考虑车辆安全的安全带
最近,我们看到了敌对政府和恐怖分子对国家基础设施进行网络攻击的影响。显然,数字战争是未来冲突的首选方式,它可以是秘密的,不需要地面人员来执行。 早在 2010 年,Koscher 等人(K.Koscher 等人. 现代汽车的实验安全分析.安全与隐私 )通过详细分析表明,各种车辆上的 CAN 总线都有可能遭到破坏,从而允许外部人员控制汽车的多个关键系统,可能导致乘员受伤。 这就要求未来的工程设计开始在其设计中考虑这些潜在的攻击源,并将其延伸到我们的领域,即线束领域。 我们有几个因素需要考虑、 1) 设计的实体安全 2) 集成具有加密功能的总线硬件及其相关线路 实体安全 我们需要确保关键通信总线的所有互连和端点不被轻易破坏。或者换个简单的说法,就是如何通过预防手段防止敌对分子将恶意设备插入接线织机。 当然,如果没有足够的时间和权限,要想阻止有人在车辆织布机上接线或在隔板或装饰板后面插入装置,而又不对其进行持续监控,是非常困难的。不过,我们可以更现实地防止伺机篡改,例如在汽车美容店或换油时。 要做到这一点,就必须确保所有线束互连都在饰件后面,无法触及,而且所有连接端点终端也无法触及,或者其结构使任何干扰都很容易被检测到。 可加密的总线技术 该系统涵盖了车辆设计的线束和系统工程学科。在模块、传感器和遥测系统之间流动的不是明文数据,所有数据都需要根据一套已知的、预先编程的安全密钥进行加密。数据总线上任何格式不正确的信息都将被拒绝并记录下来,以提醒控制系统注意问题。 这样做有两个作用:1)防止任何系统对总线上的错误信息做出反应;2)防止任何第三方从车辆上获取数据。 因此,不仅可以防止敌对玩家造成您的车辆故障,还可以防止他们利用您的车辆数据跟踪或观察您的行动。 随着一些汽车级 MCU 公司开始在其产品中将加密层作为标准配置,工程师们现在有了很多选择来使用芯片组来实现这些技术。完全可以设计或重新设计大多数传感器和模块的通信硬件,以使用这些设备来替代非安全设备。 从线束的角度来看,线路主要保持不变,这些协议的加密版本仍具有相同的电气特性。唯一需要考虑的是,是否要为车辆上常见的敏感度较低的通信(如视频或音频娱乐系统)添加额外的非加密总线。 完全可以设计一种线束,同时满足常规系统和安全关键系统的需要,后者使用不同的覆盖层和安全等级硬件。使用ARCADIA 等合适的软件,可以对这些不同系统的物料清单进行监控,并将其分离出来进行分析和审查。 我们将拭目以待市场在进一步提高车辆安全性和防止网络攻击方面的发展。
