Artikel ini membawa anda melalui seni bina keselamatan komunikasi rangkaian dalam kenderaan kereta pintar

Pada masa ini, perisikan, rangkaian dan elektrifikasi adalah trend utama dalam pembangunan kereta utama syarikat kereta dan syarikat Internet secara aktif bekerjasama untuk membuka era awan baharu. Pada masa yang sama, serangan ke atas kereta bersambung pintar kerap berlaku, menjadikan isu keselamatan maklumat rangkaian automotif semakin menonjol.

Sebagai tindak balas kepada isu keselamatan maklumat rangkaian automotif, Mercedes-Benz Cars menjalin hubungan kerjasama dengan 360 Group pada 2017. Makmal Keselamatan Kenderaan Terhubung Pintar 360 Kumpulan Sky- The Go menemui 19 keselamatan kelemahan dalam kereta bersambung pintar Mercedes-Benz dan membetulkannya. Pada Persidangan Pembangun Global BYD 2018, BYD dan 360 Group secara rasmi menandatangani perjanjian kerjasama strategik untuk bersama-sama membincangkan dan menyelesaikan isu keselamatan maklumat dan keselamatan rangkaian untuk kereta pintar. Ju et al mengkaji aplikasi Ethernet dalam rangkaian dalam kenderaan automotif dan jangkaan untuk seni bina elektrik dan elektronik (E/E) automotif masa hadapan. Wampler et al mencadangkan penyelesaian keselamatan sejagat yang sepadan untuk bas CAN. Lee et al menjalankan eksperimen serangan ke atas kereta untuk mengesahkan kelemahan rangkaian kereta dan keperluan mendesak untuk mewujudkan penyelesaian keselamatan. Chen et al menubuhkan sistem penilaian perlindungan keselamatan klasifikasi sistem maklumat kenderaan dengan merujuk kepada piawaian penilaian perlindungan keselamatan klasifikasi sistem maklumat tradisional. Haas et al menggunakan rangkaian saraf tiruan untuk mewujudkan model pengesanan pencerobohan kereta rangkaian untuk menapis data serangan.

Kajian di atas semuanya dijalankan pada keselamatan maklumat rangkaian automotif, tetapi penyelesaian perlindungan keselamatan maklumat rangkaian untuk sistem kereta bersambung pintar masih belum dicadangkan. Dari perspektif keselamatan maklumat rangkaian automotif, kertas kerja ini mencadangkan penyelesaian seni bina keselamatan komunikasi rangkaian automotif Penyelesaian ini membina model pengesanan pencerobohan hierarki berbilang domain untuk mencapai sistem perlindungan keselamatan yang lengkap bagi amaran awal pencegahan.

1 domain seni bina elektronik dan elektrik berpusat

Kini, kereta pintar bersambung mempunyai lebih banyak fungsi dan unit kawalan elektronik yang sepadan dilengkapi dengan Bilangan (unit kawalan elektronik, ECU) juga telah meningkat, dan komunikasi jauh yang berinteraksi dengan maklumat seperti awan dan APP pihak ketiga juga telah meningkat, yang juga meningkatkan kemungkinan menggunakan awan dan perisian pihak ketiga untuk melakukan serangan. Jika seni bina elektronik dan elektrik yang diedarkan automotif tradisional diterima pakai, bilangan ECU yang berlebihan bukan sahaja akan menyebabkan reka bentuk abah-abah pendawaian yang kompleks dan masalah kawalan logik, tetapi juga menambahkan bahaya tersembunyi kepada keselamatan maklumat rangkaian automotif. Kemunculan masalah ini menunjukkan bahawa seni bina elektronik dan elektrik yang diedarkan bagi kereta moden perlu diperbaharui. Persatuan Jurutera Automotif telah melancarkan Garis Panduan Keselamatan Siber J3061TM untuk Sistem Bersepadu Siber-Fizikal, yang bertujuan untuk menggalakkan penubuhan proses keselamatan antara sistem elektrik automotif dan sistem lain yang saling berkaitan melalui piawaian global yang bersatu. Artikel ini merujuk kepada proses yang ditakrifkan oleh "Standard Keselamatan Fungsian Sistem Tradisional Kenderaan ISO26262" untuk merumus gambar rajah seni bina keselamatan maklumat kenderaan seperti yang ditunjukkan dalam Rajah 1.

