超级会员免费看
智能汽车与空中下载更新:安全挑战与解决方案
1. 背景与概述
智能汽车在空中下载(OTA)更新过程中面临着诸多安全威胁,为确保用户安全和车辆系统的正常运行,需要结合多种安全方法来应对这些威胁。同时,还需保证更新信息的新鲜度,防止重放攻击,并确保OTA更新过程中的软件分发能够实现高安全性、低延迟和持续的数据保护。
2. OTA更新攻击分类
在OTA更新过程中,可能会出现以下几种攻击类型:
- 下载失败 :攻击者阻止车辆下载更新,但不影响车辆安全,因为关键服务未被更改,在问题评估量表上得分较低。
- 刷新失败 :停止或禁用车辆软件更新会影响车辆正常运行,可能影响负责制动或转向系统的电子控制单元(ECU),对安全影响较大。
- 任意刷新 :恶意用户下载并安装自己的软件,获得硬件管理的无限权限,可改变发动机性能、制动系统和驾驶辅助系统等,对乘客安全造成灾难性影响,在乘客安全威胁量表上得分较高。
以下是不同ECU类别在固件空中攻击下的安全 - 安全级别表:
| ECU类别 | 下载失败 | 刷新失败 | 任意刷新 |
| ---- | ---- | ---- | ---- |
| 动力总成 | 5 | 7 | 8 |
| 车辆安全 | 5 | 7 | 8 |
| 舒适性 | 3 | 5 | 6 |
| 信息娱乐 | 2 | 4 | 5 |
| 远程信息处理 | 2 | 4 | 5 |
3. OTA更新攻击手段
攻
订阅专栏 解锁全文
扫一扫
1058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
