1 汽车网络安全:防止汽车软件中的漏洞-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车网络安全:防止汽车软件中的漏洞

北汇信息POLELINK 2023-12-21 16:12 次阅读

汽车网络安全在汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞

为什么汽车网络安全很重要?
如今的联网汽车不仅仅是从 A 点到 B 点的简单解决方案:通过实时数据共享、应用程序到汽车的连接、高级驾驶辅助系统 ( ADAS)、 位置跟踪、远程泊车和 车载信息娱乐系统 (IVI ) 等关键安全功能,联网汽车旨在改善驾驶(和骑行)体验。

但是,为车辆添加智能功能会使它们面临网络攻击,这些攻击充其量可能会泄露客户数据,最坏的情况是影响关键的安全功能。有时,直到产品发货后,您才意识到某些漏洞可以很容易地预防。例如,据 彭博社 报道,最近汽车盗窃案的增加是由于车辆钥匙系统中的防盗计算机芯片被遗漏。因此,从开发之初就要考虑各种潜在的攻击媒介并制定计划。

幸运的是,随着对联网汽车的需求不断增长和政府监管的不断加强,汽车组织正在将网络安全确定为重中之重。事实上,根据 Meticulous Research 最近的一份报告,到2030年,汽车网络安全市场的价值预计将达到139亿美元。

汽车嵌入式软件 的网络安全至关重要。这是确保汽车软件安全可靠的唯一方法。这提高了车辆的安全性。它保证了乘客的安全,并且保护了制造商和开发商。同时降低了声誉受损的风险。

但是,如何确保汽车网络安全?
这就是它变得棘手的地方。

知道把你的时间和精力集中在哪里是挑战的一半。您可以将大多数安全问题追溯到软件漏洞 。这些都可以很容易地预防。

主要汽车网络安全漏洞
以下是两个关键的汽车网络安全漏洞——以及如何预防它们。

内存缓冲区问题
内存缓冲区问题是汽车网络安全的首要漏洞,这意味着软件可以读取或写入内存缓冲区边界之外的位置。例如缓冲区溢出。

这包括:
• 未检查副本上输入的大小 。
• 允许写入任意位置的 Bug 。
• 越界读取 。
• 指针超出预期范围 。
• 不受信任的指针取消引用 。
• 未初始化的指针 。
• 已过期的指针引用。
• 访问缓冲区端以外的内存 。

防止内存缓冲问题影响汽车网络安全非常重要。

代码注入
代码注入 是另一种类型的汽车网络安全漏洞。它们会影响解释的环境。代码注入最常影响信息娱乐系统和其他复杂的车载系统。
防止代码注入攻击以确保汽车网络安全非常重要。

顶级汽车网络安全标准和指南
为了保持竞争力并确保其嵌入式系统的汽车网络安全,原始设备制造商需要满足不断发展的汽车标准和准则。

国际标准化组织 SAE 21434
ISO SAE 21434 是一项专注于道路车辆电子系统网络安全风险的标准。该标准涵盖车辆生命周期的所有阶段,适用于车辆中的所有电子系统和软件,以及任何外部连接。ISO SAE 21434 还为开发人员提供了在整个供应链中实施安全保护措施的指南。

WP.29型
此外, 最新的WP.29 UNECE 法规涵盖了网络安全管理系统和软件更新管理系统,为汽车制造商制定了适用于整个供应链的明确流程要求。这些指南包括使用编码标准作为软件开发网络安全最佳实践的一部分的建议。

静态分析是验证这些编码标准的推荐方法。开发人员可以使用静态代码分析器(如 Helix QAC 和 Klocwork)来帮助实施编码准则(如 MISRA® 和 CERT), 证明符合编码标准,并帮助您的组织和供应商满足建议的软件验证准则。

如何防范汽车网络安全漏洞
以下是防止汽车网络安全漏洞的方法:

使用设计评审、手动分析和自动静态分析。
确保您了解所有黑盒组件。使它们保持最新状态。
不要以为一切都在你自己的系统中。请特别注意可能从网站中提取的项目。


静态代码分析可以提供帮助

使用 Perforce 静态分析工具提高汽车网络安全
当今改善汽车网络安全和防止漏洞的最有效方法之一是使用静态分析工具,例如 Helix QAC 或 Klocwork。

