h1_key

當(dāng)前位置:首頁(yè) >新聞資訊 > 技術(shù)文章>莫仕鏈接器>如何實(shí)現(xiàn)汽車(chē)網(wǎng)絡(luò)安全防護(hù)
如何實(shí)現(xiàn)汽車(chē)網(wǎng)絡(luò)安全防護(hù)
2022-12-14 552次

  隨著智能和自動(dòng)化車(chē)輛的發(fā)展,汽車(chē)行業(yè)和消費(fèi)者越來(lái)越意識(shí)到需要加強(qiáng)汽車(chē)網(wǎng)絡(luò)安全措施。網(wǎng)絡(luò)惡意入侵會(huì)帶來(lái)很高風(fēng)險(xiǎn),可能會(huì)導(dǎo)致財(cái)產(chǎn)損失和車(chē)輛嚴(yán)重?fù)p害,并可能對(duì)司機(jī)和乘客造成致命后果。


如何實(shí)現(xiàn)汽車(chē)網(wǎng)絡(luò)安全防護(hù)


  傳統(tǒng)網(wǎng)絡(luò)系統(tǒng),甚至較新的網(wǎng)絡(luò)系統(tǒng)往往是碎片化的,這使得系統(tǒng)漏洞百出,尤其容易受到網(wǎng)絡(luò)攻擊。解決方案是引入IP企業(yè)網(wǎng)絡(luò)中常見(jiàn)的一個(gè)元素——網(wǎng)關(guān)。網(wǎng)關(guān)作為車(chē)輛網(wǎng)絡(luò)的通信路由和策略引擎,將流量從傳感器引導(dǎo)到處理節(jié)點(diǎn),并將處理節(jié)點(diǎn)的命令引導(dǎo)到執(zhí)行器或其他處理節(jié)點(diǎn),同時(shí)確保通信的隔離、完整性和流。

  安全始終是汽車(chē)網(wǎng)絡(luò)網(wǎng)關(guān)的核心。重要的是要考慮到以太網(wǎng)網(wǎng)關(guān)系統(tǒng)的整體,以確定創(chuàng)建合理風(fēng)險(xiǎn)缺失所需的需求。這意味著網(wǎng)關(guān)能支持多種車(chē)輛總線協(xié)議,以及支持基于現(xiàn)場(chǎng)的敏感電子部件的重新放置和子系統(tǒng)升級(jí),而不損害車(chē)輛安全。車(chē)輛網(wǎng)關(guān)還必須支持自動(dòng)化子網(wǎng)配置,有效地知道哪些組件被授權(quán)在哪些組中通信,并確保在來(lái)自后端系統(tǒng)的最小支持的情況下將新的ECU模塊安全注冊(cè)到適當(dāng)?shù)木W(wǎng)絡(luò)中。網(wǎng)關(guān)必須區(qū)分受信任的ECU模塊和不受信任的或潛在受危害的設(shè)備,并使用這些信息有效地管理網(wǎng)絡(luò)策略。


如何實(shí)現(xiàn)汽車(chē)網(wǎng)絡(luò)安全防護(hù)


  這些需求依賴于使用可信設(shè)備標(biāo)識(shí),繁復(fù)加密的客戶端身份驗(yàn)證和密鑰管理方案建立安全通信的網(wǎng)關(guān),這些方案最適合于異類(lèi)車(chē)載網(wǎng)絡(luò)環(huán)境。


  加強(qiáng)防御抵抗攻擊

  創(chuàng)建安全環(huán)境的關(guān)鍵是在該環(huán)境中使用可信的合作伙伴和解決方案。這些組件必須具有適當(dāng)?shù)陌踩院桶踩匦?,并?jīng)過(guò)驗(yàn)證,以增強(qiáng)對(duì)安全攻擊的抵抗力。

  分層安全體系結(jié)構(gòu)解決方案通過(guò)創(chuàng)建多個(gè)安全層,以網(wǎng)關(guān)作為信任錨,將單點(diǎn)安全漏洞的風(fēng)險(xiǎn)降到最低。

  穩(wěn)健的網(wǎng)關(guān)安全證書(shū)管理器監(jiān)視車(chē)輛電子子系統(tǒng)之間的連接,并充當(dāng)可信關(guān)系的仲裁者。它利用基于公鑰基礎(chǔ)設(shè)施(PKI)的認(rèn)證和現(xiàn)代網(wǎng)絡(luò)平臺(tái)的密鑰管理原則,使用一個(gè)基于網(wǎng)關(guān)的密鑰主要來(lái)支持當(dāng)今車(chē)輛的異構(gòu)網(wǎng)絡(luò),從而保護(hù)基于CAN、CANFD和以太網(wǎng)絡(luò)的子系統(tǒng)以及車(chē)輛通信的安全。


如何實(shí)現(xiàn)汽車(chē)網(wǎng)絡(luò)安全防護(hù)


  建立信任

  在提供數(shù)字身份和敏感密鑰材料的過(guò)程中,需要信任植根于每個(gè)汽車(chē)ECU中的本地密鑰管理器。這使ECU能夠與網(wǎng)關(guān)交互,通過(guò)經(jīng)過(guò)身份驗(yàn)證的密鑰協(xié)議建立安全連接。

  網(wǎng)關(guān)連接是使用內(nèi)嵌的信任錨列表建立的,該列表詳細(xì)描述了在車(chē)輛裝配期間提供的已知和可信供應(yīng)商。偶爾與OEM后端進(jìn)行通信對(duì)信任錨點(diǎn)進(jìn)行管理和證書(shū)狀態(tài)檢查,從而使信任列表保持最新?tīng)顟B(tài)。

