汽車信息安全工程的案例
汽車大觀|智能汽車,如何保障信息安全?
作者|云歌
來源|汽車大觀
3月10日,有消息稱特斯拉上海超級工廠監控遭到入侵,起因是供應商安防系統初創公司Verkada遭黑客入侵,大量監控錄像數據被竊取,特斯拉等公司的監控鏡頭片段被曝光。
當天下午,特斯拉回應表示,目前特斯拉在中國已經停止了這些攝像頭的聯網,并且已在供應商現場采取措施停止了攝像頭工作。
特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監控尚且還有被入侵的風險。那么,未來隨著網絡化程度越來越高,汽車的信息安全問題又當如何解決?
什么是信息安全?
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息技術的發展加快了汽車產業的變革,但智能化、網聯化帶來的信息安全問題也在日益凸顯。根據中國汽車信息安全共享分析中心發布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風險,包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通信、車載網絡未做安全隔離、系統固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據以上風險,黑客可利用汽車電子系統的漏洞,如藍牙、云端、網絡通信等在功能安全、軟件、信息傳輸、娛樂系統多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業界所關注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關閉引擎、制動失靈等操作。此舉,導致克萊斯勒緊急召回了140萬輛汽車。
展開 汽車信息安全之錨:HSM
IT界的硬件安全模塊一般通過擴展卡或外部設備的形式直接連接到電腦或網絡服務器。隨著計算機技術的發展,現在也出現了不少基于云計算的HSM。云端HSM同樣提供敏感數據管理和加解密計算等服務。
圖2:Utimaco 云端HSM的架構示意圖
汽車上的HSM
在汽車上談安全,大家普遍先想到的可能都是行車安全、碰撞試驗、氣囊爆炸等等。但其實汽車的安全應該是方方面面的,尤其隨著汽車作為終端接入到互聯網,并且越來越智能化的今天。相關組織更早一步地注意到了這個問題。
早在2008年,歐盟就出資贊助了EVITA(E-safety Vehicle Intrusion Protected Applications)項目,旨在提高汽車車載網絡和V2X應用的防御攻擊的能力。該項目通過識別電子電氣用例、分析潛在威脅及其相關風險,為車載網絡開發了一系列安全需求。其研究成果之后被提煉成一個標準,用來推薦硬件和軟件架構,以滿足相關的安全需求。
其中,EVITA也定義了HSM的相關硬件規范,針對不同的安全硬件能力,分為Full HSM、Medium HSM和Light HSM。這個分類也被廣泛應用于汽車網絡信息安全領域。其關鍵信息總結如下表。
表1:EVITA HSM分類表
表中可見,Full和Medium的主要差別在于是否硬件支持非對稱加密的加速。而Medium和Light主要差別在于是否有獨立的計算存儲資源以及是否具有隨機數生成器。
展開 住建部啟用“全國工程質量安全監管信息平臺”
1.建筑施工安全監管信息系統。覆蓋建筑施工企業安全生產許可證管理、建筑施工企業安全生產管理人員管理、建筑施工特種作業人員管理、建筑起重機械管理、工程項目安全監督檢查、危險性較大的分部分項工程管理、安全生產標準化考評、房屋市政工程施工安全事故查處、施工安全監督機構及人員管理等業務,支持移動終端應用。
2.工程勘察設計質量監管信息系統。覆蓋項目施工圖審查、施工圖審查機構及人員、勘察設計質量不良記錄、勘察設計質量抽查等信息管理業務。
3.工程質量監管信息系統。覆蓋工程質量監管、工程質量行政處罰、工程質量檢測資質、檢測機構從業人員、檢測機構不良記錄、各地優質工程等信息管理業務。
