如何使用“模糊”技术保障汽车系统安全.doc
《如何使用“模糊”技术保障汽车系统安全.doc》由会员分享,可在线阅读,更多相关《如何使用“模糊”技术保障汽车系统安全.doc(3页珍藏版)》请在三一文库上搜索。
1、如何使用“模糊”技术保障汽车系统安全2010年,美国汽车制造商推出了一项新颖的功能,可以让车主在地球任何一个角落通过智慧手机控制车锁并启动发动机。这种连接功能需要依赖于汽车上的远程信息通讯系统,而这种系统目前已经是许多型号汽车的标准配置。在这种智慧手机推出之前,有个大学研究小组发布了一份研究报告,报告中指出,通过利用汽车嵌入式系统中的缺陷,汽车的关键系统(例如,剎车、发动机节气阀等)很容易被恶意操控。这些研究人员研究了如何使用模糊技术,从低安全性网络侵入到关键系统。在汽车行驶过程中,出现了剎车失灵和发动机失控,这显示攻击确实能将乘客置于危险境地。将汽车连接到广域网是导入老练攻击者的元凶。一个缺
2、陷就可能让远程攻击者威胁到一长串挨着行驶的车队。研究人员并没有告诉我们能为目前的嵌入式汽车安全做些什么。但正如后面我们要讨论到的那样,我们必须对汽车技术做出实质性的改革,以更好地隔离网络子系统和生死攸关的安全功能。目前的汽车电子下图显示了当代汽车内部的部份电子系统。图1:当代汽车内部的部份电子系统。高阶豪华汽车在总计100个组件或电子控制单元(ECU)的相应系统中包含多达200个微处理器。这些ECU由多种不同类型的网络连接,例如,控制器区域网(CAN)、FlexRay、局域互连网络(LIN)和针对媒体的系统传送(MOST)。汽车OEM厂商需要对来自数十家一级和二级供货商的ECU组件和软件进行整
3、合。但OEM厂商不会去严格控制其供货商的开发过程。因此人们对这种情形不能维持下去就不会感到惊讶了。OEM厂商将承受木桶理论的恶果:只要一块有严重可靠性问题的ECU,就可能造成交货延迟或车辆故障,因而使信誉受损。安全威胁及减轻措施对车辆造成的安全威胁可以分成三大类:局部实体;远程;内部电子。当这些威胁迭加在一起时,常常会造成车辆损坏。局部实体性威胁通过实体性地接取传动系统CAN网络并破坏通讯就是局部实体性威胁的一个例子。这种入侵式攻击很容易破坏汽车的关键功能。然而,像心存不满的技修工等局部攻击者只可能损害一辆车,因此不足以引起设计安全团队的注意。另外,汽车的复杂电子系统很难真正防范实体攻击。因此
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 使用 模糊 技术 保障 汽车 系统安全
链接地址:https://www.31doc.com/p-3421528.html