Rajah 1 Gambar rajah seni bina keselamatan maklumat kenderaan

Seni bina keselamatan maklumat kenderaan Ia terutamanya terdiri daripada tiga bahagian: pengurusan keselamatan maklumat, aktiviti kejuruteraan keselamatan maklumat teras dan proses sokongan. Pengurusan keselamatan maklumat termasuk pengurusan komprehensif dan pengurusan keselamatan maklumat pada setiap peringkat kitaran hayat. Aktiviti kejuruteraan keselamatan maklumat teras termasuk peringkat konsep, peringkat pembangunan sistem kenderaan, tahap perisian dan perkakasan, serta peringkat pengeluaran dan operasi. Membangunkan keseluruhan pelan projek keselamatan semasa fasa konsep, termasuk mengenal pasti sempadan keselamatan rangkaian, kebergantungan luaran sistem, analisis dan penilaian potensi ancaman kepada sistem. Semasa fasa pembangunan, analisis risiko dijalankan ke atas kelemahan dan ancaman sistem kenderaan, dan keperluan dan strategi keselamatan maklumat dirumuskan Selepas fasa pembangunan selesai, ujian penembusan dilakukan untuk melengkapkan audit keselamatan terakhir. Peringkat pengeluaran dan operasi terutamanya menjalankan pemantauan di tapak, tindak balas insiden dan pengurusan pengesanan masa seterusnya produk. Peringkat proses sokongan terutamanya menyediakan sokongan tambahan kepada peringkat di atas, termasuk pengurusan konfigurasi yang sepadan, pengurusan dokumen dan pengurusan rantaian bekalan.

Rangka kerja pembangunan keselamatan maklumat kenderaan ditunjukkan dalam Rajah 2. Peringkat pembangunan dan reka bentuk sistem adalah asas untuk pelaksanaan keselamatan maklumat kenderaan, dan reka bentuk sistem keselamatan maklumat kenderaan bergantung pada reka bentuk sistem elektronik automotif/seni bina elektrik (E/E). Oleh itu, kelemahan keselamatan maklumat rangkaian automotif harus disiasat, termasuk sambungan ke persekitaran luaran (seperti pelayan awan, kenderaan dan infrastruktur lain), sambungan ke rangkaian dalam kenderaan, sambungan ke tahap ECU dan sambungan kepada komponen individu, dsb. , untuk membina tahap keselamatan Sistem E/E yang lebih tinggi meningkatkan keselamatan dari peringkat sistem. Semasa fasa ujian, fungsi keselamatan maklumat kenderaan diperiksa dan diuji, penilaian keselamatan dijalankan, dan keselamatan seni bina keselamatan maklumat kenderaan disahkan. Dalam keseluruhan proses pembangunan keselamatan maklumat kenderaan, reka bentuk perkakasan dan reka bentuk perisian harus diselaraskan dan dibangunkan, dengan mengambil kira keselamatan dan kebolehpercayaan perisian dan perkakasan untuk bersama-sama mencapai keselamatan rangkaian.

