? 隨著(zhù)智能和自動(dòng)化車(chē)輛的發(fā)展����,汽車(chē)行業(yè)和消費者越來(lái)越意識到需要加強汽車(chē)網(wǎng)絡(luò )安全措施�。網(wǎng)絡(luò )惡意入侵會(huì )帶來(lái)很高風(fēng)險����,可能會(huì )導致財產(chǎn)損失和車(chē)輛嚴重損害���,并可能對司機和乘客造成致命后果�����。
src='/m/http://images.nr.xiniuyuninside.com/attached/SeoArticle/46719/20190625/6369708509449503717711304.png'/>傳統網(wǎng)絡(luò )系統�����,甚至較新的網(wǎng)絡(luò )系統往往是碎片化的��,這使得系統漏洞百出�,尤其容易???
? 受到網(wǎng)絡(luò )攻擊���。解決方案是引入IP企業(yè)網(wǎng)絡(luò )中常見(jiàn)的一個(gè)元素——網(wǎng)關(guān)����。網(wǎng)關(guān)作為車(chē)輛網(wǎng)絡(luò )的通信路由和策略引擎���,將流量從傳感器引導到處理節點(diǎn)��,并將處理節點(diǎn)的命令引導到執行器或其他處理節點(diǎn)���,同時(shí)確保通信的隔離����、完整性和流�����。
? ?安全始終是汽車(chē)網(wǎng)絡(luò )網(wǎng)關(guān)的核心�。重要的是要考慮到以太網(wǎng)網(wǎng)關(guān)系統的整體���,以確定創(chuàng )建合理風(fēng)險缺失所需的需求�����。這意味著(zhù)網(wǎng)關(guān)能支持多種車(chē)輛總線(xiàn)協(xié)議�,以及支持基于現場(chǎng)的敏感電子部件的重新放置和子系統升級�,而不損害車(chē)輛安全����。車(chē)輛網(wǎng)關(guān)還必須支持自動(dòng)化子網(wǎng)配置��,有效地知道哪些組件被授權在哪些組中通信���,并確保在來(lái)自后端系統的最小支持的情況下將新的ECU模塊安全注冊到適當的網(wǎng)絡(luò )中���。網(wǎng)關(guān)必須區分受信任的ECU模塊和不受信任的或潛在受危害的設備��,并使用這些信息有效地管理網(wǎng)絡(luò )策略�。這些需求依賴(lài)于使用可信設備標識��,繁復加密的客戶(hù)端身份驗證和密鑰管理方案建立安全通信的網(wǎng)關(guān)��,這些方案最適合于異類(lèi)車(chē)載網(wǎng)絡(luò )環(huán)境����。
加強防御抵抗攻擊����。創(chuàng )建安全環(huán)境的關(guān)鍵是在該環(huán)境中使用可信的合作伙伴和解決方案�����。這些組件必須具有適當的安全性和安全特性�����,并經(jīng)過(guò)驗證�,以增強對安全攻擊的抵抗力��。分層安全體系結構解決方案通過(guò)創(chuàng )建多個(gè)安全層�����,以網(wǎng)關(guān)作為信任錨�,將單點(diǎn)安全漏洞的風(fēng)險降到最低���。穩健的網(wǎng)關(guān)安全證書(shū)管理器監視車(chē)輛電子子系統之間的連接�����,并充當可信關(guān)系的仲裁者�����。它利用基于公鑰基礎設施(PKI)的認證和現代網(wǎng)絡(luò )平臺的密鑰管理原則���,使用一個(gè)基于網(wǎng)關(guān)的密鑰主要來(lái)支持當今車(chē)輛的異構網(wǎng)絡(luò )��,從而保護基于CAN����、CANFD和以太網(wǎng)絡(luò )的子系統以及車(chē)輛通信的安全�����?����!?/p>
建立信任����。在提供數字身份和敏感密鑰材料的過(guò)程中��,需要信任植根于每個(gè)汽車(chē)ECU中的本地密鑰管理器���。這使ECU能夠與網(wǎng)關(guān)交互����,通過(guò)經(jīng)過(guò)身份驗證的密鑰協(xié)議建立安全連接���。
網(wǎng)關(guān)連接是使用內嵌的信任錨列表建立的����,該列表詳細描述了在車(chē)輛裝配期間提供的已知和可信供應商�����。偶爾與OEM后端進(jìn)行通信對信任錨點(diǎn)進(jìn)行管理和證書(shū)狀態(tài)檢查��,從而使信任列表保持最新?tīng)顟B(tài)��。安全方案還必須包括隔離機制�,以保護密鑰管理器的完整性�����,并提供對安全關(guān)鍵的網(wǎng)絡(luò )工作接口的防火墻訪(fǎng)問(wèn)���,如果發(fā)現異常����,在適當的時(shí)候允許“運行安全”模式�����。
下載的應用程序應該由適當的機構進(jìn)行認證和簽名��,以設置系統中這些資源的權限�����。彈性是另一個(gè)基本要求��。高級安全性不能破壞其要保護的系統的功能或限制其可服務(wù)性�。因此����,可信密鑰管理器能夠在正常的操作模式下協(xié)調一個(gè)封閉網(wǎng)絡(luò )的密鑰分發(fā)?����,F代網(wǎng)絡(luò )平臺應該能夠使用基于身份識別的訪(fǎng)問(wèn)控制策略對整個(gè)車(chē)輛網(wǎng)絡(luò )進(jìn)行監控���,以實(shí)現子系統供應的自動(dòng)化�,同時(shí)與OEM后端協(xié)同工作���,以方便檢測出偽造和列入黑名單的部件���。例如���,OEM可以控制在當車(chē)輛維修過(guò)程中使用了不受信任��、舊的或盜竊得來(lái)組件時(shí)����,OEM可以控制在禁用車(chē)輛中的某些功能�����。這反過(guò)來(lái)又使原始設備制造商能夠管理他們在車(chē)輛保修��、安全更新和安全關(guān)鍵操作方面的責任���?�!?/p>
”基于PKI的車(chē)輛網(wǎng)關(guān)可信密鑰管理方法用于策略管理和ECUs之間的安全通信����,是增強連接日益緊密的車(chē)輛的安全性和可管理性的有效途徑����。