天堂精品亚成av人片在线观看-国产一区二区三区在线不卡-国产一区二区三区不卡视频-成人激情视频一区二区三区四区

搜索
熱門搜索
歷史搜索
    清除搜索歷史
    菜單
    板塊1

    車聯(lián)網(wǎng)如何實現(xiàn)網(wǎng)絡(luò)安全防護

    來源:
    時間: 2019-07-11

    ? 隨著智能和自動化車輛的發(fā)展,汽車行業(yè)和消費者越來越意識到需要加強汽車網(wǎng)絡(luò)安全措施。網(wǎng)絡(luò)惡意入侵會帶來很高風險,可能會導(dǎo)致財產(chǎn)損失和車輛嚴重損害,并可能對司機和乘客造成致命后果。

    車聯(lián)網(wǎng)如何實現(xiàn)網(wǎng)絡(luò)安全防護

    src='/m/http://images.nr.xiniuyuninside.com/attached/SeoArticle/46719/20190625/6369708509449503717711304.png'/>傳統(tǒng)網(wǎng)絡(luò)系統(tǒng),甚至較新的網(wǎng)絡(luò)系統(tǒng)往往是碎片化的,這使得系統(tǒng)漏洞百出,尤其容易???

    ? 受到網(wǎng)絡(luò)攻擊。解決方案是引入IP企業(yè)網(wǎng)絡(luò)中常見的一個元素——網(wǎng)關(guān)。網(wǎng)關(guān)作為車輛網(wǎng)絡(luò)的通信路由和策略引擎,將流量從傳感器引導(dǎo)到處理節(jié)點,并將處理節(jié)點的命令引導(dǎo)到執(zhí)行器或其他處理節(jié)點,同時確保通信的隔離、完整性和流。

    ? ?安全始終是汽車網(wǎng)絡(luò)網(wǎng)關(guān)的核心。重要的是要考慮到以太網(wǎng)網(wǎng)關(guān)系統(tǒng)的整體,以確定創(chuàng)建合理風險缺失所需的需求。這意味著網(wǎng)關(guān)能支持多種車輛總線協(xié)議,以及支持基于現(xiàn)場的敏感電子部件的重新放置和子系統(tǒng)升級,而不損害車輛安全。車輛網(wǎng)關(guān)還必須支持自動化子網(wǎng)配置,有效地知道哪些組件被授權(quán)在哪些組中通信,并確保在來自后端系統(tǒng)的最小支持的情況下將新的ECU模塊安全注冊到適當?shù)木W(wǎng)絡(luò)中。網(wǎng)關(guān)必須區(qū)分受信任的ECU模塊和不受信任的或潛在受危害的設(shè)備,并使用這些信息有效地管理網(wǎng)絡(luò)策略。這些需求依賴于使用可信設(shè)備標識,繁復(fù)加密的客戶端身份驗證和密鑰管理方案建立安全通信的網(wǎng)關(guān),這些方案最適合于異類車載網(wǎng)絡(luò)環(huán)境。

    車聯(lián)網(wǎng)如何實現(xiàn)網(wǎng)絡(luò)安全防護

    加強防御抵抗攻擊。創(chuàng)建安全環(huán)境的關(guān)鍵是在該環(huán)境中使用可信的合作伙伴和解決方案。這些組件必須具有適當?shù)陌踩院桶踩匦?,并?jīng)過驗證,以增強對安全攻擊的抵抗力。分層安全體系結(jié)構(gòu)解決方案通過創(chuàng)建多個安全層,以網(wǎng)關(guān)作為信任錨,將單點安全漏洞的風險降到最低。穩(wěn)健的網(wǎng)關(guān)安全證書管理器監(jiān)視車輛電子子系統(tǒng)之間的連接,并充當可信關(guān)系的仲裁者。它利用基于公鑰基礎(chǔ)設(shè)施(PKI)的認證和現(xiàn)代網(wǎng)絡(luò)平臺的密鑰管理原則,使用一個基于網(wǎng)關(guān)的密鑰主要來支持當今車輛的異構(gòu)網(wǎng)絡(luò),從而保護基于CAN、CANFD和以太網(wǎng)絡(luò)的子系統(tǒng)以及車輛通信的安全?!?/p>

    車聯(lián)網(wǎng)如何實現(xiàn)網(wǎng)絡(luò)安全防護

    建立信任。在提供數(shù)字身份和敏感密鑰材料的過程中,需要信任植根于每個汽車ECU中的本地密鑰管理器。這使ECU能夠與網(wǎng)關(guān)交互,通過經(jīng)過身份驗證的密鑰協(xié)議建立安全連接。

    網(wǎng)關(guān)連接是使用內(nèi)嵌的信任錨列表建立的,該列表詳細描述了在車輛裝配期間提供的已知和可信供應(yīng)商。偶爾與OEM后端進行通信對信任錨點進行管理和證書狀態(tài)檢查,從而使信任列表保持最新狀態(tài)。安全方案還必須包括隔離機制,以保護密鑰管理器的完整性,并提供對安全關(guān)鍵的網(wǎng)絡(luò)工作接口的防火墻訪問,如果發(fā)現(xiàn)異常,在適當?shù)臅r候允許“運行安全”模式。

    下載的應(yīng)用程序應(yīng)該由適當?shù)臋C構(gòu)進行認證和簽名,以設(shè)置系統(tǒng)中這些資源的權(quán)限。彈性是另一個基本要求。高級安全性不能破壞其要保護的系統(tǒng)的功能或限制其可服務(wù)性。因此,可信密鑰管理器能夠在正常的操作模式下協(xié)調(diào)一個封閉網(wǎng)絡(luò)的密鑰分發(fā)?,F(xiàn)代網(wǎng)絡(luò)平臺應(yīng)該能夠使用基于身份識別的訪問控制策略對整個車輛網(wǎng)絡(luò)進行監(jiān)控,以實現(xiàn)子系統(tǒng)供應(yīng)的自動化,同時與OEM后端協(xié)同工作,以方便檢測出偽造和列入黑名單的部件。例如,OEM可以控制在當車輛維修過程中使用了不受信任、舊的或盜竊得來組件時,OEM可以控制在禁用車輛中的某些功能。這反過來又使原始設(shè)備制造商能夠管理他們在車輛保修、安全更新和安全關(guān)鍵操作方面的責任?!?/p>

    ”基于PKI的車輛網(wǎng)關(guān)可信密鑰管理方法用于策略管理和ECUs之間的安全通信,是增強連接日益緊密的車輛的安全性和可管理性的有效途徑。

    相關(guān)推薦
    Copyright © 2019 2021.All Rights Reserved 犀牛云提供企業(yè)云服務(wù)
    灵寿县| 武隆县| 英山县| 洮南市| 南阳市| 理塘县| 明光市| 远安县| 师宗县| 黄梅县| 白山市| 安陆市| 宁南县| 鲁甸县| 确山县| 吉林市| 阿克苏市| 汝阳县| 土默特右旗| 天等县| 正定县| 儋州市| 芦山县| 华宁县| 个旧市| 马鞍山市| 祁阳县| 衡东县| 康平县| 宿迁市| 静乐县| 循化| 光山县| 黄骅市| 红河县| 建平县| 长宁县| 安吉县| 新安县| 青海省| 新巴尔虎左旗|