有OTA就能补漏洞了?汽车网联信息安全可没这么简单!
有OTA并不意味着就能完全补好汽车网联信息安全的漏洞,汽车网联信息安全是一个复杂的系统工程,OTA只是其中的一个环节。
根据腾讯车联总经理王万新的说法 ,起初大多数汽车不支持云端升级的模式,没有OTA功能,这就要求团队在汽车量产之前 ,自己内部做完大量的测试,交付一个完美的产品 。
早在2000年左右,就已经有车企在利用OTA技术 ,只是那个时候还不叫OTA,该技术被称为T-BOX,全称Telematics Box ,中文意思是远程信息通信箱。不过由于技术的局限性, T-Box的功能很简单,只是为车主提供道路救援、客服 、车门解锁、远程启动等基础功能 ,我们比较熟悉的上汽通用旗下的安吉星就属于这一类。
如果说其他豪华品牌车机在起跑线,奥迪这套车机系统还没进赛场,只能是个花瓶,还不好看 。 品牌:马自达 车机系统:悦联 重点:支持语音输入、手机互联 、导航 ,不支持4G、OTA升级和硬件接口。 如果说哪个品牌最不爱做车内屏幕,这个名单前三名你一定能找到马自达。
沃尔沃称将可支持全系车型在线远程升级3 在过去,如果你的爱车有什么故障或者需要升级的话 ,都是需要回到4S店完成的 。不过得益于OTA技术的出现,很多车辆通过远程修复,就可以解决部分软件故障 ,减少了用户返店的时间成本。同时通过OTA也可灵活增加新功能,消费者可以体验到更好的车辆使用体验和“常开常新”的喜悦感。
深评:汽车网联信息安全实现闭环了?
018年,国家市场监督管理总局缺陷产品管理中心选择多款车型进行信息安全测试 ,发现63%的网联车辆存在一定的安全隐患 。未来,随着联网普及,尤其在车路协同这一技术被提上日程之后 ,以汽车为中心的联网辐射范围更加广泛,信息安全已经成为必须要做的一件事情。
有OTA并不意味着就能完全补好汽车网联信息安全的漏洞,汽车网联信息安全是一个复杂的系统工程,OTA只是其中的一个环节。
网络安全与功能安全深度耦合车辆对外接口增加使攻击面扩大 ,CAN总线、车载以太网等通信协议存在固有漏洞 。2022年某车型被曝通过T-BOX漏洞实现远程控车,凸显网联化带来的新型风险。安全体系需从单一物理防护转向端-管-云一体化防护,例如采用车载SE安全芯片实现数据加密。
谈谈汽车信息安全流程
汽车信息安全流程基于整车开发流程 ,将信息安全活动嵌入各阶段,以ISO 21434为框架指导,涵盖概念 、开发、验证、生产 、运维和报废阶段 ,通过流程管理确保在正确时间做正确的事,满足合规要求并提升效率。背景与流程重要性 流程入门优势:汽车信息安全标准较少,SAE J3061和ISO 21434是主要参考 。
概念:利用故障(电压、时钟等)引起电路出现异常 ,根据异常信息分析芯片内部的敏感信息;或者直接利用引起电路的异常来改变程序运行。常用测评/类型:电压注入、时钟注入 、电磁注入、温度注入、激光注入。
因此,远程访问系统需采用强密码、多因素身份验证等安全措施,并定期进行安全审计 。软件安全:汽车软件复杂性日益增加 ,使汽车更易受软件漏洞攻击,这些漏洞可能被黑客利用控制车辆或窃取数据。汽车制造商需采用严格软件开发流程,进行全面安全测试,并及时发布软件更新修复漏洞。
注意网络安全:在使用车载网络连接时 ,要小心连接到不安全的Wi-Fi热点 。尽量使用安全的网络连接,如家里的Wi-Fi或者移动网络,防止在连接不安全网络时 ,车辆信息被窃取。选择信誉良好的厂商:购买汽车时,选择信誉良好的厂商。
R155合规认证主要分为两部分:网络安全管理体系认证(CSMS)和车辆网络安全型式认证(VTA) 。CSMS认证:主要审查车辆制造商是否在车辆完整生命周期的各个阶段均制定了网络安全管理流程,以确保汽车全生命周期中都有对应的流程措施。
你的汽车足够安全吗?我指的是信息安全!
