与黑客赛跑的空中升级技术

作者:Guido Dornbusch 文章来源:AI《汽车制造业》 发布时间:2019-02-18
分享到
汽车驾驶人越来越多地利用汽车进行交流,同时利用手机应用软件也进行沟通,但是这就会有漏洞产生,给网络犯罪分子进行攻击及犯罪活动提供了可能性。本文所提的空中升级技术则能够在短时间内修补漏洞,提高汽车的安全性。

汽车的功能发生了变化,从单纯的运载工具变成了移动的生活空间。汽车驾驶人越来越多地利用汽车进行交流,利用手机应用软件进行沟通。但消费者并不能从这种发展中受益,因为网络犯罪分子喜欢利用这种可能性进行犯罪活动,许多原来的幻想也越来越多地变为现实了。
很多年前,黑客第一次对联网车辆的攻击就已经成为头条新闻了。黑客可以利用无线通信连接的方式攻击具有许多控制器的汽车CAN总线系统。这样他们就能在远程控制汽车,在汽车行驶过程中停止发动机的运行。其他的犯罪活动例如可以控制网络化汽车的制动器、车门闭锁系统、车载空调或者车灯,但这还仅仅是冰山的一角。汽车与外部交换数据的接口越多,受到黑客攻击的危险性也就越大。
从长期发展的角度来看,在车辆与外界进行通信的物联网时代接口的数量还会越来越多。汽车生产厂和汽车零部件供应商必须能够认清这种现实,并从一开始就做好预防黑客攻击的准备。

寻找快速升级的方法
在对抗黑客攻击时速度是非常重要的。黑客的攻击常常是随意的攻击,并且不断编写出新的恶意软件。因此,OEM和汽车零部件供应商也应灵活不断地对新的威胁做出反应。简简单单地“堵住”空中界面,使黑客无法攻击的想法既不现实也不能令消费者满意。
特别是在车到车或者车到基础设施的技术服务和自动驾驶过程中都必须建立连接、交换数据,包括了一些经典的通信方式,例如召回汽车和汽修厂中的改进完善的车辆,也都不能可靠地避免黑客攻击。召回汽车时,一方面汽车生产厂家要付出很高的代价、有损企业的声誉;另一方面,召回同一批次问题车辆打补丁、更新软件的时间也持续较长,在汽车召回的时间段内黑客也会继续进行攻击。

空中固件下载技术
在智能手机操作系统和智能手机应用软件的世界里,定期的更新升级和打补丁已经成为家常便饭。此时,软件和固件的升级都是利用空中下载技术来实现的,也就是利用移动通信接口来实现的。一旦软件补丁下载到手机之后,它就会自动解压缩、安装。OEM汽车制造商和汽车零部件供应商也可以利用这一技术。因为在汽车工业领域中也有类似的技术方法:能够在多种设备中实现快速升级的FOTA固件控制下载技术。
这种方法能够快速连续地打好补丁,安装新的功能,利用加密方法更新软件。这种方法能够简单地更新多种仪器设备。在这一过程中,有着无线通信接口的汽车控制器承担着在车辆当前安装的仪器设备和后台之间的接收与安装任务。经空中接口接收、下载所有的软件包,汽车的CAN总线系统或者例如像以太网这样的通信渠道将各个软件包分配给相应的设备。在这样的软件升级过程中,电子控制单元起到了协调和控制的“主站”作用。

黑客常常能够很快地发现生产厂家程序代码中的漏洞,.jpg

对FOTA固件下载提出了很高的要求
对FOTA固件下载过程提出的技术要求非常高。例如,FOTA固件下载过程必须是一个非常可靠的过程、不能在这一过程中受到黑客攻击的潜在风险。如果它仅仅只能起到下载软件包、安装下载软件的作用,则数据的安全性和功能的安全性就得不到保障了。因此,空中接口的加密保护就成了固件下载必不可少的前提条件,例如利用TLS协议进行加密。所需的秘钥和验证码必须是保密地、防篡改地进入到仪器设备中,保存在受保护的储存区中。专用的硬件安全模块HSM是实现安全储存和可靠加密方法的保障。
通过安全的安装过程和软件启动时的安全验证,可以阻止恶意软件的非法安装。这两种安全保护机制都使用了数字化签名来验证软件的真实性。开发接口,例如UART、USB或者JTAG等接口在大批量生产过程中就制成非活动区或者通过加密方法予以保护,避免外部侵入。这样的话,利用这种方法就有可能防止黑客尝试读取数据或者篡改数据了。

相互匹配
适应特定的新情况不只是技术方面的事情,而且也是在组织和发展方面的事情。例如,端到端的风险分析就是对汽车生产企业和汽车零部件供应商提出的要求。这要求分析通信链中所有组件可能受到的黑客攻击情况和黑客攻击对数据安全和功能安全的影响。在这些分析的基础上制定需要采取的防范措施。
只有当OEM汽车制造商和后端解决方案供应商以及控制器生产厂在早期研发阶段就一起合作,才能保证最终的成功。此外,在生产开始之后不得停止与安全建设和安全维护有关的各种措施,必须在整个生产过程中连续性地进行安全分析和安全相关性测试,并利用FOTA空中固件下载技术消除安全漏洞。

汽车的启动电子网络有四条与外部设备联系的渠道,这就使得100_ 的安全隔离是不可能的.jpg
FOTA空中固件下载技术为OEM汽车生产厂家提供了超越安全的应用潜力:它使OEM汽车生产厂家在未来遇到软件问题时不再需要进行代价高昂的产品召回了。许许多多的软件问题都可以在用户不知不觉的情况下解决掉了:因为可以利用无线通信技术将软件补丁下载到汽车中。这为OEM汽车制造商们开启了一扇新的大门。

收藏
赞一下
0