物联网核心安全系列——智能汽车安全防护的重要性-专业自动化论坛-中国工控网论坛

物联网核心安全系列——智能汽车安全防护的重要性点击：342 | 回复：13

精华：0帖
求助：0帖
帖子：3帖 | 6回
年度积分：0
历史总积分：44
注册：2016年1月08日

发表于：2017-09-22 11:03:49

楼主

汽车行业引入的智能硬件技术已经越来越多，早先设计者更多考虑到的是硬件成本和软件用户体验等因素，但随着国外两位技术人员成功实现远程控制汽车的视频曝出后，智能汽车安全便成为了一个热议话题。

汽车总线架构及原理比较复杂，日益增多的车载电子元器件都是通过CAN-BUS总线来连接的。而这其中ECU是最为关键的核心部分，ECU全称Electronic Control Unit,即车载控制单元，可以理解为车载电脑。早期通常使用PIC单片机组成的主控板，现在用FreeScale的多了起来。ECU通过CAN总线和汽车各个控制系统（T-Box）结合起来，构成了汽车系统。另外，OBD（On Board Diagnostics）接口，即车载自动诊断系统作为一个常见的汽车故障定位、诊断维修使用的接口，对汽车安全也起着十分关键的作用。

早先CAN-BUS总线属于车内封闭网络，并无安全隐患，但随着物联、车联技术的发展，CAN-BUS不得不与外界互联网对接，这样就引入了安全风险。其他人员可以通过互联网入侵CAN-BUS，这样一来意味着可以通过网络在线更改ECU中（车载电脑）的固件，进一步实现控制其他控制系统，例如刹车板、油门踏板，电子助刹等单元，还可以远程更改里程表，通过入侵车内定位系统，找到车辆并关闭车载报警系统，盗取车内财物甚至直接盗取车辆都有可能发生，后果可想而知。

智能汽车安全防护已经变得愈发重要。由于安全薄弱点在于自身总线以及车联网相关部件，所以通过总线网络控制其他模块单元之前，需要增加各个单元模块之前的验证措施，可以利用时间戳或者基于对称算法的认证机制来防止重放攻击，提高控制协议被逆向破解的成本。同时，对于内部数据安全传递和存储，系统ECU自身固件的安全等，也都需要逐步建立起来。对于非常重要的信息数据，不能简单的存放于Flash或者E2prom这些无安全防护的通用存储中，可以使用LKT2100F等芯片具有的随机密文读取功能，将数据信息存储于加密芯片内部，需要使用时临时读回与ECU的RAM中，掉电即失，安全大增。如果条件允许，一些CNA_ID数据包也可加密传输，利用加密芯片内部自带接口，既能快速对明文加密，又不会让ECU因移植算法和加密运算带来过多开销。

综上，智能汽车行业的破解与加密技术是相互依赖存在的，每一个新的破解技术出现之后，就会设计出更多的防范技术，而凌科芯安作为一个硬件安全产品的厂商，虽然不能直接提出车联网安全整体解决方案，但我们提供的产品基本加密功能和算法可自定义功能，在进行各种设计组合之后，便可使整体硬件安全上升一个等级。