互聯(lián)網汽車興起,網絡安全不容忽視

時間:2016-04-21 09:59來源:第一電動網 作者:西顧
點擊:
        互聯(lián)網汽車的概念在2015年初就已經悄然興起,流行的話題是互聯(lián)網科技企業(yè)通過車聯(lián)網,打通汽車整車企業(yè)的橋梁,而后, 部分互聯(lián)網公司的應用產品開始進一步滲透到汽車車載系統(tǒng)中, 使得互聯(lián)網公司與汽車有了更深度的契機。 在這一波弄潮兒中, 最近小鵬汽車也是蹭蹭蹭的怒刷頭條, 低調而又穩(wěn)健的推進互聯(lián)網汽車開發(fā)事業(yè)。
 
        隨著一起得到普及以及速度加快的還有一個概念,車聯(lián)網。 由2015年的觀望期, 轉變成高速建設狀態(tài)。 各大車廠都開始對車聯(lián)網系統(tǒng)進行設計, 規(guī)劃和開發(fā)。
 
        在傳統(tǒng)車聯(lián)網汽車會有一個核心聯(lián)網設備,稱之為"T-Box",內置一個modem模塊,可連接通信網絡,將汽車數(shù)據(jù)發(fā)送給他們的制造商。 T-Box是將汽車與互聯(lián)網連接的一個紐帶,它可以將網絡端指令解析成CAN協(xié)議,轉發(fā)至CAN收發(fā)器;反過來也可以將車內數(shù)據(jù)反饋到網絡服務端。表現(xiàn)出來的就是我們用戶可以通過一個手機APP,可以反向控制汽車,如開門、啟動空調、 定位車身位置等等。
 
         在設計這部分車聯(lián)網系統(tǒng),整車廠有采取不同的方案,有的通過采購T-Box,自己開發(fā)后臺與手機APP,這樣有自主可控能力,但需要培養(yǎng)一些研發(fā);另外一種是通過整體方案外包,來快速達到生產目的,但這樣依賴于外包企業(yè),也在后續(xù)升級受到制約。還有一種是完全的OEM,供應商提供好的服務平臺, SDK和適配設備,可以短期內打通功能流程。無論是采用的哪種方案,在這一技術架構上的應用會是非常復雜的。
 
          當我們汽車具備互聯(lián)網這項特技后,除了可以享受到互聯(lián)網科技帶來的便利,同樣需要重點關注互聯(lián)網帶來的網絡安全問題。尤其是在服務后臺,手機APP與車機端的通信安全。2015 年2 月份寶馬的ConnectedDrive 服務被曝出漏洞,寶馬召回220萬輛汽車,其原因是因為服務平臺和T-Box 之間沒有使用HTTPS 進行加密傳輸,泄露了包括VIN、控制指令等信息。
 
          黑客可以利用偽基站,讓寶馬汽車的網絡連接注冊到一個假的TSP中,然后利用分析出來的控制指令給汽車下發(fā)指令,最終可以打開車門,啟動汽車。
 
           汽車互聯(lián)給用戶帶來了巨大的便利,但同時也把汽車系統(tǒng)暴露在互聯(lián)網所帶來的負面風險之中,因此整車廠必須采取措施,以確保車輛不會成為黑客攻擊的受害者。 SAE發(fā)布一份最佳做法( Best Practices)建議, SAE J3061推薦規(guī)程《 Cybersecurity Guidebook forCyber-Physical Vehicle Systems》 是首部針對汽車網絡安全而制定的指導性文件, 協(xié)助整車廠通過實施結構清晰的項目, 以保證汽車在全生命周期中都可獲得有效的保護。 J3061只是根據(jù)目標提出的建議,并非強制性措施,需要整車廠根據(jù)自身要求打造適合自己的解決方案。
 
SAE J3061的總體指導原則:
 
1、 知道你系統(tǒng)的網絡安全風險
 
. 會有任何敏感數(shù)據(jù)或個人身份信息(PII)存儲在系統(tǒng),或通過你的系統(tǒng)傳輸
. 你的系統(tǒng)在車輛安全關鍵功能上扮演怎樣的角色( 如果有的話)
. 在車輛系統(tǒng)中使用何種通信和連接
. 進行適當?shù)娘L險/威脅分析
 
