台灣汽車信息交流論壇

標題: 【汽車信息安全】(四):“間接”威脅同樣存在 [打印本頁]

作者: admin 時間: 2023-1-19 18:12
標題: 【汽車信息安全】(四):“間接”威脅同樣存在
比方，來自外部的直接攻擊是通過汽車與外部通訊的物理接口（無線通訊、USB端口等）實施。從過去的攻擊事例來看，“接入手機網的車載信息服務和信息娛樂系統功效易遭到來自外部的DoS（Denial of Service）攻擊和不法操纵”。

與之比拟，車載LAN是“封閉的通訊系統”，可以說蒙受外部直接攻擊的可能性較小。特别是驅動系統和底盤系統，除車載LAN以外，這兩個系統沒有其他外部接口，可以認為全数通訊都經由“封閉的”車載LAN。

即使如斯，這兩個系統仍有可能蒙受攻擊。因為遭到直接攻擊的其他功效有可能傳染病毒，“間接”向車載消脂針, LAN傳輸不法号令。也就是說，攻擊的來源是本来靠得住的車內的其他功效。

入侵車載LAN並非隻有“間接”途徑可走。現在，絕大多數車輛都配備了診斷功效“OBD-II”（第二代車載診斷系統），通過OBD-II的接口，也有可能直接攻擊車載LAN。OBD-II與車載LAN是連百家樂,接在一块儿的。

但實際的汽車系統中，與“行駛、遏制、轉彎”相關的功效連接在一块儿的車載LAN的外部接口大多設有網關，提高了平安性。

風險辦理至關首要

要想減輕前面提到的威脅，必須要採取公道的平安對策。日本信息處理推進機構（IPA）阐發並依照與一般信息系統不异的分類，對汽車平安對策進行了收拾（表3）。

表3：針對威脅的平安對策

但表3並未涵蓋所有的汽車平安對策。此後，除此以外，還必須要思虑車載系統独有的平安對策。現在，部門汽車钻研機構已經開始探討車載系統独有的平安對策。全球的钻研人員也在不斷改進攻擊技術和對策技術，積累新的思绪。借使倘使大師成心對平安對策進行周全梳潔舌凝膠膏,理，就要按期關注相關內容的更新。

此外，這裡只是大致羅列了可能存在的威脅和平安對策。在現實中，由於本钱等缘由，很難做到四平八稳。各公司要根據各自的功效和服務，實施公道的風險辦理，包含“重點保護什麼”、“採用哪項技術”等。（日經技術在線！供稿）

歡迎光臨台灣汽車信息交流論壇 (https://bbs.taiwancar.com.tw/)