Rajah 2 Gambarajah rangka kerja pembangunan keselamatan maklumat kenderaan

Etes Ambil kereta sebagai contoh untuk menganalisis penyelesaian seni bina E/E kereta. Tesla Motors ialah peneraju dalam perubahan seni bina E/E automotif. Seni bina elektronik dan elektrik Model 3 dibahagikan kepada tiga bahagian: modul pengkomputeran pusat (CCM), modul kawalan badan kiri (BCM_LH) dan modul kawalan badan kanan (BCM_RH). CCM secara langsung menyepadukan dua domain fungsi sistem bantuan pemandu (ADAS) dan sistem infotainment (IVI), dan juga termasuk fungsi komunikasi luaran dan komunikasi domain sistem dalam kereta BCM_LH dan BCM_RH masing-masing bertanggungjawab untuk sistem badan dan kemudahan, casis dan sistem keselamatan dan Beberapa fungsi sistem kuasa. Tiga modul utama semuanya menggunakan pemproses berprestasi tinggi, yang boleh memenuhi sejumlah besar keperluan pengkomputeran dalam domain fungsian ECU yang selebihnya dalam domain hanya mengawal peranti automotif Setiap sistem dalam domain berkomunikasi melalui LAN, dan modul berkomunikasi melalui bas, mencapai pengasingan asas.

Kemunculan seni bina elektronik dan elektrik berpusat dalam domain automotif menyediakan penyelesaian kepada masalah keselamatan maklumat dan kuasa pengkomputeran yang tidak mencukupi. Seni bina elektronik dan elektrik berpusat domain automotif merujuk kepada membahagikan kereta kepada beberapa blok berfungsi mengikut fungsi Setiap blok berfungsi dibina dengan pengawal domain sebagai peneraju Komunikasi dalaman setiap domain berfungsi boleh menggunakan jenis kelajuan komunikasi mengikut keperluan kadar komunikasi fungsi yang berbeza, seperti CAN, LIN, FLEXRAY, MOST dan bas lain, komunikasi antara setiap domain berfungsi merealisasikan pertukaran maklumat melalui Ethernet dengan kadar penghantaran yang lebih tinggi Domain berpusat gambar rajah seni bina ditunjukkan dalam Rajah 3. Pengawal domain bertanggungjawab terutamanya untuk menyampaikan komunikasi antara domain dan awan, antara domain dan domain, dan dalam domain. ECU dalam domain hanya bertanggungjawab untuk melaksanakan arahan pengendalian peranti dengan sewajarnya, dan pengawal dengan fungsi komunikasi boleh digunakan.

Rajah 3 rajah seni bina elektronik dan elektrik berpusat domain

Menurut negara kita Mengikut keadaan negara, seni bina elektronik dan elektrik berpusat domain kenderaan bersambung pintar menggabungkan tiga aplikasi utama kecerdasan, ketersambungan dan elektrifikasi.

Berbanding dengan seni bina elektronik dan elektrik yang diedarkan automotif sebelumnya, memandangkan kekurangan kuasa pengkomputeran, pengawal domain berfungsi sebagai pengawal bebas untuk setiap domain, dan ia perlu dipadankan dengan kuasa pengkomputeran teras secara dalaman. Dari segi perlindungan keselamatan, seni bina berpusat domain membahagikan kenderaan kepada beberapa modul fungsi bebas berdasarkan fungsi dan keperluan kadar komunikasi Jika penyerang ingin menyerang keseluruhan kenderaan melalui fungsi tertentu, pengawal domain di mana fungsi itu berada boleh memantau Ia juga menghapuskan bahaya tersembunyi tanpa menjejaskan kawasan berfungsi lain, dengan berkesan mengurangkan kemungkinan meluaskan permukaan serangan.

2 Analisis ancaman keselamatan maklumat yang dihadapi oleh kereta bersambung pintar

Dengan pengembangan hebat fungsi sambungan kenderaan, navigasi, kedudukan, Fungsi automatik seperti tempat letak kereta, alat kawalan jauh dan diagnosis secara beransur-ansur menjadi ciri standard dalam kereta. Walaupun fungsi ini membawa kemudahan yang hebat kepada orang ramai, ia juga membawa lebih banyak risiko keselamatan.

Mengikut cara yang berbeza untuk diserang, risiko keselamatan kereta yang disambungkan pintar boleh dibahagikan kepada 4 aspek berikut dari jauh ke dekat:

(1) Risiko keselamatan lapisan awan​

Platform awan menyimpan maklumat penting tentang kereta dan boleh menyediakan kereta dengan maklumat trafik, kedudukan dan navigasi, penggera, alat kawalan jauh, dsb. Jika platform awan diserang oleh penggodam dan sejumlah besar data penting dibocorkan , akibatnya akan menjadi bencana.

