下一代汽车电子设计方面的安全考虑
在这种智能手机推出之前,有个大学研究小组发布了一份研究报告,报告中指出,通过利用汽车嵌入式系统中的缺陷,汽车的关键系统(例如,刹车、发动机节气阀等)很容易被恶意操控。
这些研究人员研究了如何使用“模糊”技术,从低安全性网络侵入到关键系统。在汽车行驶过程中,出现了刹车失灵和发动机失控,这表明攻击确实能将乘客置于危险境地。
将汽车连接到广域网是引入老练攻击者的元凶。一个缺陷就可能让远程攻击者威胁到一长串挨着行驶的车队。
研究人员并没有告诉我们能为当今的嵌入式汽车安全做些什么。但正如后面我们要讨论到的那样,我们必须对汽车技术做出实质性的改革,以更好地隔离网络子系统和生死攸关的安全功能。
当今的汽车电子
图1显示了当代汽车内部的部分电子系统。
图1:当代汽车内部的部分电子系统
因此人们对这种情形不能维持下去就不会感到惊讶了。OEM厂商将承受“木桶理论”的恶果:只要一块有严重可靠性问题的ECU,就可能造成交货延迟或车辆故障,从而使信誉受损。
对车辆造成的安全威胁可以分成三大类:局部物理;远程;内部电子。当这些威胁叠加在一起时,常常会造成车辆损坏。
评论