4.城市軌道交通工程質量安全監管信息系統。覆蓋軌道交通線路信息管理、監督檢查管理、參建企業管理、關鍵機械設備管理、事故及重大風險管理等業務。
5.工程質量安全監督執法檢查信息系統。支持部本級開展全國房屋建筑和市政基礎設施工程質量安全監督執法檢查工作。
(二)全國工程質量安全監管數據中心。按照統一的共享交換數據標準和技術規范,全面歸集全國房屋建筑和市政基礎設施工程質量安全監管信息,構建全國工程質量安全監管大數據集合,與各地工程質量安全監管信息系統、住房和城鄉建設部數據中心以及國家數據共享交換平臺互聯互通。
(三)工作門戶。向各級住房和城鄉建設部門及有關部門提供文件辦理、數據查詢、統計分析、可視化展示、事故案例分析、監管人員培訓、意見建議征集、輿情監測、法律法規以及事故信息快報等支撐和服務。
(四)公共服務門戶。發布房屋建筑和市政基礎設施工程質量安全監管領域相關通知公告、行業動態、地方信息、全國工程勘察設計大師、工程質量安全專家委員會、城市軌道交通專家委員會信息以及工程質量安全事故情況,提供工程質量安全監管數據和政策法規查詢等服務。
展開 智能網聯汽車信息安全測試解決方案
概述
為滿足日益嚴格的國內外法規和標準要求,應對愈發嚴峻的信息安全風險,智能網聯汽車通常集成越來越多的信息安全檢測和防御措施。而相關的安全措施集成到部件和整車之后,能否發揮有效的防護效果,需要通過嚴格的信息安全測試進行驗證和確認。
經緯恒潤信息安全團隊針對智能網聯汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統和實車等各階段的信息安全測試服務,為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務
經緯恒潤提供的信息安全測試咨詢服務涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 
智能網聯汽車信息安全開發解決方案
概述
智能網聯汽車為用戶帶來了多樣便捷的使用體驗,信息安全問題引發的安全風險和威脅不容小覷。近年來國內外標準組織和機構密集出臺多個法規或標準,作為智能網聯汽車準入的關鍵要求。
經緯恒潤整車安全團隊密切跟進行業發展趨勢,致力于為國內外客戶提供優質的信息安全咨詢服務,涵蓋同步E/E架構開發的信息開發解決方案,旨在協助客戶在E/E架構開發早期識別到系統薄弱點,定義合理的安全需求和安全提升方案,降低后續黑客攻擊引發的人身傷害或財產損失風險。
展開 SAE J3061汽車信息安全標準解讀
SAE J3061推薦規程《信息物理汽車系統網絡安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部針對汽車網絡安全而制定的指導性文件。
國際標準化組織(ISO)/美國汽車工程師學會(SAE)聯合起草發布的“ISO / SAE DIS 21434道路車輛-汽車網絡安全工程”國際規范。
SAE J3061 是ISO / SAE 21434的前身,該指南通過以下方式為汽車網絡安全建立了一套高級指導原則,包括:
定義完整的生命周期流程框架
就常見的現有工具和方法提供相關信息
給出信息安全的基本指導原則
總結下一步的標準制定
SAE J3061指出,信息安全有一個適當的生命周期,該周期的定義類似于ISO 26262中描述的流程框架。此外,對于功能安全和信息安全,是要使二者維持在同一安全水平上且相互獨立,還是要使二者的過程互相集成,在這點上并沒有限制。
展開 北汽研究總院:汽車信息安全的現狀與實踐
來源 |
燃云汽車
知圈
|
進“域控制器群”請加微13636581676,
備注域
國內智能網聯汽車信息安全政策匯總及思考
作為少數幾個擁有特區立法權且智能網聯汽車產業鏈完備的城市,深圳經濟特區把特區立法權用足用好,結成了第一枚看得見摸得著的果實,為其他城市在智能網聯汽車信息安全方面提供先行先試的寶貴經驗和借鑒,為國家相關立法探索經驗,夯實基礎,意義重大。
PART Ⅴ 未完待續
還有哪些方面有待完善?