(2) Risiko keselamatan lapisan pengangkutan rangkaian

Kereta pintar bersambung merealisasikan komunikasi dengan awan melalui komunikasi tanpa wayar Maklumat interaksi antara platform, APP mudah alih, kenderaan lain, keadaan trafik dan data lain serta kaedah komunikasi wayarles mungkin mempunyai isu keselamatan seperti pengesahan identiti, penyulitan maklumat data dan protokol, jadi kereta juga mempunyai risiko keselamatan yang sepadan.

(3) Risiko keselamatan pada lapisan komunikasi kenderaan

Dengan peningkatan dalam antara muka luaran kenderaan, kenderaan proses komunikasi dalaman Potensi risiko keselamatan dalam perisian tegar unit kawalan elektronik dan risiko keselamatan dalam proses penghantaran data juga telah meningkat.

(4) Risiko keselamatan antara muka luaran

Terdapat banyak APP pihak ketiga di pasaran dan terdapat adalah pelbagai jenis APP Perlindungan keselamatannya juga merupakan bahagian penting dalam menghapuskan bahaya tersembunyi. Jika penggodam menggodam APP, dia boleh mengawal kereta secara langsung dari jauh. Selain itu, terdapat juga risiko keselamatan dalam antara muka komunikasi antara senapang pengecas dan longgokan pengecasan kenderaan elektrik Setelah diserang, sistem tenaga kenderaan elektrik akan musnah, yang boleh menyebabkan akibat yang mengancam nyawa.

3 Analisis risiko keselamatan maklumat kenderaan

(1) Serangan terminal pintar (T-BOX kenderaan) yang dipasang pada kenderaan

T-BOX yang dipasang pada kenderaan digunakan terutamanya untuk komunikasi antara kenderaan dan platform perkhidmatan Internet Kenderaan, dengan fungsi seperti alat kawalan jauh kenderaan, pertanyaan jauh dan penggera. Dalam keadaan biasa, T-BOX kenderaan membaca maklumat data komunikasi CAN dalaman kenderaan dan menghantar maklumat tersebut ke platform awan atau APP melalui komunikasi tanpa wayar. Risiko keselamatan T-BOX yang dipasang pada kenderaan terutamanya merangkumi tiga aspek: Pertama, pembalikan perisian tegar, di mana penyerang menganalisis perisian tegar T-BOX yang dipasang pada kenderaan melalui kejuruteraan terbalik, mendapatkan kunci dan menyahsulit protokol komunikasi kedua, membaca melalui yang dikhaskan antara muka penyahpepijatan T-BOX yang dipasang pada kenderaan Dapatkan data dalaman dan analisisnya, dan nyahsulit protokol komunikasi ketiga, dengan memalsukan arahan kawalan platform awan, hantar arahan ke bahagian dalam kereta untuk mencapai kawalan jauh; kereta itu.

(2) Serangan sistem infotainmen dalam kenderaan (IVI)

Sistem infotainmen dalam kenderaan digunakan untuk navigasi dan keadaan jalan Aplikasi dalam penyiaran, maklumat kenderaan, komunikasi, pemanduan berbantu, CD/radio, dsb. Disebabkan oleh fungsi sistem infotainmen kenderaan yang kaya, penyerang boleh menyerang melalui kaedah komunikasi seperti USB, Bluetooth, Wi-Fi, dll., atau mereka boleh mendapatkan hak akses melalui peningkatan perisian untuk menyerang sistem.

