现代化的互联汽车是物联网的一个中心节点。车联网可以提高舒适性,扩展应用选项,但网络攻击的攻击面同样也会因此显著扩大。为了成功地最大程度降低篡改和数据滥用的风险,需要多层次的防护设计,而且这种设计需要考虑到现代化车辆复杂的构架。
对于安全的车辆构架而言,要落实一套整体性解决方案,就必须在所有相关的系统层面上实现防护机制的相互融合与补充。在这些层面中,对于可能的攻击及其影响,每一个都有着自己独特的挑战,因此也就各自需要专属的防护设计。ESCRYPT“深度防御”策略集成了多层面的防御和专属的产品及服务,继而形成了一套整体性方案。
多条防御线
1. 安全的控制单元:保护数据和固件
安全从控制单元层面开始 – 它们是车辆的大脑。ECU的生产,通过车载电网处理和交换大量敏感数据过程,都有可能成为网络攻击的目标。通过安全的引导、安全的调试、软件签名和硬件安全模块这些解决方案,可以在ECU层面上为数据和固件落实防护。
2. 安全车内通讯:保护重要网络信号的完整性和机密性
对于不同控制单元之间的通信,必须采取防护措施,避免篡改、数据偷窃和由已经被攻陷的ECU所发起的攻击。在这里,需要安全的协议、强大的密钥管理和安全的车内通讯(SecOC)。
3. 安全的电子/电气构架:域隔离和安全网关
网络域必须隔离,以此来隔开接口、娱乐信息系统和涉及安全的关键系统这样的网络要素,从使其持续受到保护。防火墙能够阻止各类尝试,避免非法的外部指令被发送到单个设备上或者整个网络上。一套入侵探测系统(IDS)会报告网络通信中的异常情况,同时,可以为整个车队推出完善的预防措施。
4. 安全联网的车辆:接口的保护
车辆通过多个接口与外界连接。安全的通信协议能够保护与云端的连接,防火墙能够屏蔽车辆网络,另外,借助车辆专属的证书,就可以为固件更新提供保护。