智能网联汽车的攻击面广

2022-11-12 10:14:06· 来源：汽车测试网

智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI 安全、蓝牙安全、蜂窝通信安全、GNSS 安全、TPMS 安全、调频安全等方面。在可接触的范围内，又有NFC 安全、USB 安全、OBD 安全等需要考虑的暴露面。车端 ECU 面临的常见

智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI 安全、蓝牙安全、蜂窝通信安全、GNSS 安全、TPMS 安全、调频安全等方面。在可接触的范围内，又有NFC 安全、USB 安全、OBD 安全等需要考虑的暴露面。

车端 ECU 面临的常见网络安全风险包括：

车内网络目前大多采用CAN/CAN FD 协议进行通讯，而CAN/CAN FD 的字节长度有限、仲裁机制、无源地址域和无认证域等问题有潜在的网络安全隐患；

ECU 硬件可能存在可读丝印和暴露的调试口，容易遭受防逆向分析等安全隐患；

ECU 固件刷写机制未进行信息安全保护，可能导致 ECU 固件或其配置数据被篡改；

ECU 中的敏感数据（如调校数据、虚拟钥匙数据、地图数据、配置数据等）的存储、访问过程中，若未采取加密存储和访问控制等防护措施，则可能导致数据被篡改或泄露，被篡改的数据可能导致系统功能偏离预期，甚至带来其他信息安全方面的隐患。

分享到：

点赞 0 反对 0 举报 0 收藏 0 评论 0

0 条相关评论

• 日本汽车召回制度概述	• 从能量角度分析越野车的机动性——越野车机动的能源与动力
• 碳化硅技术赋能EA10000系列电源——技术解析与优势阐述	• 越野车的性能——运动稳定性和操纵稳定性
• 越野车的性能——平顺性	• 智能化制动试验平台的制动控制研究
• 越野车的性能——可变形路面上的车辆动力学	• 浅谈电动汽车续航里程测试方法(EPA/WLTP/NEDC/CLTC)
• 电动汽车驱动电机及控制系统——《开关磁阻电机》	• 电动汽车驱动电机及控制系统——《永磁电机》

编辑推荐