(3) Antara muka diagnostik OBD-Ⅱ serangan

Antara muka diagnostik automotif OBD-Ⅱ ialah sambungan antara ECU automotif dan luaran Fungsi utama antara muka interaktif adalah untuk membaca maklumat data kenderaan dan kod kerosakan untuk penyelenggaraan kenderaan. Sebaik sahaja antara muka OBD-II diserang, bukan sahaja protokol komunikasi dalaman kereta boleh dipecahkan melalui antara muka ini, tetapi kenderaan juga boleh dikawal dengan menanam perkakasan berniat jahat untuk menghantar arahan kawalan.

(4) Serangan Sensor

Kereta bersambung pintar mempunyai sejumlah besar peranti sensor yang digunakan antara kereta , komunikasi antara kereta dan orang, kereta dan jalan raya, dan kereta dan awan. Jika penderia diserang oleh suntikan maklumat berniat jahat, mencuri dengar, dsb., kenderaan yang sangat automatik mungkin tidak dapat menilai tingkah laku persekitaran sekeliling dengan betul, menyebabkan akibat yang serius.

(5) Serangan penghantaran rangkaian dalam kenderaan

Kebanyakan komunikasi rangkaian dalaman kereta menggunakan transmisi bas CAN, CAN bas Ia mempunyai ciri-ciri kos rendah, kadar komunikasi sederhana, dan keupayaan gangguan anti-elektromagnet yang kuat, jadi ia digunakan secara meluas dalam sistem kawalan elektronik automotif. Walau bagaimanapun, bas CAN menggunakan kaedah timbang tara bas yang tidak merosakkan, yang mempunyai ciri pengesahan mudah, satu hantaran berbilang bacaan, dsb., dan langkah perlindungan keselamatannya adalah lemah Jika penyerang menyerang melalui ulang tayang mesej, penafian perkhidmatan , gangguan dan lain-lain melalui bas CAN, ia akan Akibatnya arahan kawalan pemandu gagal dan kereta tidak boleh memandu secara normal.

4 Penyelesaian keselamatan komunikasi kereta

Dari segi perlindungan keselamatan maklumat kereta bersambung pintar, perlindungan aktif, pemantauan pencerobohan, Langkah perlindungan keselamatan sistem untuk pengendalian kecemasan memastikan keselamatan maklumat kereta itu. Sebelum serangan berlaku, ambil perlindungan aktif, saring dan tapis data komunikasi kenderaan, dan cegah kaedah serangan biasa dengan berkesan. Selepas serangan berlaku, perubahan dalam status komunikasi kenderaan dipantau secara berterusan, langkah kecemasan diambil dengan segera terhadap titik serangan dan dikemas kini tepat pada masanya untuk mengelakkan bahaya daripada berlaku.

Berdasarkan analisis semasa model kebolehgunaan teknologi keselamatan maklumat automotif, digabungkan dengan seni bina elektronik dan elektrik berpusat domain automotif baharu, model pengesanan pencerobohan hierarki berbilang domain yang dipasang pada kenderaan dibina untuk menyasarkan lapisan awan, Lapisan pengawal domain, lapisan ECU, dan lapisan penghantaran rangkaian dalam kenderaan melakukan pengesanan pencerobohan berlapis dan mengambil langkah perlindungan aktif yang sepadan untuk mencapai perlindungan yang tepat. Gambarajah skematik pengesanan pencerobohan hierarki berbilang domain ditunjukkan dalam Rajah 4.

Rajah 4 Diagram skematik pengesanan pencerobohan hierarki berbilang domain

(1) Lapisan pengawal domain

Dalam penyelesaian seni bina baharu, pengawal domain bukan sahaja platform penyepaduan pengkomputeran untuk keseluruhan domain, tetapi juga komunikasi antara domain dan antara domain dan awan. Sebagai sempadan keselamatan untuk interaksi maklumat rangkaian di dalam dan di luar kereta, pengawal domain adalah tumpuan perlindungan keselamatan rangkaian on-board kereta. Oleh itu, tembok api keselamatan harus diwujudkan di sempadan keselamatan untuk melaksanakan pengesanan keselamatan, sekatan akses, pengelogan dan pengesanan keselamatan lain pada maklumat data untuk mencapai perlindungan keselamatan.

