圖1 車(chē)聯(lián)網(wǎng)重點(diǎn)模塊圖

圖2 IVI遭受的攻擊

圖3 T-BOX的結(jié)構(gòu)示意圖

圖4 T-box主/副駕駛座下方安裝位置

圖5 基于S32K148的T-BOX開(kāi)發(fā)板

場(chǎng)景3：車(chē)載網(wǎng)關(guān)

      汽車(chē)網(wǎng)關(guān)是一個(gè)中央樞紐，可在車(chē)輛中的許多不同網(wǎng)絡(luò)之間安全可靠地互連和傳輸數(shù)據(jù)，汽車(chē)網(wǎng)關(guān)的核心功能是在車(chē)內(nèi)安全可靠地傳輸數(shù)據(jù)，車(chē)輛中可能存在多個(gè)網(wǎng)關(guān)，它們可以是集中式網(wǎng)關(guān)和多個(gè)域網(wǎng)關(guān)。集中式網(wǎng)關(guān)在遠(yuǎn)程信息處理控制單元（TCU）、動(dòng)力總成、車(chē)身、信息娛樂(lè)系統(tǒng)、智能座艙和高級(jí)輔助駕駛應(yīng)用程序等域之間安全可靠地傳輸數(shù)據(jù)。域網(wǎng)關(guān)（或域控制器）具有類(lèi)似的功能，實(shí)現(xiàn)各自域內(nèi)ECU的相互通信。與域網(wǎng)關(guān)相比，集中式網(wǎng)關(guān)通常需要更高的處理性能、接口和更高帶寬的網(wǎng)絡(luò)協(xié)議。圖6說(shuō)明了如何在車(chē)輛中實(shí)現(xiàn)這兩種類(lèi)型的網(wǎng)關(guān)。

圖6 車(chē)輛網(wǎng)關(guān)類(lèi)型

圖8 OTA攻擊面示意圖

場(chǎng)景5：車(chē)載信息服務(wù)

場(chǎng)景6：車(chē)載診斷

場(chǎng)景7：統(tǒng)一診斷服務(wù)

場(chǎng)景8：高級(jí)輔助駕駛系統(tǒng)

場(chǎng)景9：充電網(wǎng)絡(luò)系統(tǒng)

• 充電電流如何輸送到電動(dòng)汽車(chē)？
• 充電過(guò)程如何控制？
• 充電站如何通信及其通信協(xié)議？
• 如何進(jìn)行接線和安裝？

• 身份偽造
• 植入木馬
• 固件更新
• 固件劫持
• 重放攻擊
• 移動(dòng)應(yīng)用
• 物理接入
• 協(xié)議安全

場(chǎng)景10：手機(jī)端車(chē)聯(lián)網(wǎng)應(yīng)用程序

圖19 手機(jī)App使用場(chǎng)景

• 數(shù)據(jù)泄露
• 藍(lán)牙鑰匙
• 不安全的Wi-Fi
• 網(wǎng)絡(luò)釣魚(yú)攻擊
• 惡意軟件
• 逆向偽造應(yīng)用程序
• 會(huì)話處理不當(dāng)

      從上述可以看到汽車(chē)網(wǎng)絡(luò)安全涉及Web安全、協(xié)議安全、無(wú)線安全、內(nèi)核安全、移動(dòng)端安全、固件安全、硬件安全等，任何一方都可能會(huì)是薄弱點(diǎn)，所以保護(hù)汽車(chē)網(wǎng)絡(luò)安全更重要的是將安全基礎(chǔ)打牢，避免出現(xiàn)安全短板。隨著汽車(chē)行業(yè)創(chuàng)新的加速，智能汽車(chē)正在轉(zhuǎn)向自動(dòng)駕駛，新技術(shù)正在為擴(kuò)大攻擊面鋪平道路，這是一個(gè)日益受到關(guān)注的問(wèn)題。朝著該目標(biāo)的每一次新進(jìn)展，都可能會(huì)引入一個(gè)新的攻擊面，需要持續(xù)的安全投入。

轉(zhuǎn)自汽車(chē)電子與軟件