3、汽车系统与网络物理系统安全风险分析

汽车系统与网络物理系统安全风险分析

汽车系统安全与集成策略

在汽车开发中，组件增加、成本效益与安全/安保要求之间存在重大冲突。为保持成本效益，可采取去除或组合组件等对策。

1. HSM集成

   • 集成方式 ：通常一个HSM可为多个关键组件提供安全机制，为节省资源，将HSM集成到网关n7中，利用其未使用的计算能力。
   • 潜在风险 ：网关可被访问，存在攻击概率。当关键节点n11、n12或n13即将被入侵时，网关n7可能已被破坏，无法提供安全机制，导致这些关键节点被攻击的概率大幅上升。

2. 信息娱乐系统依赖

   • 依赖设定 ：定义车身控制模块（BCM）依赖信息娱乐系统运行，因为在某些架构中，BCM可能从信息娱乐系统获取用户输入。
   • 实际影响 ：原本预计系统故障概率会大幅上升，但实际仅检测到轻微增加，且需经过多个步骤才能观察到。这是因为信息娱乐系统的故障和损坏概率相对系统故障概率较低，且不存在从信息娱乐系统到BCM的可达链接，攻击概率不变。

3. 冗余AI传感器

   • 配置方式 ：为两个AI计算机添加冗余传感器，每个AI计算机配备