1 、汽车的信息安全存在一定风险 ,但部分车企已采取有效措施提升安全性。具体分析如下:汽车信息安全风险现状 近年来,汽车企业数据泄露事件频发,如2022年某日系品牌北美公司和某中国新势力品牌的用户信息数据泄露 ,不仅造成车企财产损失,也给用户带来潜在损失风险 。
2、汽车信息安全指保护车辆各个电子系统,防止车内人员和车辆本身遭受网络攻击和数据泄露 ,涵盖车载网络安全、数据安全 、远程访问安全、软件安全等多个相互关联的关键领域。具体如下:车载网络安全:保护车辆内部各电子控制单元(ECU)间通信安全。
3、软件安全:车辆自身的软件系统存在安全风险。如文中提到自带的车载导航系统,本应提供实时路况等便利服务,却因信息安全漏洞,经常弹出奇怪广告 ,部分广告链接还指向不知名网站 。这表明车载系统可能被植入恶意代码或存在其他漏洞,导致不良信息侵入,影响用户体验的同时 ,也存在潜在安全威胁。
4 、电池安全:新能源汽车的核心是电池,电池的安全性能直接影响车辆的整体安全。电池老化、过充过放、极端温度条件下的性能不稳定等都可能对电池寿命和性能产生负面影响,甚至可能引发电池故障 ,导致车辆突然失去动力或自燃 。因此,消费者在选择新能源车时,需要关注电池质保政策 ,并在日常行驶中注意保护电池。
谈谈汽车信息安全与功能安全的区别
1 、在技术要点上,汽车功能安全与信息安全的开发策略存在差异。功能安全着重于防止系统性失效和硬件故障,而信息安全则主要关注保护系统免受外部攻击 ,如黑客入侵 。以激光雷达为例,功能安全关注防止错误输出,信息安全则关注防止黑客攻击,通过加密算法和HSM来提升防护级别。
2、网络安全被认为是功能安全的保障 ,没有网络安全就没有功能的安全。网络安全强调保护数字资产免受外部威胁,功能安全则强调防止系统故障引起的危害导致的风险 。功能安全、预期功能安全和网络安全构成一个相互依存的整体,它们在汽车开发过程中协同作用 ,确保系统的安全性和可靠性。
3 、功能安全与信息安全冲突:智能车功能安全(Safety)和信息安全(Security)在设计阶段存在冲突,过度基于软件实现的安全特性会导致控制指令延时,影响功能安全特性实现。为提升产品性能及实现Safety和Security的强隔离 ,需将更多信息安全特性集成到芯片里或基于芯片能力实现 。

谈谈汽车芯片信息安全(上篇)
功能安全与信息安全冲突:智能车功能安全(Safety)和信息安全(Security)在设计阶段存在冲突,过度基于软件实现的安全特性会导致控制指令延时,影响功能安全特性实现。为提升产品性能及实现Safety和Security的强隔离 ,需将更多信息安全特性集成到芯片里或基于芯片能力实现。
车规芯片的信息安全设计考量芯片硬件安全防护能力应对硬件安全问题:车规芯片需具备抵御外来攻击的能力,针对硬件在不同层级(Chip或PCB)可能遭受的攻击,如侧信道攻击、硬件木马攻击等 ,设立相应防护措施。例如引入混淆技术降低信噪比、增加特定传感器对电压等进行监控、引入PUF技术实现唯一设备响应等 。
CyberSecurity(汽车信息安全)是保障汽车电子系统 、网络及数据免受攻击、破坏或未经授权访问的关键领域,其核心目标是通过技术与管理手段维护车辆安全性、功能完整性及用户隐私。
车机芯片(智能座舱芯片)作为车载显示和影音娱乐的主控CPU,是汽车中算力最强的芯片之一。例如:高通骁龙8155:7纳米工艺,八核CPU性能 ,8TOPS AI算力,广泛用于国产新能源车型;高通8295:CPU算力220k.DMIPS,AI算力30TOPS ,被国内主流车企中高端车型采用 。
功能芯片:汽车电子系统的“中央指挥官 ”功能芯片通过连接外围电路与接口电路,承担汽车电子系统的全局控制任务。其覆盖范围包括发动机电控系统 、悬挂调节、车载信息娱乐系统、雨刷车窗 、电动座椅等所有依赖电子信号驱动的部件。
本文来自作者[qweasd]投稿,不代表乱想启航立场,如若转载,请注明出处:https://m.lxqhcysj01.cn/esc/202602-1745.html
评论列表(4条)
我是乱想启航的签约作者“qweasd”!
希望本篇文章《【汽车信息安全,汽车信息安全渗透测试的主要目标是】》能对你有所帮助!
本站[乱想启航]内容主要涵盖:买车,购车,评测,导购,对比,口碑,汽车报价,国产汽车,大众汽车,丰田汽车,本田汽车,日产汽车
本文概览:有OTA就能补漏洞了?汽车网联信息安全可没这么简单! 有OTA并不意味着就能完全补好汽车网联信息安全的漏洞,汽车网联信息安全是一个复杂的系统工程,OTA只是其中的一个环节。根据...