车载总线通讯安全分析

随着汽车智能化和网联化的快速发展,车辆上应用的电子控制单元(ECU)数量越发庞大。在成本有效控制的基础上保证不同种类的电子控制单元可以有效地通讯,不同的总线协议被应用到车辆上。车辆作为对于安全性要求非常高的一种产品,不同的总线协议有着其独有的特点。对不同总线应用过程可能出现的安全性问题进行分析,是保证车辆安全开发的必要的条件。文章对不同的车载总线应用情况进行简要介绍,明确常见总线类型的各自特点,归纳不同协议类型的总线在应用过程中的面临的共性问题,分析风险问题的产生,可能风险点并提出简要防护措施。     

基于智能网联汽车车载网络防护技术的研究

随着智能网联汽车通讯总线越来越丰富,传统的CAN通讯总线安全暴露的风险越来越高。当前亟需对车载网络进行信息安全防护,以提高车载通讯的隐私性、准确性、可靠性等。文章主要介绍了车载网络的安全防护原理,通过引用加解密算法、新鲜值信息、身份校验等相关技术,将车载网络安全防护做到低成本,短周期快速有效地防护应用,提升智能网联汽车信息安全防护水平。     

智能网联汽车OTA升级安全设计

随着汽车行业快速向智能化、网联化、电动化的方向发展,车载电子器件(ECU)在整车系统中逐渐增多,整车和ECU已经实现从物理方式到软件升级(OTA)的更新迭代。当前针对汽车的黑客攻击事件频发,OTA功能作为智能网联汽车的重要功能,也成为黑客的重点攻击对象。攻击者通过劫持、篡改、替换等攻击方法对智能网联汽车OTA升级链接发起攻击。文章基于当前智能网联汽车OTA升级架构进行安全分析,通过设计安全的OTA升级方案,提升整车OTA升级的安全性。