互联网汽车兴起，网络安全不容忽视

自2015年初以来，互联网汽车的概念悄然兴起。热门话题是，互联网科技公司可以通过车联网弥合车企之间的差距。然后，一些互联网公司的应用产品开始进一步渗透到车内系统，这让互联网公司和汽车有了更深的机会。在这一波混战中，最近Xpeng Motors也愤怒地登上了头条，低调而稳健地推动了互联网汽车的发展。

随着普及和加速，出现了另一个概念，车联网。从2015年的观望期到高速建设的状态。各大汽车制造商都已开始设计、规划和开发汽车联网系统。

传统汽车联网T盒

在传统的车联网汽车中，会有一个名为“T-Box”的核心联网设备，内置调制解调器模块，可以连接到通信网络，并将汽车数据发送给制造商。T-Box是连接汽车和互联网的纽带。它可以将网络指令解析为CAN协议，并将其转发给CAN收发器。相反，车载数据也可以反馈到网络服务器。显示的是，我们的用户可以通过手机应用程序反向控制汽车，例如打开车门、启动空调、定位车身位置等。

在这部分车联网系统的设计中，汽车制造商采用了不同的方案，有些通过购买T-Box开发了自己的背景和手机应用程序，T-Box具有自制能力，但需要培养一些研发；

另一种是通过整体方案外包快速实现生产目标，但这取决于外包企业，在后续升级中也受到限制。还有一个完整的OEM，供应商提供良好的服务平台、SDK和适配设备，可以在短时间内完成功能流程。无论采用哪种方案，在这种技术架构中的应用都将非常复杂。

互联网汽车安全

当我们的汽车拥有互联网的噱头时，我们不仅可以享受互联网技术带来的便利，还可以关注互联网带来的网络安全问题。特别是在服务后台，手机APP和车载终端之间的通信是安全的。2015年2月，宝马的ConnectedDrive服务被曝光，宝马召回了220万辆汽车。原因是服务平台和T-Box之间没有加密传输，从而泄露了包括VIN和控制指令在内的信息。

黑客可以使用伪基站在假TSP中注册宝马汽车的网络连接，然后使用分析的控制指令向汽车发出指令，最终他们可以打开车门并启动汽车。

.SAEJ3061

汽车的互联互通给用户带来了极大的便利，但也让汽车系统面临着互联网带来的负面风险。因此，汽车工厂必须采取措施，确保车辆不会成为黑客攻击的受害者。SAE发布了关于最佳实践的建议，SAE J3061推荐法规《网络物理车辆系统网络安全指南》是第一份汽车网络安全指导性文件，它帮助汽车制造商通过实施结构清晰的项目，确保汽车在整个生命周期中得到有效保护。J3061只是根据目标提出的建议，而不是强制性措施，它需要汽车工厂根据自己的要求构建合适的解决方案。

SAE J3061的一般指导原则：

1.了解系统的网络安全风险。

任何敏感数据或个人身份信息（PII）都将存储在系统中或通过您的系统传输。

您的系统在车辆安全的关键功能中扮演什么角色（如果有的话）？

车辆系统中使用了什么类型的通信和连接？

进行适当的风险/威胁分析。

2.了解网络安全的关键原理。

保护个人身份信息（PII）和敏感数据。

根据“最小权限”的原则，所有组件都以尽可能小的权限运行。

应用“纵深防御”，尤其是风险最高的威胁。

禁止进行危险的校准和/或软件更改。

防止用户对已售出的车辆进行未经授权的改装，这可能会降低车辆的安全性。

3、考虑业主使用该系统。

减少数据收集

。启用用户策略和控制

保护PII数据的存储、使用和传输。

在收集、存储或共享数据时提供适当的提醒。

4.在概念和设计阶段实现网络安全。

该系统应在思维和概念阶段对网络安全进行定义。

分析威胁（启动外部或内部系统以及恶意意图），以确定系统将面临哪些风险和攻击。

实施网络安全分析和管理工具，使工程师能够确定和配置优化系统的安全级别。

5、在开发和验证阶段实现网络安全。

审查设计并评估是否满足网络安全要求。

测试以确认在模块/控制器/ecu和整个汽车设计阶段已经实现了网络安全。

测试软件补丁/修改部署工具和流程，以确保车辆软件的任何外部使用都不会影响车辆的网络安全防御系统。

6.实现网络安全事件响应。

修改（或创建）事件响应流程以了解网络安全事件。

发布部署指南。

如果出现问题，如何更新软件或校准？

为分销商开发适当的材料、客户帮助热线、网站和用户手册。

7.应在周期结束时考虑网络安全。

确定是否有ecu车辆需要软件/硬件或客户个人信息，这应该是时代……

d保护客户或保护组织（如防盗控制系统和手机配对）。

当所有权发生变化或停止使用时，提供一种删除车辆或模块上个人信息的方法。

没有一个系统是100%安全的，但遵循结构化流程可以帮助降低网络攻击成功的可能性。结构良好的流程也可以应对不断变化的威胁。当互联网越来越多地融入汽车时，整车的网络安全将得到更广泛的考虑，许多以前没有遇到过的攻击可能会出现在互联网车辆系统上，对整车的安全构成威胁。这就要求我们从一开始就将这些设计纳入开发范畴，并继续安全地发展，以创造符合互联网趋势的驾驶体验。如何确保用户的行车安全和隐私，需要车企和互联网巨头共同努力，共同前进！

