首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

下一代汽车电子设计方面的安全考虑

下一代汽车电子设计方面的安全考虑

关键字:汽车电子  安全  嵌入式系统  
作者:David Kleidermacher
首席技术官
Green Hills Software公司

2010年,美国汽车制造商推出了一项新颖的功能,可以让车主在地球任何一个角落通过智能手机控制车锁并启动发动机。这种连接功能需要依赖于汽车上的远程信息通信系统,而这种系统目前已经是许多型号汽车的标准配置。

在这种智能手机推出之前,有个大学研究小组发布了一份研究报告,报告中指出,通过利用汽车嵌入式系统中的缺陷,汽车的关键系统(例如,刹车、发动机节气阀等)很容易被恶意操控。

这些研究人员研究了如何使用“模糊”技术,从低安全性网络侵入到关键系统。在汽车行驶过程中,出现了刹车失灵和发动机失控,这表明攻击确实能将乘客置于危险境地。

将汽车连接到广域网是引入老练攻击者的元凶。一个缺陷就可能让远程攻击者威胁到一长串挨着行驶的车队。

研究人员并没有告诉我们能为当今的嵌入式汽车安全做些什么。但正如后面我们要讨论到的那样,我们必须对汽车技术做出实质性的改革,以更好地隔离网络子系统和生死攸关的安全功能。

当今的汽车电子

图1显示了当代汽车内部的部分电子系统。


图1:当代汽车内部的部分电子系统。

高端豪华汽车在总计100个组件或电子控制单元(ECU)的相应系统中包含多达200个微处理器。这些ECU由多种不同类型的网络连接,例如,控制器局域网(CAN)、FlexRay、局域互连网络(LIN)和面向媒体的系统传送(MOST)。汽车OEM厂商需要对来自数十家一级和二级供应商的ECU组件和软件进行集成。但OEM厂商不会去严格控制其供应商的开发过程。

因此人们对这种情形不能维持下去就不会感到惊讶了。OEM厂商将承受“木桶理论”的恶果:只要一块有严重可靠性问题的ECU,就可能造成交货延迟或车辆故障,从而使信誉受损。
返回列表