联网汽车现已成为物联网的一部分
电子设计自动化技术的领导厂商Mentor Graphics 近日发布一份题为《联网汽车现已成为物联网的一部分》的研究报告,作者是Mentor Graphics 嵌入式软件部门市场与业务发展主管Andrew Patterson。以下为报告全文。
随着我们对物联网越来越信任,我们会允许其他互联网用户(无论是普通人还是机器人)访问我们更多宝贵的个人财产和资料。总体而言,我们相信我们的资料是安全的,服务提供商会努力防止任何未经授权的访问。我们的技术供应商需要确保互联网上的所有新"事物"都能以安全的方式运行,而我们与之相关的个人信息能够得到妥善管理。如果做不到这一点,会造成严重的个人资料或财务损失,同时,各种负面新闻见诸报端。未经授权访问物联网边缘设备可能会带来严重的安全问题,而当涉及一辆移动的汽车时,则需要将安全性提升到一个新高度。据分析师估计,2016年初,联网设备已达到150亿台,到2020年将增至500亿台。绝大多数设备为自动工作和通信的小型传感器和执行器。我们的汽车将成为接入物联网尺寸较大、价格较高的物品之一。如何才能确保连接的安全性、可用性和前瞻性?
自动驾驶的采用
自动驾驶取决于汽车与外部的卫星和路边技术以及互联网云服务器的连接。这种连接必须是持续且安全的,但即使达到了这些技术要求,在无人驾驶汽车广泛普及之前还要克服很多法律和文化障碍。事实证明,一些司机很享受开车,不想这么快就被自动驾驶汽车剥夺他们开车的乐趣。为确保安全性,自动驾驶汽车是极为谨慎的机器,在设计时将风险排除在外,当发生问题时,便会进入自动防故障模式。汽车制造商已开始在新车中逐步引入自动化辅助装置,比如自动刹车和自动停车,但仍由司机全权控制。这种混合车型受益于车外环境的连通性和观察能力,必将会为我们服务好几年。即使司机将控制权完全交给一台车载电脑,仍然会出现在空旷的道路上想要收回控制权尽情享受驾驶乐趣或事出紧急的情况。自动驾驶汽车可能只用于更为单调、缓慢的城市交通。
导致自动驾驶汽车普及相对较慢的另一个因素是所涉及的利益相关者众多,他们都希望自己的需求得到满足。汽车制造商必须提供既能拓宽汽车销路,又能满足安全性和可靠性要求以避免代价高昂的下游诉讼和品牌价值损失的功能。车主会关心人身安全,高级驾驶辅助系统(ADAS)可以让驾驶变得更轻松、更安全。他们还会关心无线数据服务的费用,以及这些服务在不同地区的运行情况。
公路机构越来越关注联网汽车,希望借此来众包交通资讯,让公路变得更安全。这项服务具有前瞻性,如果前方有问题会对司机发出警报,并提供最新的地图和导航帮助。
新攻击面
您可以通过多种方式将汽车连接到互联网上,体验不同通信技术带来的便利。最常见的一种方式就是无线连接。在车上安装新的无线端口意味着必须从安全角度来考虑新的攻击面。图1给出了为防止意外入侵者的攻击,必须检测的一些新的可能被利用的接入点。过去,车载嵌入式软件的安全性一直侧重于各个电子控制单元(ECU),但现在因为有更多类型的无线连接,因此对安全性的考虑要扩大到整个汽车以及周围的网络环境和任何托管基础设施。攻击点可能是通信链存在的缺陷。鉴于病毒和软件会一直更新,汽车需要定期升级嵌入式软件。过去的计算机网络和即将普遍推广的车联网与抗病毒保护和定期的软件补丁之间有密切的联系。嵌入式软件的安全性不仅是一个技术话题:一名员工可能访问到ECU密钥和软件设计的细节,公司就有可能面临这些设计数据被滥用或出售的危险。越来越多的嵌入式软件ECU解决方案开始提供加密、认证和入侵检测功能。ECU更新系统应该包括对称,特别是非对称密钥交换。ECU软件更新所需的公钥可能会由汽车制造商通过公共网络来发送,但只能用相匹配的私钥来读取。这也就是说,为了更新ECU,经销商可能会把公钥分发出去,而这个公钥必须与车主的私钥相匹配。数字签名/证书会提升验证水平,也能证明发送者和接收者是正规且值得信赖的供应商。车联网的密钥管理需要包括密钥更新、车主可追踪性以及进行盗窃/欺诈行为检测时将账号禁用等功能。
图1: 一辆现代化汽车上可能通过无线连接被利用的攻击点。
车联网通信趋势
几乎所有的司机都拥有智能手机,因此能在行车过程中进行通信。这些智能手机越来越多地通过MirrorLink、Apple Carplay或Google Android Auto被整合到汽车上,而这也是一种将外部网络数据输入汽车系统的方法。然而,通过智能手机进行连接并不安全,也不足以满足被
- 小型基站能否缓解物联网频谱资源短缺压力?(10-22)
- 5G技术为下一代物联网铺路(01-20)
- 解析全球移动通信协会的蜂窝物联网频谱白皮书(10-06)
- 中兴通讯在终端领域成立物联网子公司 (04-17)
- RFID助推智慧医疗建设 (03-27)
- 物联网技术在畜产品中的应用(04-28)