等着你登上头条！

欢迎加入全网首个电动汽车自媒体平台。自2015年初以来，互联网汽车的概念悄然兴起。热门话题是，互联网科技公司可以通过车联网弥合车企之间的差距。然后，一些互联网公司的应用产品开始进一步渗透到车内系统，这让互联网公司和汽车有了更深的机会。在这一波混战中，最近Xpeng Motors也愤怒地登上了头条，低调而稳健地推动了互联网汽车的发展。

随着普及和加速，出现了另一个概念，车联网。从2015年的观望期到高速建设的状态。各大汽车制造商都已开始设计、规划和开发汽车联网系统。

传统汽车联网T盒

在传统的车联网汽车中，会有一个名为“T-Box”的核心联网设备，内置调制解调器模块，可以连接到通信网络，并将汽车数据发送给制造商。T-Box是连接汽车和互联网的纽带。它可以将网络指令解析为CAN协议，并将其转发给CAN收发器。相反，车载数据也可以反馈到网络服务器。显示的是，我们的用户可以通过手机应用程序反向控制汽车，例如打开车门、启动空调、定位车身位置等。

在这部分车联网系统的设计中，汽车制造商采用了不同的方案，有些通过购买T-Box开发了自己的背景和手机应用程序，T-Box具有自制能力，但需要培养一些研发；

另一种是通过整体方案外包快速实现生产目标，但这取决于外包企业，在后续升级中也受到限制。还有一个完整的OEM，供应商提供良好的服务平台、SDK和适配设备，可以在短时间内完成功能流程。无论采用哪种方案，在这种技术架构中的应用都将非常复杂。

互联网汽车安全

当我们的汽车拥有互联网的噱头时，我们不仅可以享受互联网技术带来的便利，还可以关注互联网带来的网络安全问题。特别是在服务后台，手机APP和车载终端之间的通信是安全的。2015年2月，宝马的ConnectedDrive服务被曝光，宝马召回了220万辆汽车。原因是服务平台和T-Box之间没有加密传输，从而泄露了包括VIN和控制指令在内的信息。

黑客可以使用伪基站在假TSP中注册宝马汽车的网络连接，然后使用分析的控制指令向汽车发出指令，最终他们可以打开车门并启动汽车。

.SAEJ3061

汽车的互联互通给用户带来了极大的便利，但也让汽车系统面临着互联网带来的负面风险。因此，汽车工厂必须采取措施，确保车辆不会成为黑客攻击的受害者。SAE发布了关于最佳实践的建议，SAE J3061推荐法规《网络物理车辆系统网络安全指南》是第一份汽车网络安全指导性文件，它帮助汽车制造商通过实施结构清晰的项目，确保汽车在整个生命周期中得到有效保护。J3061只是根据目标提出的建议，而不是强制性措施，它需要汽车工厂根据自己的要求构建合适的解决方案。

SAE J3061的一般指导原则：

1.了解系统的网络安全风险。

任何敏感数据或个人身份信息（PII）都将存储在系统中或通过您的系统传输。

您的系统在车辆安全的关键功能中扮演什么角色（如果有的话）？

车辆系统中使用了什么类型的通信和连接？

进行适当的风险/威胁分析。

2.了解网络安全的关键原理。

保护个人身份信息（PII）和敏感数据。

根据“最小权限”的原则，所有组件都以尽可能小的权限运行。

应用“纵深防御”，尤其是风险最高的威胁。

禁止进行危险的校准和/或软件更改。

防止用户对已售出的车辆进行未经授权的改装，这可能会降低车辆的安全性。

3、考虑业主使用该系统。

减少数据收集

。启用用户策略和控制

保护PII数据的存储、使用和传输。

在收集、存储或共享数据时提供适当的提醒。

4.在概念和设计阶段实现网络安全。

该系统应在思维和概念阶段对网络安全进行定义。

分析威胁（启动外部或内部系统以及恶意意图），以确定系统将面临哪些风险和攻击。

实施网络安全分析和管理工具，使工程师能够确定和配置优化系统的安全级别。

5、在开发和验证阶段实现网络安全。

审查设计并评估是否满足网络安全要求。

测试以确认在模块/控制器/ecu和整个汽车设计阶段已经实现了网络安全。

测试软件补丁/修改部署工具和流程，以确保车辆软件的任何外部使用都不会影响车辆的网络安全防御系统。

6.实现网络安全事件响应。

修改（或创建）事件响应流程以了解网络安全事件。

发布部署指南。

如果出现问题，如何更新软件或校准？

为分销商开发适当的材料、客户帮助热线、网站和用户手册。

7.应在周期结束时考虑网络安全。

确定是否有ecu车辆需要软件/硬件或客户个人信息，这应该是时代……

d保护客户或保护组织（如防盗控制系统和手机配对）。

当所有权发生变化或停止使用时，提供一种删除车辆或模块上个人信息的方法。

没有一个系统是100%安全的，但遵循结构化流程可以帮助降低网络攻击成功的可能性。结构良好的流程也可以应对不断变化的威胁。当互联网越来越多地融入汽车时，整车的网络安全将得到更广泛的考虑，许多以前没有遇到过的攻击可能会出现在互联网车辆系统上，对整车的安全构成威胁。这就要求我们从一开始就将这些设计纳入开发范畴，并继续安全地发展，以创造符合互联网趋势的驾驶体验。如何确保用户的行车安全和隐私，需要车企和互联网巨头共同努力，共同前进！

等着你登上头条！欢迎加入全网首个电动汽车自媒体平台。

标签：宝马小鹏

汽车资讯热门资讯