深圳的立法突破自然值得期待,智能網聯汽車的成功上路更是值得慶賀,但我們更關心何時可以由點及面,大規模適用在全國范圍內。
按照中國汽車工程協會在2020年發布的《技術路線圖2.0》中的說法,高度自動駕駛智能網聯汽車將在2025年開始進入市場,而L2、L3級智能網聯汽車銷售占比將達到50%以上,2030年將上升至70%。
同樣的,國務院辦公廳發布的《新能源汽車產業發展規劃(2021~2035年)》中也將2025年作為高度自動駕駛汽車在限定區域和特定場景下實現商業化應用的目標年限。
這些近在咫尺的時間點和觸手可及的目標,都在表示智能網聯汽車產業正加速向前發展,走向成熟。
目標和路線既已明確,標桿榜樣也呼之欲出,剩下的就是實操層面的任務了。
收集現有的公開信息可得,
《汽車軟件升級通用技術要求》作為強標,預計將于今年年底報批。它將進一步對汽車軟件升級管理的相關要求規范化,具體化。
針對智能網聯汽車信息安全方面的法律法規也預計會今年推出,包括軟件升級通用技術要求和整車信息安全技術要求,并在2023年形成強標。
展開 動土需登錄挖掘工程地下管線安全防護信息溝通系統!
參建各方要牢固樹立安全發展理念,認真落實在地下管線保護方面的主體責任,切實保障地下管線安全穩定運行。
二、實行地下管線信息告知制度
建設單位應在辦理建筑工程施工許可證時通過《建設項目法人承諾書》作出書面承諾,承諾在建設工程土方開挖前登錄北京市挖掘工程地下管線安全防護信息溝通系統,發布工程建設信息,履行告知義務。
建設單位、施工單位要及時登錄市城市管理委、市規劃自然資源委地下管線相關信息系統,查詢施工作業區域地下管線信息,全面、詳細、準確掌握建設工程涉及地下管線資料情況。
三、建立參建各方承諾制度
工程參建各方要牢固樹立安全發展理念,切實增強抓好地下管線保護工作的責任感、緊迫感和使命感。建設工程施工前,工程建設單位、施工單位、監理單位要共同簽署《施工現場地下管線安全防護承諾書》(見附件),并認真落實好各方在地下管線保護方面的相應主體責任。
四、強化屬地監管責任
各區住房城鄉建設委要按照屬地管理的原則,對已辦理施工許可手續(含施工許可證、施工登記意見函或施工準備函)工程的管線改移、保護作業的施工現場強化監管力度。各區住房城鄉建設委對工程開展首次監督檢查時,應收取工程參建各方簽署的《施工現場地下管線安全防護承諾書》,并歸納在施工安全監督檔案資料中。
五、加大處罰處理力度
市區住房城鄉建設委要加大對施工破壞地下管線行為的處罰處理力度。對管線施工存在安全事故隱患或未采取專項防護措施的,各區住房城鄉建設主管部門應當按照《北京市建設工程施工現場管理辦法》第三十一條、第三十三條等有關規定加大處罰力度,構成生產安全事故或造成其他嚴重后果的,應當提請市住房城鄉建設主管部門依法暫停有關單位在北京建筑市場投標資格。
特此通知。
展開 辟謠,汽車油箱工程塑料化,是因為安全問題?
