适用于新型电子电气架构的信息安全综合解决方案.docVIP

适用于新型电子电气架构的信息安全综合解决方案.doc

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
适用于新型电子电气架构的信息安全综合解决方案 电子电气架构的演进 近年来,汽车电子电气架构随着新四化的推进在加速演进。多家机构及头部零部件供应商对此均做过总结。图中是其中一种对于电子电气架构演进路线的总结。一共分为六个阶段。 第一阶段是模块化的架构,每个功能对应一个控制器,我们可以称之为模块化阶段。 第二阶段是多个功能集成至一个控制器,但是本质上只是多合一的功能集成形式,这个阶段叫做集成化阶段。 第三阶段是将功能按照域进行划分,例如底盘域、动力域与智驾域,此时部分域中的功能由一个在中心的域控制器实现大部分控制功能,例如域控制器,这个阶段叫做中心化。 第四阶段会有部分功能跨域进行融合,此时某个功能很可能是跨域来实现的,从功能本身来举例,全车OTA功能就是明显的例子,这个阶段叫做域融合阶段。 第五阶段是当域融合到一定程度后,大部分控制器的功能都集成到了一个中央行车电脑里面,并且全车大部分算力也都集中在这个控制器里,外围只剩下传感器及执行器,这个阶段我们可以称之为中央行车电脑的阶段。 第六阶段是当中央行车电脑的功能与运算任务,部分由云端实现的架构,这个阶段是云计算的阶段。 从市场上很多公开的信息来看,大部分车型都处在第三、第四阶段,有少数在研新车型已经行进到了第五阶段,也有处于两个阶段之间的在研车型,因此并不能简单的将某款车型的电子电气架构认为完全是处在某个阶段。并且单从功能层面来讲,甚至部分功能已经是主要由云计算来实现了,而电子电气架构却还在第三阶段。 电子电气架构演进的特点 那么电子电气架构的演进有什么样的特点,我们通过这张图来展示。最近软件定义汽车的话题很火,并且也已经有部分OEM在研新车型已经使用了SOA架构及开发模式。一方面是新技术的诞生与需求的变化导致电子电气架构加速演进,另一方面电子电气架构的演进反过来给SOA的部署带来了很大的便利。因此我们可以认为电子电气架构带来的第一个新事物就是SOA。 同时,高级别自动驾驶,智能座舱等热门功能对总算力的需求进一步增加,在电子电气架构上也可以明显的看到为了满足高算力的需求,分布在E/E架构中的各个控制器的集成程度进一步提升,这个也带来了集成化的趋势。除此之外,在原先IT/ICT领域的成熟技术也在大量移植到汽车工业中。例如以太网和安卓,以及在这之上的各种协议和应用,其中以太网的应用对电子电气架构及网络拓扑带来了非常深远的影响,技术移植过来就用,也是一个比较大的特点。 集中化带来了算力集中,而算力集中了之后,需要能够有效利用算力去实现不同场景的业务需求,在这个背景之下,虚拟化技术也得到了应用,使得多个类型的操作系统运行在同一芯片上。除此之外,虽然算力分布是在继续集中,但是业务场景与计算能力的多样化却在继续,在同一个控制器里面集成CPU/GPU/NPU/MCU等异构处理器处理复杂任务和场景的情况却越来越普遍。最后一个我们识别到的特点,就是现在几乎所有的新车型都是联网的,而且还有近场端通信,加上全车OTA刷新也在推广,这样我们可以看到的是,几乎所有控制器都可直接或者间接远程访问并可以刷新。 以上是我们在E/E架构演进中观察到的,那么这些特点和变化对信息安全有会有什么样的影响,会带来什么样的挑战呢? 电子电气架构演进带来的相关的信息安全挑战 我这里挑了几个点来做分析,这个分析本身只是示例,我希望这里能够起到一个抛砖引玉的作用。我们首先看一下SOA带来哪些挑战。SOA的功能与服务解耦。功能实现是抽象的。而且为了定制和迭代功能,SOA平台中的服务往往选择开放,功能也可定制化。这样在通信层面可利用这些已有的服务,通过伪造身份实施攻击,例如DoS攻击。 同时,由于SOME/IP的C/S连接是在需求方有需要时建立连接,属于动态连接,用传统数据流的方法分析安全风险非常复杂。这个是SOA带来的一些挑战。 那么虚拟化又会带来什么呢?由于多操作系统运行在一个芯片上,不仅脆弱性增加了,漏洞的管理,修复也会更加复杂,有点牵一发而动全身的感觉。同时,虚拟机本身也可能带来额外的脆弱性。 那么异构计算又会带来什么呢?由于使用多种异构芯片,芯片之间也会交换大量片间数据,这可能导致成功实施侧信道攻击或故障注入攻击的可能性增加。 最明显的集成化趋势又会带来什么样的挑战呢?由于控制器不断集成,数量不断减少,网络层级层数也在不断减少,这样的结果就是,原先需要合并多个脆弱性构建的攻击路径会变短,在先进架构上面可能只需要合并利用少量脆弱性,跨越2个控制器,可能T-Box与中央行车电脑,大约4颗芯片就可以接触到执行器从而实现远程操控了。 下一个特点是现有技术的移植。现在的控制器经常大量使用开源组件,而开源组件本身就有一定风险,零日漏洞被发掘出来的可能性也大很多。并且大多数先进架构中都会使用以太网及移动OS,原先很多分析攻击的思路,

文档评论(0)

play + 关注
实名认证
文档贡献者

分享有帮助的文档

1亿VIP精品文档

相关文档