2、 理解關鍵的網絡安全原則
 
. 保護個人身份信息(PII)和敏感數(shù)據(jù)
. 用“最小特權”的原則,所有組件使用盡可能少的權限運行
. 應用“縱深防御”,尤其是最高風險的威脅
. 禁止危險的校準和/或軟件更改
. 防止用戶對已經售出車輛未經授權的修改, 那樣可能降低車輛的安全性
 
3、 考慮車主使用系統(tǒng)
 
. 減少數(shù)據(jù)收集
. 啟用用戶政策和控制
. 保護存儲、 使用和傳輸PII數(shù)據(jù)
. 提供適當?shù)奶嵝眩?在進行數(shù)據(jù)收集,存儲,或者共享時
 
4、 在概念和設計階段實現(xiàn)網絡安全
 
. 系統(tǒng)應在思考和概念階段就應該定義網絡安全
. 分析威脅( 啟動外部或內部系統(tǒng)和惡意意圖)來確定系統(tǒng)將面臨怎樣的風險和攻擊
. 實現(xiàn)網絡安全分析和管理工具,使工程師能確定和配置優(yōu)化系統(tǒng)的安全級別
 
5、 在開發(fā)和驗證階段實現(xiàn)網絡安全
 
. 審查設計評估網絡安全需求是否得到滿足
. 進行測試, 以確認在模塊/控制器/ ecu和整個汽車設計階段已經實現(xiàn)了網絡安全
. 測試軟件補丁/修改部署工具和流程,以確保任何對外使用車輛軟件可以做到不影響車輛的網絡安全防御系統(tǒng)
 
6、 實現(xiàn)網絡安全事件反應
 
. 修改(或創(chuàng)建)事件反應過程,理解網絡安全事件
. 發(fā)布部署指南
. 如果有事件發(fā)生時,如何對軟件或校準進行更新
. 為經銷商開發(fā)適當?shù)牟牧?客戶求助熱線, 網站, 和用戶手冊
 
7、 網絡安全在周期結束增加考慮
 
. 確定是否有任何ecu的車輛需要SW / HW或客戶個人信息, 原本需要擦除以保護客戶,或保護組織(如防盜控制系統(tǒng)、 手機配對)
. 提供一個方法來刪除車輛或模塊上的個人信息, 在改變所有權或停止使用時
沒有哪個系統(tǒng)是100%安全的,但遵循結構化流程有助于降低網絡攻擊得手的可能性。結構完善的流程還能應對不斷變化的威脅。在互聯(lián)網越來越多的融入汽車時,對于整車的網絡安全需要考慮布局的面會越廣,很多以前傳統(tǒng)沒有遇到過的攻擊都有可能出現(xiàn)在互聯(lián)網車載系統(tǒng)上,對整車安全造成威脅。這需要我們從一開始的把這些設計納入開發(fā)范疇,以及持續(xù)的安全演進,去打造既符合互聯(lián)網趨勢的駕駛體驗。如何保證用戶的行車安全和隱私,還需要車企和互聯(lián)網巨頭們聯(lián)手合作,一道前行!
 
(責任編輯:admin)
文章標簽:
作者:西顧 ,如若轉載,請注明出處:http://jzr14e.cn/a/zixunzhongxin/shichangfenxi/20160421/11884.html
看完這篇還不夠?如果你也也是同行業(yè)需要發(fā)布您的新聞報道,請 戳這里 告訴我們!
免責聲明:本文僅代表作者個人觀點,與中國電池聯(lián)盟無關。其原創(chuàng)性以及文中陳述文字和內容未經本網證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
凡本網注明 “來源:XXX(非中國電池聯(lián)盟)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
如因作品內容、版權和其它問題需要同本網聯(lián)系的,請在一周內進行,以便我們及時處理。
QQ:503204601
郵箱:cbcu@cbcu.com.cn
猜你喜歡

  • 2017年2月新能源汽車銷售同比增長30.3% 

    2月,新能源汽車產銷均完成1.8萬輛,同比分別增長15.5%和30.3%。其中純電動汽車產銷分別完成1.5萬輛和1.4萬輛,同比分別增長32.3%和49.5%;插電式混合動力汽車產銷分別完成0.26萬輛和0.37萬輛,同比分別下降33.5%和12.4%。 1-2月,新能源汽車累計生產和銷售
    2017-03-14 17:25
    		•

  • 由電動汽車百人會論壇引發(fā)的思考:繁榮背后的隱患

    剛剛結束的電動車百人會論壇人氣頗旺,可以明顯看到中國新能源汽車產業(yè)的火爆和亢奮。在慶祝中國已經成為全球最大電動車市場的同時,我們不能忽視當前產業(yè)政策和企業(yè)發(fā)展導向所帶來的隱患。 產業(yè)政策拉動的弊端 過去二十多年來,基本上每一次政府大規(guī)模的產業(yè)
    2017-01-19 14:58
    		•

  • 搶奪汽車下一個制高點:無人駕駛時代五年內到來?

