|
|
比方,來自外部的直接攻擊是通過汽車與外部通訊的物理接口(無線通訊、USB端口等)實施。從過去的攻擊事例來看,“接入手機網的車載信息服務和信息娛樂系統功效易遭到來自外部的DoS(Denial of Service)攻擊和不法操纵”。
與之比拟,車載LAN是“封閉的通訊系統”,可以說蒙受外部直接攻擊的可能性較小。特别是驅動系統和底盤系統,除車載LAN以外,這兩個系統沒有其他外部接口,可以認為全数通訊都經由“封閉的”車載LAN。
即使如斯,這兩個系統仍有可能蒙受攻擊。因為遭到直接攻擊的其他功效有可能傳染病毒,“間接”向車載消脂針, LAN傳輸不法号令。也就是說,攻擊的來源是本来靠得住的車內的其他功效。
入侵車載LAN並非隻有“間接”途徑可走。現在,絕大多數車輛都配備了診斷功效“OBD-II”(第二代車載診斷系統),通過OBD-II的接口,也有可能直接攻擊車載LAN。OBD-II與車載LAN是連百家樂,接在一块儿的。
但實際的汽車系統中,與“行駛、遏制、轉彎”相關的功效連接在一块儿的車載LAN的外部接口大多設有網關,提高了平安性。
風險辦理至關首要
要想減輕前面提到的威脅,必須要採取公道的平安對策。日本信息處理推進機構(IPA)阐發並依照與一般信息系統不异的分類,對汽車平安對策進行了收拾(表3)。
表3:針對威脅的平安對策
但表3並未涵蓋所有的汽車平安對策。此後,除此以外,還必須要思虑車載系統独有的平安對策。現在,部門汽車钻研機構已經開始探討車載系統独有的平安對策。全球的钻研人員也在不斷改進攻擊技術和對策技術,積累新的思绪。借使倘使大師成心對平安對策進行周全梳潔舌凝膠膏,理,就要按期關注相關內容的更新。
此外,這裡只是大致羅列了可能存在的威脅和平安對策。在現實中,由於本钱等缘由,很難做到四平八稳。各公司要根據各自的功效和服務,實施公道的風險辦理,包含“重點保護什麼”、“採用哪項技術”等。(日經技術在線! 供稿) |
|
發表於 2023-1-19 18:12:07
收藏