|
汽車行業引入的智能硬件技術已經越來越多,早先設計者更多考慮到的是硬件成本和軟件用戶體驗等因素,但隨著國外兩位技術人員成功實現遠程控制汽車的視頻曝出后,智能汽車安全便成為了一個熱議話題。 汽車總線架構及原理比較復雜,日益增多的車載電子元器件都是通過CAN-BUS總線來連接的。而這其中ECU是最為關鍵的核心部分,ECU全稱Electronic Control Unit,即車載控制單元,可以理解為車載電腦。早期通常使用PIC單片機組成的主控板,現在用FreeScale的多了起來。ECU通過CAN總線和汽車各個控制系統(T-Box)結合起來,構成了汽車系統。另外,OBD(On Board Diagnostics)接口,即車載自動診斷系統作為一個常見的汽車故障定位、診斷維修使用的接口,對汽車安全也起著十分關鍵的作用。 早先CAN-BUS總線屬于車內封閉網絡,并無安全隱患,但隨著物聯、車聯技術的發展,CAN-BUS不得不與外界互聯網對接,這樣就引入了安全風險。其他人員可以通過互聯網入侵CAN-BUS,這樣一來意味著可以通過網絡在線更改ECU中(車載電腦)的固件,進一步實現控制其他控制系統,例如剎車板、油門踏板,電子助剎等單元,還可以遠程更改里程表,通過入侵車內定位系統,找到車輛并關閉車載報警系統,盜取車內財物甚至直接盜取車輛都有可能發生,后果可想而知。 智能汽車安全防護已經變得愈發重要。由于安全薄弱點在于自身總線以及車聯網相關部件,所以通過總線網絡控制其他模塊單元之前,需要增加各個單元模塊之前的驗證措施,可以利用時間戳或者基于對稱算法的認證機制來防止重放攻擊,提高控制協議被逆向破解的成本。同時,對于內部數據安全傳遞和存儲,系統ECU自身固件的安全等,也都需要逐步建立起來。對于非常重要的信息數據,不能簡單的存放于Flash或者E2prom這些無安全防護的通用存儲中,可以使用LKT系列芯片的安全算法對數據進行加密、簽名驗簽、代碼保護從硬件上解決數據安全問題。 凌科芯安作為一個硬件安全產品的廠商,雖然不能直接提出車聯網安全整體解決方案,但我們提供的產品基本加密功能和算法可自定義功能,在進行各種設計組合之后,便可使整體硬件安全上升一個等級。 |
