广告
智能网联汽车的攻击面广
2022-11-12 10:14:06· 来源:汽车测试网
智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI 安全、蓝牙安全、蜂窝通信安全、GNSS 安全、TPMS 安全、调频安全等方面。在可接触的范围内,又有NFC 安全、USB 安全、OBD 安全等需要考虑的暴露面。车端 ECU 面临的常见
智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI 安全、蓝牙安全、蜂窝通信安全、GNSS 安全、TPMS 安全、调频安全等方面。在可接触的范围内,又有NFC 安全、USB 安全、OBD 安全等需要考虑的暴露面。
车端 ECU 面临的常见网络安全风险包括:
车内网络目前大多采用CAN/CAN FD 协议进行通讯,而CAN/CAN FD 的字节长度有限、仲裁机制、无源地址域和无认证域等问题有潜在的网络安全隐患;
ECU 硬件可能存在可读丝印和暴露的调试口,容易遭受防逆向分析等安全隐患;
ECU 固件刷写机制未进行信息安全保护,可能导致 ECU 固件或其配置数据被篡改;
ECU 中的敏感数据(如调校数据、虚拟钥匙数据、地图数据、配置数据等)的存储、访问过程中,若未采取加密存储和访问控制等防护措施,则可能导致数据被篡改或泄露,被篡改的数据可能导致系统功能偏离预期,甚至带来其他信息安全方面的隐患。
- 下一篇:智能网联车的漏洞更多
- 上一篇:软件定义汽车技术亟待提升
广告
最新资讯
-
CATC-ITEC专题工作组会议在慕尼黑成功举办
2024-05-01 21:29
-
初创加速计划 | AI 赋能水面自动驾驶技术,
2024-05-01 21:25
-
“反人类”的隐藏式门把手,新能源车为什么
2024-05-01 18:30
-
加速战略创新,采埃孚与富士康完成底盘系统
2024-05-01 18:17
-
某新能源商用车制动疲软问题的改进分析
2024-05-01 17:50
广告
广告
