下一代汽车电子设计方面的安全考虑

文章来源:慧聪汽车电子网 发布时间:2012-12-14
分享到
美国汽车制造商推出了一项新颖的功能,可以让车主在地球任何一个角落通过智能手机控制车锁并启动发动机.这种连接功能需要依赖于汽车上的远程信息通信系统,而这种系统目前已经是许多型号汽车的标准配置.

美国汽车制造商推出了一项新颖的功能,可以让车主在地球任何一个角落通过智能手机控制车锁并启动发动机。这种连接功能需要依赖于汽车上的远程信息通信系统,而这种系统目前已经是许多型号汽车的标准配置。

在这种智能手机推出之前,有个大学研究小组发布了一份研究报告,报告中指出,通过利用汽车嵌入式系统中的缺陷,汽车的关键系统(例如,刹车、发动机节气阀等)很容易被恶意操控。

这些研究人员研究了如何使用“模糊”技术,从低安全性网络侵入到关键系统。在汽车行驶过程中,出现了刹车失灵和发动机失控,这表明攻击确实能将乘客置于危险境地。

将汽车连接到广域网是引入老练攻击者的元凶。一个缺陷就可能让远程攻击者威胁到一长串挨着行驶的车队。

研究人员并没有告诉我们能为当今的嵌入式汽车安全做些什么。但正如后面我们要讨论到的那样,我们必须对汽车技术做出实质性的改革,以更好地隔离网络子系统和生死攸关的安全功能。

当今的汽车电子

高端豪华汽车在总计100个组件或电子控制单元(ECU)的相应系统中包含多达200个微处理器。这些ECU由多种不同类型的网络连接,例如,控制器局域 网(CAN)、FlexRay、局域互连网络(LIN)和面向媒体的系统传送(MOST)。汽车OEM厂商需要对来自数十家一级和二级供应商的ECU组件 和软件进行集成。但OEM厂商不会去严格控制其供应商的开发过程。

因此人们对这种情形不能维持下去就不会感到惊讶了。OEM厂商将承受“木桶理论”的恶果:只要一块有严重可靠性问题的ECU,就可能造成交货延迟或车辆故障,从而使信誉受损。

对车辆造成的安全威胁可以分成三大类:局部物理;远程;内部电子。当这些威胁叠加在一起时,常常会造成车辆损坏。

收藏
赞一下
0
/
正在提交,请稍候…