汽车网络安全技术

朋友们,我的汽车维修技术同行们,希望大家读完此文后,对未来的汽车技术发展会有一个全新认知,在不久的将来,汽车技术会再一次颠覆我们刚刚适应并熟悉的汽车诊断维修技术。这一次的改变,来自信息科技在汽车领域的大量应用。

整理此文时,和同事讨论未来汽车如何修理,在不远的未来我们是否准备好了,同事们的回答是,还没曾认真想过,如果您和小编的同事一样,没曾想过,那么希望此文会对维修同行有所触动,此文也就达到目的了。

读完此文,想下,自己还会修车么?同样是技术,在本文中,已经提及到了信息神经元,以及网络安全等互联网,移动网络安全架构层面知识,在一瞬间,我们的脑容量忽然变得无法再小......

感谢每位支持关注的粉丝,以及广大会员朋友们的长久支持和信任。无论未来汽车技术如何变革,你成长的路上始终有我们做伴。

小编

一、车载网络安全问题产生根源

随着无人驾驶汽车的出现,载网络安全漏洞引发高度关注。

智能网联汽车的典型架构特征…

A cloud-connected computer network on wheels

IT属性越发明显(Complexity)

· 高达100 ECUs

· 越来越多的传感设备

· 全电子化、网络化趋势

· 越来越多的软件代码(200)

假设每1,000 行代码有5-20 缺陷,在汽车的上亿行代码中至少存在50万至少200万的缺陷!

与外界高度互联(Connectivity)

· 车辆及路侧设备

· 第三方及用户设备

· 云服务

高价值攻击目标(Content)…

深度防护体系建设思路

利用 U-connect 车载系统的漏洞,通过无线远程重刷系统固件漏洞,通过无线远程重刷系统固件漏洞,通过无线远程重刷系统固件;

并利用了汽车 的自动泊系统 绕过 认证逻辑,认证逻辑,认证逻辑,向CAN总线发送指令控制汽车;

远程控制车辆转向(低速)。

通过仪表板USB接口 ,“劫持 ”Engine Control ControlUnit, ECU

· 欺骗系统处理逻辑,使得其误认为车辆在低速行驶处理逻辑,使得其误认为车辆在低速行驶处理逻辑,使得其误认为车辆在低速行驶(在高速行驶的状态下,方向盘会自动忽略来自CAN总线的控制命令 )

· 控制车辆转向( 高速 )

1、资产漏洞(Asset Vulnerability)

2、攻击面(Attack Surface),所有可能的进入攻击目标的路径。

3、网络架构:进入关键系统后能够获得多少权限,尤其是针对转向、制动等关键系统,考虑域间、域内通信率、桥接率。

4、信息物理(Cyber-physical)系统:类似ADAS,X-by-Wire等,可能将一些指令转换为实际控制操作的功能。

汽车信息网络安全纵深防御体系建设

架构中不同层级使用不同的安全防护技术

降低单个部件被劫持后的风险

车载网络IDS系统

系统建模:深度学习主要是建立一个多层神经网络模型,然后用数据训练神经元层级之间的权重;

训练过程具体如下(layer-wise逐层初始化):

1)使用自下上升非监督学习(就是从底层开始,一层一层的往顶层训练,完成后使用wake-sleep调优);

2)自顶向下的监督学习(就是通过带标签的数据去训练,误差自顶向下传输,对网络进行微调)。

测试车辆网络架构及样本数据的获取

(0)

相关推荐