當(dāng)今,車(chē)輛所裝備的軟件比我們當(dāng)下使用的最復(fù)雜的機(jī)器還要多。在互聯(lián)互通、電氣化和無(wú)人駕駛的大趨勢(shì)下,汽車(chē)軟件內(nèi)容的關(guān)聯(lián)度越來(lái)越高;軟件的復(fù)雜性和互聯(lián)性使得汽車(chē)越發(fā)容易遭受安全威脅。
為應(yīng)對(duì)出現(xiàn)的威脅,世界各國(guó)政府正在制定法令以確定自動(dòng)駕駛車(chē)輛的責(zé)任(美國(guó) 2017 年的自動(dòng)駕駛法案 (U.S. SELF DRIVE Act of 2017) 即是其中一例)。汽車(chē)行業(yè)必須提供足夠可靠的證據(jù)才能使人們信任互聯(lián)汽車(chē)。
本白皮書(shū)探索了防火墻如何在為車(chē)輛提供保護(hù)以及保證車(chē)輛整體安全性和可靠性的多層方法中起到關(guān)鍵作用。
使用防火墻抵御安全威脅,安全、可靠地駕駛車(chē)輛
安全保護(hù)不是營(yíng)銷(xiāo)賣(mài)點(diǎn),而是駕駛互聯(lián)汽車(chē)的必備條件,防火墻在多層安全方法中始終起關(guān)鍵作用。整體安全策略必須能在每個(gè)層面或至少在使用層面提供保護(hù)。配備防火墻的網(wǎng)絡(luò)布局可以保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部惡意數(shù)據(jù)的威脅。它還可以保護(hù)外部環(huán)境免受網(wǎng)絡(luò)內(nèi)部生成的潛在惡意數(shù)據(jù)的威脅。
防火墻可以保護(hù)網(wǎng)絡(luò)在汽車(chē)內(nèi)的部分,因此當(dāng)某個(gè)具體的電子控制單元 (ECU) 遭到侵入時(shí),ECU 的弱點(diǎn)不會(huì)被用來(lái)攻擊網(wǎng)絡(luò)的安全部分。
下載本白皮書(shū)探索若干防火墻設(shè)計(jì)注意事項(xiàng),并了解在考慮最終設(shè)計(jì)時(shí)早期檢測(cè)、可配置性以及標(biāo)準(zhǔn)化為何至關(guān)重要。
汽車(chē)軟件安全威脅
汽車(chē)網(wǎng)絡(luò)安全法規(guī)
汽車(chē)網(wǎng)絡(luò)安全基本知識(shí)
攻擊面
汽車(chē)開(kāi)放系統(tǒng)架構(gòu) (AUTOSAR)
多層安全方法
使用防火墻抵御威脅
防火墻設(shè)計(jì)注意事項(xiàng)
結(jié)語(yǔ)
▼
點(diǎn)擊登記領(lǐng)取此白皮書(shū)