    1月14日,中國電動汽車百人會論壇在北京召開,其中無人駕駛汽車成為一大議題。目前無人駕駛汽車的發(fā)展還處在初級階段,雖然各國在無人駕駛技術的發(fā)展路線上有所區(qū)別,但對技術的最終目標的定義基本一致。 當天,科技部部長萬鋼表示:近幾年來,世界各國都在高
    2017-01-17 17:50
    		•

  • 搶奪汽車下一個制高點:無人駕駛時代五年內到來?

    1月14日,中國電動汽車百人會論壇在北京召開,其中無人駕駛汽車成為一大議題。目前無人駕駛汽車的發(fā)展還處在初級階段,雖然各國在無人駕駛技術的發(fā)展路線上有所區(qū)別,但對技術的最終目標的定義基本一致。 當天,科技部部長萬鋼表示:近幾年來,世界各國都在高
    2017-01-17 17:37
    		•

  • 工信部部長苗圩:提高技術準入門檻,嚴防新能源汽車及產品低水平

    目前,我國新能源汽車產業(yè)規(guī)模已經做到全球領先,技術水平在顯著提升,產業(yè)體系基本建立,企業(yè)競爭力得到了顯著增長。在1月14日的電動車百人會2017年論壇上,工信部部長苗圩在談及我國新能源汽車產業(yè)發(fā)展時指出。 我國新能源汽車的發(fā)展和提升首先體現(xiàn)在連續(xù)
    2017-01-16 09:24
    		•

  • 用生態(tài)能源推動新能源汽車發(fā)展 黃標車即將一去不復返

    霧霾再次鎖京城,而且此番霧霾肆虐京津冀地區(qū)似乎比以往來得更準時,同時也第一次引起了環(huán)保部與北京市兩大關鍵部門的協(xié)同響應。盡管國家環(huán)保部部長陳吉寧和北京市代市長蔡奇都主動面向媒體,進行了坦承的溝通與交流。但揮之不去的霧霾和北京這個冬天的灰色記
    2017-01-13 16:05
    		•

  • 2016年汽車銷售2803萬輛 新能源車達50.7萬輛

    2016年,我國汽車產銷量分別為2811.88萬輛和2802.82萬輛,同比增長14.46%和13.65%。 1月12日,中國汽車工業(yè)協(xié)會對于2016年整體的產銷數(shù)據(jù)新鮮出爐。對于業(yè)內人士都在翹首期待的年度車市數(shù)據(jù),中汽協(xié)秘書長助理陳士華用再創(chuàng)歷史新高來形容。 12月,我國汽車產
    2017-01-12 17:00
    		•

  • 專訪山東汽車行業(yè)協(xié)會秘書長魏學勤:低速電動車比燃油車安全

    低速電動車正站在合法或非法的分叉路口,前方是天堂還是地獄將取決于標準工作組標準的設定。從目前來看,業(yè)界普遍認為前景不樂觀:低速電動車被定為汽車,三個一批變兩個一批,排除鉛酸,定鋰電等。一時間,支持者、反對者、中立者等爭議紛紛。支持標準者尤其
    2017-01-10 14:33
    		•

  • 北京新能源汽車補貼新政落地 電動汽車悄然漲價

    元旦起,新能源汽車行業(yè)迎來了新的補貼標準:補貼額度比2016年降低20%,地方財政補貼不得超過中央單車補貼額的50%。計算下來,涉及到單車產生了最高4萬多元的價格差別。利用周末,記者走訪了本市多家新能源汽車4S店發(fā)現(xiàn),不少品牌的車已經悄然漲價。 經銷商不
    2017-01-09 13:56
    		•