早期的汽車油箱均采用了金屬材質,但現在越來越多的汽車開始使用樹脂(工程塑料)材料。汽車油箱工程塑料化,這是什么原因呢?不少人認為,金屬油箱撞擊產生火花很容易引燃汽油導致爆炸,存在極大的安全隱患。而樹脂油箱因其具有安全優勢,被越來越多地應用到汽車上。
金屬油箱真的很不安全嗎?下面我們來看幾組PK資料。
一、應用PK
工程塑料油箱:廣汽本田雅閣2.4L、尼桑頤達1.6L、長安福特翼虎汽車2.0T、東風雪鐵龍塞納汽車2.0L、2010年款東風本田CRV汽車2.4L、長城H5汽車2.0T、一汽奔騰B70汽車2.0L、華晨寶馬520Li、汽豐田漢蘭達3.5L等以上車型油箱不能吸附強性磁鐵,油箱材質為樹脂。
金屬油箱:1995年老款奔馳S500汽車5.0L、廣汽豐田銳志汽車2.5L、一汽豐田RAV4汽車2.0L,這三款車型油箱可以吸附強性磁鐵,油箱材質為鐵質金屬。
二、碰撞PK
工程塑料油箱:熔點一般在100攝氏度以上,碰撞過程中不會產生火花。
金屬油箱:熔點在1000攝氏度以上,比樹脂油箱更優秀。碰撞時較容易產生火花,但目前所有金屬材質油箱均在表面附加一層阻燃材料,起到防摩擦、防燃燒作用。同時在油箱不漏油情況下,摩擦產生火星是不會有特別嚴重危害的。而且由于家用汽車油箱一般位于后軸底盤附近,正常情況下很難發生碰撞,只有底盤托底的情況下才會磕碰。
三、爆炸PK
工程塑料油箱:車輛發生火災延伸到油箱處后,溫度升高,油箱會迅速融化,燃油外泄并迅速燃燒,并不會發生爆炸。
金屬油箱:在油箱里面汽油達到著火點之前,油箱與輸油管道之間的連接處材質已經融化脫落,油箱里面的汽油也會迅速外泄,基本不會發生爆炸,而金屬油箱發生爆炸最大可能來源于外部火源迅速進入到油箱內部,引燃汽油,迅速產生大量氣體導致壓強增大而爆炸,這與油箱的材質無關。
展開 《電動汽車安全指南》2021版 (工業和信息化部、國家能源局指導編制)
特斯拉Model3整車輕量化技術分析
特斯拉高壓系統及高壓線束解析(接上篇視頻)
特斯拉的電子電氣架構
特斯拉MODEl Y 充電線束解析
特斯拉Pyrofuse爆炸熔斷器,讓高壓電路更安全!
深度解讀特斯拉Model Y電池技術|附拆解視頻
對標學習特斯拉V3實際充電電流和時間,并PK奧迪E-tron充電。
<a target="_blank" href="http://mp.weixin.qq.com/s?
#汽車工程#盤點五種創新底盤控制技術設備,讓安全更有保障
由于汽車前后兩個主動穩定桿可以調節車身的側傾力矩的分配比例,從而可調節汽車的動力特性,提高了汽車安全性和機動性。
汽車底盤的線控技術
所謂線控就是用電子信號的傳送取代過去由機械、液壓或氣動的系統連接的部分,如換檔連桿、油門拉線、轉向器傳動機構、剎車油路等,它不僅是取代連接,而且包括操縱機構和操縱方式的變化,以及執行機構的電氣化,這將改變汽車的傳統結構。全面線控的實現將意味著汽車由機械到電子系統的轉變,線控技術要求網絡的實時性好、可靠性高,而且一些線控部分要求功能實現的冗余,以保證在一定的故障時仍可實現這個裝置的基本功能。就像現在的ABS和動力轉向一樣,在線路故障時仍具有剎車和轉向的基本功能,這就要求用線控的網絡數據傳輸速度高、時間特性好和可靠性高。
目前汽車底盤的線控技術包括線控換檔系統、制動系統(如電液制動系統EHB,電子機械制動系統EMB)、懸架系統、增壓系統、油門系統和轉向系統等。線控技術具有如下優點:無需使用液壓制動或其它任何液壓裝置,使汽車更為環保;減小了正面碰撞時的潛在危險性,并為汽車設計提供了更多空間;線控的靈活性使汽車設計、工程制造和生產過程中的成本大為降低,且降低了維護要求和車身重量。
汽車底盤集成化技術
現代汽車底盤電子控制系統正從最初單一控制發展到如今的多變量多目標綜合協調控制,這樣可以在硬件上共用傳感器、控制器件、線路,使零件數量減少,從而減少連接點,提高可靠性,在軟件上實現信息融合、集中控制,提高和擴展各自的單獨控制功能,其中主要包括ABS/ASR/ESP的集成化、ABS/ASR/ACC的集成化技術。
而目前在底盤技術中有幾個新的技術發展,未來會對增強汽車的安全發揮比較重大的影響。
展開 #汽車安全#汽車配置#在進口品牌車國產化背景下,談談汽車十大必備安全配置
兒童座椅
汽車兒童安全座椅也稱兒童約束系統 CRS(Child Restraint System),是一種專為不同年齡(或體重)兒童設計、安裝在汽車內、能有效提高兒童乘車安全性的座椅。
在汽車發生碰撞或突然減速的情況下,減緩對兒童的沖擊力和限制兒童的身體移動來減少對他們的傷害,確保孩子的乘車安全。
保險杠
汽車保險杠是吸收和減緩外界沖擊力、防護車身前后部的安全裝置。尤其前保險杠是最容易與人接觸的部位,它的設計平滑圓潤,前保險杠還安置了吸能結構,發動機罩和前翼子板也可吸收沖擊能量,從而減輕對行人造成的傷害。
展開 智能駕駛安全專題 | 信息安全概念階段如何落地實施?