Mesej komunikasi kereta terdiri daripada ID, maklumat data, digit cek dan bahagian lain. ID menentukan keutamaan penghantaran dan alamat destinasi mesej, maklumat data menentukan arahan operasi, dan bit semak memastikan maklumat data yang dihantar lengkap.

Fungsi utama firewall keselamatan adalah untuk melaksanakan fungsi kawalan akses Gambar rajah rangka kerja firewall keselamatan automotif ditunjukkan dalam Rajah 5.

Rajah 5 Gambarajah Rangka Kerja Firewall Keselamatan

Fungsi kawalan akses firewall pelaksanaan terutamanya berdasarkan penubuhan pangkalan data senarai putih bagi mesej komunikasi automotif Setelah permintaan mesej dikesan, ID mesej dibandingkan dengan pangkalan data senarai putih Jika perlawanan itu berjaya, ia akan diluluskan, dan jika ia gagal, ia akan menjadi dibuang.

Terdapat banyak teknologi pengesanan anomali untuk tembok api Teknologi pengesanan biasa termasuk kaedah pengesanan anomali pencerobohan, berdasarkan rangkaian saraf, pengelompokan, algoritma genetik, entropi maklumat, peraturan persatuan, dsb. Kaedah pengesanan anomali pencerobohan terutamanya membina model keselamatan rangkaian komunikasi kenderaan dengan menganalisis data komunikasi sebilangan besar kereta pemanduan biasa, dan menggunakan model itu untuk memantau tingkah laku pengguna dan sistem, menganalisis sama ada terdapat aktiviti data haram yang tidak normal, dan memberi amaran kepada pengguna dan merekodkannya. Mesej automobil dibahagikan kepada mesej berkala dan mesej yang dicetuskan oleh peristiwa teknologi pengesanan anomali pencerobohan boleh membina model mengikut situasi yang berbeza.

Mesej berkala membina model pengesanan pencerobohan dengan menetapkan ambang tempoh mesej dan membandingkan tempoh mesej dengan ambang untuk mesej yang dicetuskan oleh peristiwa tidak mempunyai tempoh penghantaran yang tetap, tetapi kebanyakan Arahan operasi mesej berkaitan antara satu sama lain Contohnya, terdapat korelasi negatif antara isyarat kelajuan kereta dan isyarat brek, dan terdapat korelasi positif antara isyarat pedal pemecut dan isyarat kereta. Oleh itu, sejumlah besar analisis data digunakan untuk membina model pengesanan pencerobohan korelasi positif/negatif paket komunikasi Apabila terdapat sisihan besar dalam korelasi paket, ia akan ditentukan sebagai pencerobohan dan penggera akan dikeluarkan.

Memandangkan kuasa pengkomputeran cip on-board kereta tidak mencukupi untuk memaksimumkan keselamatan dan prestasi masa nyata pada masa yang sama, kaedah pengesanan pencerobohan yang digunakan pada masa ini perlu memastikan masa nyata Untuk mengesan pencerobohan dengan berkesan, memantau lalu lintas mesej kenderaan pada masa ini merupakan kaedah yang paling berkesan. Proses pengesanan pencerobohan kawalan akses, pengesanan standard komunikasi, dan analisis anomali dalam tembok api keselamatan ditunjukkan dalam 6.

Rajah 6 Proses pengesanan pencerobohan

(2) Lapisan rangkaian dalam kenderaan

Keselamatan penghantaran rangkaian dalam setiap domain ialah barisan pertahanan kedua mekanisme perlindungan keselamatan. Bergantung pada keperluan komunikasi yang diperlukan oleh domain berfungsi, rangkaian penghantaran kenderaan yang digunakan juga berbeza. Pada masa ini, kecuali sistem infotainment, kebanyakan sistem menggunakan komunikasi bas CAN. Ciri penyiaran dan kaedah timbang tara bas yang tidak merosakkan bas CAN membawa kepada perlindungan keselamatan yang lemah, jadi protokol keselamatan komunikasi perlu dibangunkan.