  • 展望2017年 這些汽車新政將如何影響你我生活

    從長遠來看,當前我國新能源汽車市場還處于政策驅動的階段,伴隨著政府補貼政策進入退坡通道,行業(yè)或將進入發(fā)展的調整期,這將倒逼新能源汽車企業(yè)強化對核心技術的突破創(chuàng)新,推動車企通過提高自身綜合實力來降本增效,大力提升新能源汽車的性價比,在退坡的周
    2017-01-06 14:46
    		•
專題
相關新聞

  • 2017年2月新能源汽車銷售同比增長30.3% 

    2月,新能源汽車產銷均完成1.8萬輛,同比分別增長15.5%和30.3%。其中純電動汽車產銷分別完成1.5萬輛和1.4萬輛,同比分別增長32.3%和49.5%;插電式混合動力汽車產銷分別完成0.26萬輛和0.37萬輛,同比分別下降33.5%和12.4%。 1-2月,新能源汽車累計生產和銷售
    2017-03-14 17:25

  • 由電動汽車百人會論壇引發(fā)的思考:繁榮背后的隱患

    剛剛結束的電動車百人會論壇人氣頗旺,可以明顯看到中國新能源汽車產業(yè)的火爆和亢奮。在慶祝中國已經成為全球最大電動車市場的同時,我們不能忽視當前產業(yè)政策和企業(yè)發(fā)展導向所帶來的隱患。 產業(yè)政策拉動的弊端 過去二十多年來,基本上每一次政府大規(guī)模的產業(yè)
    2017-01-19 14:58

  • 搶奪汽車下一個制高點:無人駕駛時代五年內到來?

    1月14日,中國電動汽車百人會論壇在北京召開,其中無人駕駛汽車成為一大議題。目前無人駕駛汽車的發(fā)展還處在初級階段,雖然各國在無人駕駛技術的發(fā)展路線上有所區(qū)別,但對技術的最終目標的定義基本一致。 當天,科技部部長萬鋼表示:近幾年來,世界各國都在高
    2017-01-17 17:50

  • 搶奪汽車下一個制高點:無人駕駛時代五年內到來?

    1月14日,中國電動汽車百人會論壇在北京召開,其中無人駕駛汽車成為一大議題。目前無人駕駛汽車的發(fā)展還處在初級階段,雖然各國在無人駕駛技術的發(fā)展路線上有所區(qū)別,但對技術的最終目標的定義基本一致。 當天,科技部部長萬鋼表示:近幾年來,世界各國都在高
    2017-01-17 17:37

  • 工信部部長苗圩:提高技術準入門檻,嚴防新能源汽車及產品低水平

    目前,我國新能源汽車產業(yè)規(guī)模已經做到全球領先,技術水平在顯著提升,產業(yè)體系基本建立,企業(yè)競爭力得到了顯著增長。在1月14日的電動車百人會2017年論壇上,工信部部長苗圩在談及我國新能源汽車產業(yè)發(fā)展時指出。 我國新能源汽車的發(fā)展和提升首先體現(xiàn)在連續(xù)
    2017-01-16 09:24

  • 用生態(tài)能源推動新能源汽車發(fā)展 黃標車即將一去不復返

    霧霾再次鎖京城,而且此番霧霾肆虐京津冀地區(qū)似乎比以往來得更準時,同時也第一次引起了環(huán)保部與北京市兩大關鍵部門的協(xié)同響應。盡管國家環(huán)保部部長陳吉寧和北京市代市長蔡奇都主動面向媒體,進行了坦承的溝通與交流。但揮之不去的霧霾和北京這個冬天的灰色記
    2017-01-13 16:05

  • 2016年汽車銷售2803萬輛 新能源車達50.7萬輛

    2016年,我國汽車產銷量分別為2811.88萬輛和2802.82萬輛,同比增長14.46%和13.65%。 1月12日,中國汽車工業(yè)協(xié)會對于2016年整體的產銷數(shù)據(jù)新鮮出爐。對于業(yè)內人士都在翹首期待的年度車市數(shù)據(jù),中汽協(xié)秘書長助理陳士華用再創(chuàng)歷史新高來形容。 12月,我國汽車產
    2017-01-12 17:00

