? 隨著智能和自動(dòng)化車輛的發(fā)展���,汽車行業(yè)和消費(fèi)者越來越意識(shí)到需要加強(qiáng)汽車網(wǎng)絡(luò)安全措施����。網(wǎng)絡(luò)惡意入侵會(huì)帶來很高風(fēng)險(xiǎn)����,可能會(huì)導(dǎo)致財(cái)產(chǎn)損失和車輛嚴(yán)重?fù)p害,并可能對(duì)司機(jī)和乘客造成致命后果��。
src='http://images.nr.xiniuyuninside.com/attached/SeoArticle/46719/20190625/6369708509449503717711304.png'/>傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)��,甚至較新的網(wǎng)絡(luò)系統(tǒng)往往是碎片化的�,這使得系統(tǒng)漏洞百出�����,尤其容易???
? 受到網(wǎng)絡(luò)攻擊����。解決方案是引入IP企業(yè)網(wǎng)絡(luò)中常見的一個(gè)元素——網(wǎng)關(guān)���。網(wǎng)關(guān)作為車輛網(wǎng)絡(luò)的通信路由和策略引擎�����,將流量從傳感器引導(dǎo)到處理節(jié)點(diǎn)���,并將處理節(jié)點(diǎn)的命令引導(dǎo)到執(zhí)行器或其他處理節(jié)點(diǎn),同時(shí)確保通信的隔離���、完整性和流�。
? ?安全始終是汽車網(wǎng)絡(luò)網(wǎng)關(guān)的核心��。重要的是要考慮到以太網(wǎng)網(wǎng)關(guān)系統(tǒng)的整體�����,以確定創(chuàng)建合理風(fēng)險(xiǎn)缺失所需的需求。這意味著網(wǎng)關(guān)能支持多種車輛總線協(xié)議����,以及支持基于現(xiàn)場(chǎng)的敏感電子部件的重新放置和子系統(tǒng)升級(jí)�����,而不損害車輛安全����。車輛網(wǎng)關(guān)還必須支持自動(dòng)化子網(wǎng)配置,有效地知道哪些組件被授權(quán)在哪些組中通信����,并確保在來自后端系統(tǒng)的最小支持的情況下將新的ECU模塊安全注冊(cè)到適當(dāng)?shù)木W(wǎng)絡(luò)中。網(wǎng)關(guān)必須區(qū)分受信任的ECU模塊和不受信任的或潛在受危害的設(shè)備�,并使用這些信息有效地管理網(wǎng)絡(luò)策略。這些需求依賴于使用可信設(shè)備標(biāo)識(shí)��,繁復(fù)加密的客戶端身份驗(yàn)證和密鑰管理方案建立安全通信的網(wǎng)關(guān)�,這些方案最適合于異類車載網(wǎng)絡(luò)環(huán)境����。
加強(qiáng)防御抵抗攻擊����。創(chuàng)建安全環(huán)境的關(guān)鍵是在該環(huán)境中使用可信的合作伙伴和解決方案��。這些組件必須具有適當(dāng)?shù)陌踩院桶踩匦?���,并?jīng)過驗(yàn)證,以增強(qiáng)對(duì)安全攻擊的抵抗力���。分層安全體系結(jié)構(gòu)解決方案通過創(chuàng)建多個(gè)安全層����,以網(wǎng)關(guān)作為信任錨��,將單點(diǎn)安全漏洞的風(fēng)險(xiǎn)降到最低���。穩(wěn)健的網(wǎng)關(guān)安全證書管理器監(jiān)視車輛電子子系統(tǒng)之間的連接��,并充當(dāng)可信關(guān)系的仲裁者�。它利用基于公鑰基礎(chǔ)設(shè)施(PKI)的認(rèn)證和現(xiàn)代網(wǎng)絡(luò)平臺(tái)的密鑰管理原則���,使用一個(gè)基于網(wǎng)關(guān)的密鑰主要來支持當(dāng)今車輛的異構(gòu)網(wǎng)絡(luò)���,從而保護(hù)基于CAN���、CANFD和以太網(wǎng)絡(luò)的子系統(tǒng)以及車輛通信的安全?���!?/p>
建立信任���。在提供數(shù)字身份和敏感密鑰材料的過程中��,需要信任植根于每個(gè)汽車ECU中的本地密鑰管理器�。這使ECU能夠與網(wǎng)關(guān)交互��,通過經(jīng)過身份驗(yàn)證的密鑰協(xié)議建立安全連接�。
網(wǎng)關(guān)連接是使用內(nèi)嵌的信任錨列表建立的���,該列表詳細(xì)描述了在車輛裝配期間提供的已知和可信供應(yīng)商��。偶爾與OEM后端進(jìn)行通信對(duì)信任錨點(diǎn)進(jìn)行管理和證書狀態(tài)檢查��,從而使信任列表保持最新狀態(tài)���。安全方案還必須包括隔離機(jī)制�,以保護(hù)密鑰管理器的完整性����,并提供對(duì)安全關(guān)鍵的網(wǎng)絡(luò)工作接口的防火墻訪問,如果發(fā)現(xiàn)異常�����,在適當(dāng)?shù)臅r(shí)候允許“運(yùn)行安全”模式����。
下載的應(yīng)用程序應(yīng)該由適當(dāng)?shù)臋C(jī)構(gòu)進(jìn)行認(rèn)證和簽名,以設(shè)置系統(tǒng)中這些資源的權(quán)限�。彈性是另一個(gè)基本要求。高級(jí)安全性不能破壞其要保護(hù)的系統(tǒng)的功能或限制其可服務(wù)性����。因此,可信密鑰管理器能夠在正常的操作模式下協(xié)調(diào)一個(gè)封閉網(wǎng)絡(luò)的密鑰分發(fā)?,F(xiàn)代網(wǎng)絡(luò)平臺(tái)應(yīng)該能夠使用基于身份識(shí)別的訪問控制策略對(duì)整個(gè)車輛網(wǎng)絡(luò)進(jìn)行監(jiān)控,以實(shí)現(xiàn)子系統(tǒng)供應(yīng)的自動(dòng)化�����,同時(shí)與OEM后端協(xié)同工作,以方便檢測(cè)出偽造和列入黑名單的部件���。例如����,OEM可以控制在當(dāng)車輛維修過程中使用了不受信任���、舊的或盜竊得來組件時(shí)�����,OEM可以控制在禁用車輛中的某些功能���。這反過來又使原始設(shè)備制造商能夠管理他們?cè)谲囕v保修����、安全更新和安全關(guān)鍵操作方面的責(zé)任����?����!?/p>
”基于PKI的車輛網(wǎng)關(guān)可信密鑰管理方法用于策略管理和ECUs之間的安全通信��,是增強(qiáng)連接日益緊密的車輛的安全性和可管理性的有效途徑���。