车辆安全

最近,我们看到了敌对政府和恐怖分子对国家基础设施的网络攻击的影响。 显然,数字战争是未来冲突的首选方式,它可以是秘密的,不需要脚踏实地的人员来执行。

早在2010年,Koscher等人(K. Koscher, et al. 现代汽车的实验性安全分析。 在安全和隐私中)通过详细分析表明,各种车辆上的CAN总线可能会受到损害,并允许外部代理控制汽车的几个关键系统,从而可能导致乘员伤害。

这需要未来的工程工作开始将这些潜在的攻击源考虑到他们的设计中,并将其扩展到我们的领域, 即线束

我们有几个因素需要考虑,

1)我们设计的物理安全性

2)具有加密功能的总线硬件及其相关布线的集成

物理安全

稍微简单一些 – 在最基本的形式下,我们需要确保关键通信总线的所有互连和端点不容易受到损害。 或者用更简单的方式,如何防止敌对玩家通过预防手段将恶意设备插入布线机。

当然,考虑到时间和访问,如果不进行持续的监控,阻止某人拼接到车辆织布机中或在隔板或装饰板后面插入设备将是非常困难的。 但是,我们可以更现实地防止机会主义篡改,即在细节或换油期间。

这可以通过确保所有线束互连在修剪后面无法接近并且所有连接端点端接也无法访问,或者其结构使任何干扰易于检测来实现。

支持加密的总线技术

涵盖车辆设计的安全带和系统工程学科。 所有数据都需要根据一组已知的预编程安全密钥进行加密,而不是让明文数据在模块、传感器和遥测系统之间流动。 数据总线上任何格式不正确的消息都将被拒绝并记录下来,以提醒控制系统注意问题。

这将产生两个影响, 1)它将防止任何系统对总线上的虚假信息做出反应,并且 2)它将阻止任何第三 方从车辆获取数据。

因此,不仅可以防止敌对玩家导致您的车辆发生故障,还可以防止他们使用您的车辆数据来跟踪或观察您的动作。

当涉及到芯片组时,工程师现在有许多选择,他们可以用来实现这些技术,因为许多汽车级MCU公司开始在其许多产品中提供加密层作为标准配置。 完全有可能为大多数传感器和模块设计或重新设计通信硬件,以使用这些设备来交换其不安全的对应物。

从线束的角度来看,布线基本保持不变,这些协议的加密版本仍然具有相同的电气特性。 唯一的 考虑因素 是是否为视频或音频娱乐系统等车辆上通常不太敏感的通信添加额外的非加密总线。

完全有可能设计一种线束,以满足常规和安全关键系统的需求,后者使用不同的覆盖物和安全等级的硬件。 使用合适的软件,例如 ARCADIA,可以监控并分离出这些不同系统的BOM以进行分析和审查。

这将是一个有趣的时刻,可以看到市场的发展,以进一步提高车辆的安全性并防止网络攻击。