“乘風破浪”背后的安全隱患
看過《速度與激情8》的人,應該對紐約第五大道汽車失控記憶深刻。停車場里1000多輛汽車被黑客控制,上演了“僵尸車大戰”。黑客通過類似手機網絡系統控制了指定區域汽車的OBD系統,進而取得了汽車的控制權,通過程序設定車輛的駕駛模式。電影情節在增強觀眾的視覺沖擊力的同時,也引起了汽車行業的廣泛關注。
雖然電影的表現手法比較夸張,但單從技術角度來說,目前遠程控制和劫持汽車是可行的。因為今天的智能網聯汽車已經變成名副其實的萬物互聯時代的智能終端設備。
目前,汽車的普通車型擁有25到200個不等的ECU(電子控制單元),轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛汽車的軟件代碼超過2億行。汽車中ECU和連接越多,黑客對汽車的攻擊面就越多,尤其是汽車通過通信網絡接入互聯網連接到云端之后,每個計算、控制和傳感單元,每個連接路徑有可能因存在安全漏洞而被黑客利用,實現對汽車的攻擊和控制。此外,與外部連接的接口,如藍牙、WiFi等的增多,也相應增加了網絡攻擊的渠道。
黑客的攻擊不僅會對駕駛員人身安全造成威脅,對社會公共安全也會造成危害。因此,智能網聯汽車的信息安全已經成為汽車開發的關注點。
信息安全標準(ISO/SAE 21434)剖析
針對智能網聯汽車快速發展背景下的車輛信息安全開發,信息安全開發流程標準應運而生。2020年2月12日,ISO/SAE 21434 Road Vehicle-Cybersecurity Engineering 標準DIS版正式發布。該標準的出tai意味著將汽車信息安全提升到與功能安全等同重要亦或更甚的位置。功能安全設計旨在避免因功能失效導致的安全事故,信息安全旨在避免惡意攻擊事件。
展開 工程建設管理安全工程論文
建立合理有效的制度,能夠將責任安排到個人,保證每個人都明晰自己的任務和責任,進而盡可能地完成任務,促進工程的有效實施和圓滿結束。另外,要加強管理者的能力培養,定期請專家對施工進度和施工質量進行檢查,使施工者養成責任意識,并在工作實踐中鍛煉自己,增強自己的實踐能力,提高自身的管理素質。
3結語
農村飲水安全是關系到我國廣大農民切身利益的大事,為人民提供安全可靠的水源是每個社會成員義不容辭的責任。文章著重分析了新形勢下農村飲水安全工程建設管理上存在的一些問題,并根據這些問題,提出了解決措施,旨在盡可能完善飲水安全工程建設,促進安全用水在農村的發展,盡快的讓農民喝上干凈水,用上放心水,提高農民的節水意識和飲水意識,讓農民的生命安全更有保障。
作者:祁進芝 單位:甘肅省景泰縣水務局
展開 