69
最近在看车身域方面的内容,科恩 Lab 做的这篇《Experimental Security Assessment of BMW Cars: A Summary Report 》提及的一些内容还是非常值得思考的。
科恩的报告漏洞情况
Lab 对 BMW 的车载信息娱乐系统(Head Unit)、车载通讯模块(T-Box)和车载中心网关(Central Gateway)的硬件进行研究后,分析汽车暴露在外部的攻击面(包括 GSM 网络、BMW 远程服务、BMW 互联驾驶系统、远程诊断、NGTP 协议、蓝牙协议、USB 以及 OBD-II 接口),通过对宝马多款车型的物理接触和远程非接触式攻击,证明可以远程破解车载信息娱乐系统、车载通讯模块等,获取 CAN 总线的控制权。
车载信息系统
T-box
BDC 模块
本地和远程攻击链的最终目的都是实现从车载网关向不同 CAN 总线(例如: PT-CAN、K-CAN)发送诊断命令来影响车上的电子控制单元(ECU), 进而影响车辆功能。
从以上的来看,主要是通过远程的 TCB 模块、娱乐系统模块和 BDC/ZGW 进行侵入的。
架构上的变化,基于信息安全和功能集中化考虑
如下图所示,豪华车的配置的区隔,使得欧洲车企普遍采用分布式的网络,把不同的功能做到不同的模块里面,多加模块多加功能,这样 ECU 的数量和复杂网络就成了高端车的标志。面向网联和智能化,车辆(即使是较低端车型)需要为了面对个性化的需求,功能软件开发需要更敏捷(换句话来说,对于这些车企更多的是功能配置和付费开通的模式兴起),而基于此 Service oriented Architecture (SOA)是完成这项任务的关键,能够建立动态的实时网络通信关系,把车内各个 IP 节点根据功能要求进行应用层服务的数据建立交互。
在这个图上面,我们可以分出两种路径,一种是各个域里面发展出域控制器,还有一种是基于 SOA 的设计,考虑从网关这一边集成,尽量设计出一个基础的域控,通过它的硬件计算能力与丰富的软件接口支持,使得更多核心功能模块集中于域控制器内,系统功能集成度大大提高。在零部件层面,会让原有的供应商按照基础的要求开发,完成底层的功能,在之前的基础上让零部件降低软件成本和功能要求,演变成标准零件,也客观上构建一套中心制的成本结构。外围零件只关注本身的基本功能实现,而中央(域)控制器关注系统级功能实现。
依着这个思路,可能在这个 BDC 和 ZGC 上面做加强,或者在这个基础上增加基础的单元。或者在它附近加入一个独立的模块
需要进一步保护 BDC 和 ZGC
K-CAN 上面进行整合
以太网上面加入更多的单元
在这个里面,可能会有一个 TCU,为不同的域控进行数据通信服务,然后为了杜绝上面的远程,对娱乐域这一块、中央域控分别提供不同的连接通道。
从昨天谈的面向于物流的自动驾驶微车的系统,则可能更进一步的聚合在一个模块里面,因为本身它的需求开发介于车载和工业系统之间。
小结:汽车里面的需求,更多的还是对于自身的能力变化,主要是车企对于自身的开发人员能力的重构,对于供应链的能力的重构。而面向未来,由电动化引起的驱动系统的简化,对于人流和物流,交通的智能化网联这个事情还是长期可以看的
阅读全文
-%E5%89%AF%E6%9C%AC.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
-1.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
.jpg?x-oss-process=image/resize,m_fill,w_128,h_96)