静态分析工具有助于执行关键的汽车编码指南(如MISRA和AUTOSAR C++14),并协助遵守功能安全标准(如ISO 26262)和信息安全标准(如ISO 21434)。

此外,静态分析工具还通过以下方式提高软件质量:
• 在开发早期检测汽车网络安全漏洞、合规性问题和违规行为。这加快了代码审查和手动测试。
• 执行行业编码标准和指南。
• 加速代码审查。
• 报告一段时间内和不同产品版本的合规性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5082

    文章

    19104

    浏览量

    304763
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59698
  • 汽车软件
    +关注

    关注

    0

    文章

    98

    浏览量

    3178
收藏 人收藏

    评论

    相关推荐

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发
    的头像 发表于 12-19 17:30 325次阅读
    智能网联<b class='flag-5'>汽车网络安全</b>开发解决方案

    经纬恒润荣获ISO/SAE 21434汽车网络安全流程认证

    近日,经纬恒润顺利通过TÜV南德意志集团总部的审查,获得ISO/SAE21434汽车网络安全流程认证证书。这一荣誉标志着经纬恒润在汽车网络安全管理方面的技术实力和安全保障能力得到认可,已能够在全球
    的头像 发表于 12-03 01:00 153次阅读
    经纬恒润荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>流程认证

    ETAS推出两种全新网络安全解决方案

    日前,作为领先的汽车软件解决方案供应商,ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两种全新的网络安全解决方案。ESCRYPT车载电脑
    的头像 发表于 11-26 16:00 211次阅读

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 440次阅读

    邀请函 | Vector中国汽车网络安全技术日

    要求(GB44495-2024)在内,全球各主要汽车市场国家和地区均已经或即将颁布相关强制法规,以督促行业尽快建立网络安全防范机制。网络安全涵盖汽车开发、生产、售后
    的头像 发表于 09-05 08:05 460次阅读
    邀请函 | Vector中国<b class='flag-5'>汽车网络安全</b>技术日

    能可瑞获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书

    南京2024年7月24日 /美通社/ -- 日前,南京能可瑞科技有限公司(以下简称"能可瑞")获颁TÜV南德意志集团(以下简称"TÜV南德")ISO/SAE 21434汽车网络安全流程认证证书。该
    的头像 发表于 07-25 09:39 379次阅读
    能可瑞获颁TÜV南德ISO/SAE 21434 <b class='flag-5'>汽车网络安全</b>流程认证证书

    广电计量入选“汽车网络与数据安全行业全景图”

    评选由行业权威机构谈思实验室(Taas Labs)携手业内专家共同发起,从汽车网络安全、数据安全2大维度展开,从企业实力、产品应用、技术研发、创新专利4大维度进行评选,力争能反映行业优秀企业全貌。经过层层严格筛选,广电计量成
    的头像 发表于 05-13 09:22 1465次阅读
    广电计量入选“<b class='flag-5'>汽车网络</b>与数据<b class='flag-5'>安全</b>行业全景图”

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据
    的头像 发表于 05-10 08:00 373次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及数据<b class='flag-5'>安全</b>合规峰会

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起网络安全风险管控能力。
    的头像 发表于 04-03 17:22 677次阅读
    黑芝麻智能获得ISO/SAE 21434:2021<b class='flag-5'>汽车网络安全</b>流程认证证书

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    近日,普华基础软件网络安全领域取得了又一重大突破,成功获得了国际知名第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书。这一荣誉的获得,标志着普华
    的头像 发表于 03-19 09:48 641次阅读

    英飞凌汽车安全控制器获ISO/SAE 21434认证,引领汽车网络安全新篇章

    近日,全球领先的半导体科技公司英飞凌宣布,其SLI37系列汽车安全控制器成功获得了ISO/SAE 21434汽车网络安全管理体系认证,成为业内首家获得此项殊荣的半导体公司。这一认证不仅彰显了英飞凌在
    的头像 发表于 03-12 10:08 816次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    2024年2月26日,普华基础软件正式获得由国际独立第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书
    的头像 发表于 03-05 09:22 1151次阅读
    普华基础<b class='flag-5'>软件</b>荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>管理体系认证证书

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 971次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 529次阅读
    <b class='flag-5'>汽车网络安全</b>-挑战和实践指南

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全
    发表于 12-29 10:48 466次阅读
    FCA<b class='flag-5'>汽车网络安全</b>风险管理