Reka bentuk protokol keselamatan komunikasi terutamanya terdiri daripada dua bahagian: pengesahan nod ECU dan penyulitan maklumat data yang dihantar. Sebelum kereta dipandu, pengawal domain secara rawak memberikan identiti setiap ECU ECU menghantar permintaan pengesahan kepada pengawal domain untuk pengesahan identiti untuk memastikan kesahihan nod dan melengkapkan pengesahan nod ECU. Semasa kereta sedang memandu, maklumat komunikasi pada rangkaian kenderaan perlu disulitkan untuk mengelakkan penyerang daripada mencuri dengar dan menyamar. Digabungkan dengan keperluan masa nyata yang tinggi bagi kereta, penyulitan data menggunakan algoritma penyulitan simetri AES. Proses pengesahan identiti ECU ditunjukkan dalam Rajah 7, dan format mesej yang disulitkan komunikasi CAN ditunjukkan dalam Rajah 8.

Rajah 7 Proses pengesahan identiti ECU

Rajah 8 CAN komunikasi format mesej yang disulitkan

Penyulitan simetri mempunyai kerumitan pengiraan yang kecil dan kelajuan pantas, dan sesuai untuk komunikasi data besar automotif. Dalam algoritma penyulitan simetri, kedua-dua pihak yang menyulitkan dan pihak yang menyahsulit mesti mengetahui kunci penyulitan terlebih dahulu, dan kedua-dua pihak yang menghantar dan menerima menggunakan kunci untuk menyulitkan dan menyahsulit data. Berdasarkan keperluan keselamatan dan masa nyata data kereta, jadual penyulitan bebas boleh diwujudkan sebagai kunci untuk menyulitkan data berdasarkan ID ECU yang berjaya disahkan dan data menghantar ECU dan menerima ECU, dan berdasarkan masa nyata. keperluan kereta Sahkan dan laraskan kesukaran penyulitan jadual penyulitan dengan sewajarnya untuk memaksimumkan keselamatan data.

(3) Lapisan ECU

Perlindungan keselamatan di peringkat ECU adalah terutamanya perlindungan perisian tegar untuk mengelakkan perisian tegar berkelip , akses luaran, perubahan berniat jahat dan fungsi lain. Memandangkan isu kos, tahap langkah perlindungan keselamatan yang berbeza perlu diperuntukkan kepada ECU dengan fungsi yang berbeza. Modul keselamatan perkakasan ialah peranti perkakasan komputer yang digunakan untuk melindungi dan mengurus kunci yang digunakan dalam sistem pengesahan yang kukuh dan menyediakan operasi kriptografi yang berkaitan. ECU domain badan menggunakan modul keselamatan perkakasan ringan ECU domain kuasa, ECU domain infotainmen dan domain pemanduan tambahan semuanya menggunakan modul keselamatan perkakasan berat sederhana Pengawal domain badan, pengawal domain kuasa, pengawal domain infotainmen dan domain pemanduan tambahan gunakan modul keselamatan perkakasan sederhana berat. Pengawal domain memandu semuanya menggunakan modul keselamatan perkakasan berat.

5 Kesimpulan

Artikel ini bermula daripada pembangunan kereta bersambung pintar dan memfokuskan pada maklumat berkaitan pintar Berkenaan dengan risiko keselamatan, perlindungan keselamatan maklumat rangkaian automotif telah dianalisis, seni bina elektronik dan elektrik berpusat untuk domain automotif telah diwujudkan, dan pelan kebolehlaksanaan awal untuk model perlindungan keselamatan maklumat yang lengkap daripada perlindungan kepada pengesanan pencerobohan, daripada penyulitan data kepada penyulitan perkakasan telah dicadangkan, penyelesaiannya masih perlu ditunjukkan melalui contoh pada masa hadapan.

Atas ialah kandungan terperinci Artikel ini membawa anda melalui seni bina keselamatan komunikasi rangkaian dalam kenderaan kereta pintar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!