智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI 安全、蓝牙安全、蜂窝通信安全、GNSS 安全、TPMS 安全、调频安全等方面。在可接触的范围内,又有NFC 安全、USB 安全、OBD 安全等需要考虑的暴露面。
车端 ECU 面临的常见网络安全风险包括:
车内网络目前大多采用CAN/CAN FD 协议进行通讯,而CAN/CAN FD 的字节长度有限、仲裁机制、无源地址域和无认证域等问题有潜在的网络安全隐患;
ECU 硬件可能存在可读丝印和暴露的调试口,容易遭受防逆向分析等安全隐患;
ECU 固件刷写机制未进行信息安全保护,可能导致 ECU 固件或其配置数据被篡改;
ECU 中的敏感数据(如调校数据、虚拟钥匙数据、地图数据、配置数据等)的存储、访问过程中,若未采取加密存储和访问控制等防护措施,则可能导致数据被篡改或泄露,被篡改的数据可能导致系统功能偏离预期,甚至带来其他信息安全方面的隐患。
来源:汽车测试网