  • 專訪山東汽車行業(yè)協(xié)會秘書長魏學勤:低速電動車比燃油車安全

    低速電動車正站在合法或非法的分叉路口,前方是天堂還是地獄將取決于標準工作組標準的設定。從目前來看,業(yè)界普遍認為前景不樂觀:低速電動車被定為汽車,三個一批變兩個一批,排除鉛酸,定鋰電等。一時間,支持者、反對者、中立者等爭議紛紛。支持標準者尤其
    2017-01-10 14:33
本月熱點

  • 注冊資本近1.15億元!兩巨頭成立電池回收企業(yè)

    近日,廣州優(yōu)美再生技術有限公司(以下簡稱廣州優(yōu)美)正式成立,公司由優(yōu)湃能源科技(廣州)有限公司與格林美集團下屬武漢動力電池再生技術有限公司有限公司(以下簡稱動力再生)攜手打造。 據(jù)了解,廣州優(yōu)美注冊資本約1.15億人民幣,經營范圍含化工產品銷售
    2024-04-16 10:29

  • 寧德時代、科達利、特斯拉等發(fā)力這一新賽道!

    4月22日,科達利發(fā)布公告稱,公司與臺灣盟立臺灣盟立、臺灣盟英擬共同投資深圳市科盟創(chuàng)新機器人科技有限公司(以下簡稱深圳科盟)并簽署《投資合作協(xié)議書》。深圳科盟并簽署《投資合作協(xié)議書》。深圳科盟注冊資本擬為人民幣1億元,其中公司以現(xiàn)金方式投入人
    2024-04-24 10:11

  • 續(xù)航里程1000公里!寧德時代發(fā)布神行PLUS電池

    4月25日,在2024北京車展上,寧德時代舉行乘用車新品發(fā)布會,發(fā)布神行PLUS電池,續(xù)航里程1000公里。同時,充電10分鐘可續(xù)航600公里。
    2024-04-25 17:53

  • 天奇股份牽手長安汽車 共同打造動力電池全生命周期產業(yè)鏈閉環(huán)!

    天奇股份4月18日公告,擬與中國長安、長安汽車共同投資設立合資公司,并以合資公司為主體合作開展電池回收、梯次利用及再生業(yè)務。目標打造成為西南區(qū)域領先的電池回收標桿企業(yè)。 合資公司的注冊資本為1.8億元,其中公司擬出資8820萬元,持有合資公司49%的股
    2024-04-19 08:42

  • 50億元!這家公司擬在摩洛哥投建鋰電池負極材料項目

    4月26日晚間, 中科電氣 發(fā)布公告,宣布公司計劃通過其控股子公司湖南中科星城石墨有限公司,在中國香港或其他海外地區(qū)新設全資子公司, 以間接投資方式設立摩洛哥項目公司,實施一項年產10萬噸鋰離子電池負極材料一體化基地項目 。 據(jù)了解, 項目計劃總投資
    2024-04-29 18:25

  • 全固態(tài)電池三大技術路線,誰將最終勝出?

    近年來,憑借高密度、更安全性、壽命長等優(yōu)點,被認為是“最具潛力的下一代鋰電池技術”的固態(tài)電池受到市場關注,最新消息不斷。
    2024-04-22 18:17

  • 鋰礦龍頭一季度預虧超36億元,收深交所關注函!

    4月23日晚間,天齊鋰業(yè)發(fā)布業(yè)績預告,預計今年第一季度同比由盈轉虧。 同日晚間,深交所對天齊鋰業(yè)下發(fā)關注函,要求其結合主營業(yè)務開展情況、產品產銷量、產品價格等,分析2024年一季度虧損較2023年四季度大幅增加的原因,并說明是否存在持續(xù)虧損風險等。 鋰
    2024-04-25 09:30

  • 又有車企公布全固態(tài)電池量產時間!

    當?shù)貢r間4月16日,日產汽車公開全固態(tài)電池試生產線的預定設置場所,在生產發(fā)動機等的橫濱工廠建筑內確保了約1萬平方米空間,為搬入設備推進施工。 日產計劃2025年3月開始生產全固態(tài)電池,目標2028年度實現(xiàn)量產。據(jù)日產介紹,全固態(tài)電池的能量密度是傳統(tǒng)鋰離
    2024-04-18 08:43
歡迎投稿
聯(lián)系人:王女士
Email:cbcu#cbcu.com.cn
發(fā)送郵件時用@替換#
電話:010-56284224
在線投稿
企業(yè)微信號
微信公眾號