到改進,人們采用氧氣和二氧化碳的混合氣體取代了純氧氣輸入治療方法。遺憾的是,這項技術沒有得到商業化的許 ...… 查看全部問答∨ |
|
如題,我想在Window平臺創建sqlce數據庫,然后把sql2000的數據導出到這個sqlce數據庫中,如何實現?最好有VC++6的代碼。… 查看全部問答∨ |
|
|
前幾天收到了8962的開發板,按照個人習慣先在上面跑了一些里面的演示程序,誰知這一跑就跑了三天。知道是哪個程序有這么大的吸引力嗎?就是那個Hello程序。在OLED顯示器上顯示“Hello world!”的程序。于是我就決定從它入手來學習8962。這個Hello ...… 查看全部問答∨ |
- 驅動汽車電子創新:RIGOL CAN-FD總線分析解決方案驅動汽車電子創新:RIGOL CAN-FD總線分析解決方案——高性能示波器助力汽車電子系統開發與驗證在當今快速發展的汽車行業中,智能化、網聯 ...
- 自動駕駛卡車公司Aurora重新引入駕駛員據外媒報道,無人駕駛卡車技術開發商Aurora Innovation正在調整其在美國得克薩斯州大型卡車的運營方案,在啟動商業化自動駕駛服務不到三周 ...
- 全固態電池新標準出臺,明確定義解決行業界定義及測試難題5月22日據央視新聞報道,中國汽車工程學會發布了《全固態電池判定方法》團體標準,首次明確了全固態電池的定義,解決了行業界定模糊、測試 ...
- 長城死磕增程!下代平臺用6C充電,插混純電續航竟然破400公里!在銷量爆單之后,增程這個曾被認為“落后”的技術,幾乎所有的主流品牌都在做,只是除了蔚來、長城等少數幾家,選擇了拒絕。最近,長城甚至 ...
- 寶馬全固態電池電動汽車上路測試5月22日消息,近日,寶馬宣布首批搭載全固態電池(ASSB)的電動汽車已開始上路測試,這是寶馬在電動汽車電池技術領域的重要進展。測試車輛 ...
- 基于數采系統的車載A2B信號測試解決方案
- 從夢想到落地:固態激光雷達的十年發展史
- AI 座艙芯片,走入全民時代
- 2025年1-3月ADAS供應商裝機量排行榜:自主廠商引領技術融合新趨勢
AP1184T525LA
京公網安備 11010802033920號