安全保護機制還不夠 電動汽車面臨著挑戰(zhàn)

時間:2017-07-21

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導語:在備受好評的《速度與激情8》中,反派人物利用黑客入侵汽車網(wǎng)絡(luò)系統(tǒng),遠程“劫持”了紐約街頭上的私家車,被控制的汽車相互撞擊,甚至從高樓“飛”到地面,場面視覺相當刺激

在備受好評的《速度與激情8》中,反派人物利用黑客入侵汽車網(wǎng)絡(luò)系統(tǒng),遠程“劫持”了紐約街頭上的私家車,被控制的汽車相互撞擊,甚至從高樓“飛”到地面,場面視覺相當刺激。當然這是人們想象中的畫面,并未在現(xiàn)實中發(fā)生。但不可否認的是,互聯(lián)網(wǎng)的強勢介入,使得汽車的遙控鑰匙、藍牙、OBD故障診斷接口甚至是輪胎壓力傳感器都有可能受到黑客的攻擊。

安全保護機制還不夠

在現(xiàn)代化的智能網(wǎng)聯(lián)汽車中,每輛汽車安裝的各類電子控制單元(ECU)不少于80個,不僅如此,還有繼續(xù)增長的趨勢。這些ECU在車輛中相互通信,與傳感器交換數(shù)據(jù),而且越來越多地與汽車外部設(shè)備保持著通信聯(lián)系(見圖1)。而它們之間傳遞數(shù)據(jù)的總線系統(tǒng)局域網(wǎng)控制器(CAN)和面向媒體的數(shù)據(jù)傳輸系統(tǒng)(MOST)則沒有內(nèi)置的安全保護機制。

毫無疑問,這樣的總線系統(tǒng)是很容易被控制和改變的。畢竟ECU始終關(guān)注著某些信息,嘗試著與其他系統(tǒng)發(fā)生通信聯(lián)系,直到具體系統(tǒng)做出反應(yīng)為止。這無疑增加了非法入侵者侵入車輛ECU的可能性。

涉及硬件和軟件

毫無疑問,汽車工業(yè)正面臨著這樣的嚴峻挑戰(zhàn):在不提高成本價格的前提下,保護車輛的系統(tǒng)不受黑客的非法入侵。這不僅涉及到汽車的硬件,而且也涉及到汽車控制器所使用的軟件。當然,有一點是可以肯定的:我們不可能做到100%的安全,而且也沒有100%的安全。

從硬件方面來講,汽車行業(yè)必須扭轉(zhuǎn)硬件數(shù)量越來越多的發(fā)展趨勢。ECU的數(shù)量減少但性能提高能夠簡化電子系統(tǒng)的結(jié)構(gòu),從而也可以減少黑客入侵的攻擊點數(shù)量(見圖2)。這就要求控制器必須匯聚成幾個子網(wǎng),例如把與安全有關(guān)的功能與舒適性功能剝離出來,單獨構(gòu)成受保護的子網(wǎng)。

2014年兩位黑客入侵汽車網(wǎng)絡(luò)系統(tǒng)的事實曾震驚世人:黑客通過簡單的操作就可以輕易獲取車輛的控制權(quán),這引起了人們的極大恐慌。黑客利用軟件系統(tǒng)的一個薄弱環(huán)節(jié)侵入到整個系統(tǒng)中,這正是源于汽車網(wǎng)絡(luò)系統(tǒng)的“安全漏洞”。

就汽車控制軟件來講,已經(jīng)有許多從常規(guī)IT消費娛樂技術(shù)領(lǐng)域移植來的標準了。例如ISO26262國際標準就有關(guān)于軟件開發(fā)方法和軟件生產(chǎn)方法的描述。這一標準的目的是保證軟件的功能性安全。在ISO27001標準中再次描述了在IT安全管理系統(tǒng)中應(yīng)用的安全機制。Elektrobit公司汽車聯(lián)網(wǎng)技術(shù)領(lǐng)域的專家ThomasFleischman先生說:“重要的是無懈可擊的軟件工程和軟件編寫,給黑客留下的攻擊點要盡可能的少一些。畢竟安全性是不能事后在程序代碼中彌補的。”

電動汽車的挑戰(zhàn)

相比傳統(tǒng)汽車,近些年熱起的新能源汽車有著更多的電子元件和編程代碼,網(wǎng)絡(luò)安全問題必須引起更多的重視!

電動汽車的微處理器中有數(shù)百萬行的程序代碼。隨著軟件程序量的猛增,對這些需要相互通信的眾多軟件進行測試也越來越困難。不僅僅是對它們的單獨測試,也包括了對它們的綜合性能測試。這里,一方面,自動化的測試過程扮演著重要的角色,另一方面則是模塊化的測試。在這些測試中,需要按照定義的模型進行自動化的和半自動化的測試。其優(yōu)點是:每天可以對現(xiàn)有的軟件至少是按照半自動化的方式檢測其薄弱環(huán)節(jié),盡早發(fā)現(xiàn)軟件系統(tǒng)中的薄弱環(huán)節(jié),并且未雨綢繆,把風險降到最低。

技術(shù)標準不能照搬

SQS公司自動化和制造業(yè)務(wù)部領(lǐng)導人HolgerJaegermann先生認為,今天的標準足以保證安全的軟件開發(fā)設(shè)計,但缺少的是相關(guān)的技術(shù)標準和法律法規(guī)。他也指出,并不是原封不動地把娛樂消費領(lǐng)域中的IT技術(shù)標準搬到汽車制造領(lǐng)域中來就可以滿足要求,因為汽車領(lǐng)域的IT系統(tǒng)是一種響應(yīng)速度極快的網(wǎng)絡(luò)系統(tǒng),例如在微秒級的時間內(nèi)實現(xiàn)信號的傳輸及處理,這是其他領(lǐng)域遠沒辦法實現(xiàn)的。

當然,越來越多的OEM汽車生產(chǎn)廠家加強了在車輛電子技術(shù)領(lǐng)域的投資,不斷探尋解決之道。如何保證用戶的行車安全和隱私,這的確是重中之重!

更多資訊請關(guān)注汽車制造頻道

中傳動網(wǎng)版權(quán)與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.surachana.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0