  安全方案還必須包括隔離機(jī)制,以保護(hù)密鑰管理器的完整性,并提供對(duì)安全關(guān)鍵的網(wǎng)絡(luò)工作接口的防火墻訪問(wèn),如果發(fā)現(xiàn)異常,在適當(dāng)?shù)臅r(shí)候允許“運(yùn)行安全”模式。下載的應(yīng)用程序應(yīng)該由適當(dāng)?shù)臋C(jī)構(gòu)進(jìn)行認(rèn)證和簽名,以設(shè)置系統(tǒng)中這些資源的權(quán)限。

  彈性是另一個(gè)基本要求。高級(jí)安全性不能破壞其要保護(hù)的系統(tǒng)的功能或限制其可服務(wù)性。因此,可信密鑰管理器能夠在正常的操作模式下協(xié)調(diào)一個(gè)封閉網(wǎng)絡(luò)的密鑰分發(fā)。

  現(xiàn)代網(wǎng)絡(luò)平臺(tái)應(yīng)該能夠使用基于身份識(shí)別的訪問(wèn)控制策略對(duì)整個(gè)車(chē)輛網(wǎng)絡(luò)進(jìn)行監(jiān)控,以實(shí)現(xiàn)子系統(tǒng)供應(yīng)的自動(dòng)化,同時(shí)與OEM后端協(xié)同工作,以方便檢測(cè)出偽造和列入黑名單的部件。例如,OEM可以控制在當(dāng)車(chē)輛維修過(guò)程中使用了不受信任、舊的或盜竊得來(lái)組件時(shí),OEM可以控制在禁用車(chē)輛中的某些功能。這反過(guò)來(lái)又使原始設(shè)備制造商能夠管理他們?cè)谲?chē)輛保修、安全更新和安全關(guān)鍵操作方面的責(zé)任。

  基于PKI的車(chē)輛網(wǎng)關(guān)可信密鑰管理方法用于策略管理和ECUs之間的安全通信,是增強(qiáng)連接日益緊密的車(chē)輛的安全性和可管理性的有效途徑。

  • 莫仕SlimStack板對(duì)板連接器0.35毫米端子間距
  • SlimStack板對(duì)板連接器,0.35毫米端子間距,0.60毫米高度,全鎧裝ACB6 加強(qiáng)型系列,提供電流高達(dá)5.0安培的電源釘、全鎧裝外殼保護(hù)以及優(yōu)異的性能并帶有對(duì)配導(dǎo)向裝置和電氣連接保障裝置,在惡劣環(huán)境中提供更可靠的連接。
    2023-07-19 1131次
  • Molex莫仕連接器小型化之路應(yīng)對(duì)5G普到來(lái)
  • 5G基礎(chǔ)設(shè)施的首次大規(guī)模部署始于2019年,與此同時(shí)業(yè)界也發(fā)布了攜帶5G功能的手機(jī)。盡管大規(guī)模推出真正的毫米波5G這一進(jìn)程發(fā)展緩慢,但一些最大的無(wú)線元器件制造商已經(jīng)提供支持 Sub-6 GHz和毫米波接入的產(chǎn)品。根據(jù)預(yù)計(jì),用戶將更多地訪問(wèn)毫米波頻譜,因此廠家將專注于推出雙波段運(yùn)行的部件,以支持低、中和高頻5G網(wǎng)絡(luò)。
    2023-06-16 361次
  • 如何實(shí)現(xiàn)汽車(chē)網(wǎng)絡(luò)安全防護(hù)
  • 隨著智能和自動(dòng)化車(chē)輛的發(fā)展,汽車(chē)行業(yè)和消費(fèi)者越來(lái)越意識(shí)到需要加強(qiáng)汽車(chē)網(wǎng)絡(luò)安全措施。網(wǎng)絡(luò)惡意入侵會(huì)帶來(lái)很高風(fēng)險(xiǎn),可能會(huì)導(dǎo)致財(cái)產(chǎn)損失和車(chē)輛嚴(yán)重?fù)p害,并可能對(duì)司機(jī)和乘客造成致命后果。
    2022-12-14 553次
  • 莫仕模塊化汽車(chē)連接MAX解決方案
  • 莫仕模塊化汽車(chē)連接?(MAX)?解決方案是一個(gè)安全的模塊化和可擴(kuò)展的解決方案,由Linux提供支持服務(wù),可以根據(jù)OEM的不同車(chē)輛類(lèi)別和條件進(jìn)行最佳優(yōu)化定制。
    2022-12-14 576次
  • 莫仕技術(shù):柔性印刷電路機(jī)電設(shè)計(jì)
  • 性印刷電路 (FPC)的設(shè)計(jì)潛力使其在汽車(chē)和醫(yī)療等領(lǐng)域的應(yīng)用成為行之有效的解決方案。通過(guò)采用多種不同的材料和構(gòu)建方法進(jìn)行研究與實(shí)驗(yàn),莫仕的工程師們克服了這些電路設(shè)計(jì)上的挑戰(zhàn)。
    2022-12-14 745次

    萬(wàn)聯(lián)芯微信公眾號(hào)

    元器件現(xiàn)貨+BOM配單+PCBA制造平臺(tái)
    關(guān)注公眾號(hào),優(yōu)惠活動(dòng)早知道!
    10s
    溫馨提示:
    訂單商品問(wèn)題請(qǐng)移至我的售后服務(wù)提交售后申請(qǐng),其他需投訴問(wèn)題可移至我的投訴提交,我們將在第一時(shí)間給您答復(fù)
    返回頂部