当前位置:首页 >人工智能物联网龙头股 >汽车制造业二季度超出预期 正文

汽车制造业二季度超出预期

来源:智能物联网linux c   作者:华开智能物联 天眼查   时间:2020-09-26 15:32:26

Vector提供动力学和场景仿真工具DYNA4,汽车同时也提供实车环境数据采集设备VX1161。

车端的攻击面一旦被利用了以后可以造成功能安全方面的一些影响,制造破解车机,制造T-Box,网关后,直接向CAN去发送一些恶意指令,会造成车辆的功能安全影响。最后一页takeaway,业预期从人的层面来讲,现在大部分车企还没有做到有专门的团队负责信息安全,先做这个,后面再考虑信息安全是每个人的责任。

汽车制造业二季度超出预期

到了2017年的研究我们来看,季度首先浏览器之前的漏洞修复了,季度但版本仍然不是最新的,我们利用当时较新的已知漏洞,再次获取了浏览器代码执行的权限。提问:超出你前面提到17年特斯拉你们用了一个0day漏洞,超出是你们自己找的还是?张康:对,我们自己找的,本身最早科恩就是关注Linux和Windows这样的操作系统,我们会去做0day,然后我们发现了以后会去报给厂商。我们再回到这张图,汽车这些问题可以通过什么样的方式去发现呢?对于简单的问题来说,汽车上面提到的安全基本原则可以,结合自动化工具,比如说应用代码审计工具等等,其实是可以基本全覆盖到的。

汽车制造业二季度超出预期

我们当时研究了两路CAN,制造包括车身控制CAN,还有高速CAN,就是ABS、ESP这些行车过程中造成的动作。张康:业预期我现在讲的都是可以在网上查到的信息,业预期特斯拉和宝马这些都是公开的,是有研究白皮书的,我们看的Linux/安卓比较多,QNX也有,像宝马的车机就有一个QNX,其他的T-Box,网关也有QNX或者RTOS等系统,以及单片机这种,都有看,我们研究不分系统,还是具体攻击链上遇到什么系统就看什么。

汽车制造业二季度超出预期

我当时拿这个例子作为一个开场,季度那个议题也是半个小时,季度我当时花了20多分钟的时间在告诉大家说车联网安全为什么很重要,当时放了我们2016年特斯拉的视频,视频里面演示到我们的研究员在10公里以外的地方通过4G的方式远程对特斯拉进行一个刹车的时候,那个时候大家的感受是非常真切的:车联网信息安全的问题真的是能造成功能安全的风险。

从2018年下半年开始我们再去跟车企聊的时候已经不需要做教育了,超出车企说我知道信息安全很重要,超出你告诉我应该怎么做?特斯拉和宝马都有这样的问题,那你们量产的时候肯定或多或少有这样的问题,那我们先做渗透测试,发现你们现有的问题,然后去解决问题。通信Object从传统的信号演变为信号、汽车PDU、RPC和Service。

图上这些都是我们通讯具体的载体,制造我们刚刚也提到了,制造我们单纯去测APP,APP与APP之间可能有相应的交互,同时我们所设计的相应服务一些RPC我们要进行部署,我们可以非常灵活地进行部署和传输,下面这一层我们根据具体的协议去捆绑,我们可以换一种协议,换成Web和HTTP协议都可以应用的,有可能是单纯APP测试,也可能跟协议在一块的应用或者是仿真系统在里面。首先来看一下服务,业预期我相信在座的很多工程师有时候拿dbc去收发一些信号,业预期那什么是服务?服务的载体是什么?包括我们有通讯,那通过什么方式去实现通讯的应用呢?站在OEM的角度我们会去定义各种各样的服务,如孟总上午提到对每个传感器和信号都进行IP化,进行相应的编码,根据我们的应有去做相应的调用。

我们会通过中间件实现具体服务的承载,季度我们会在这个里面去定义我们的service定义,季度我们也会去定义我们的软件和硬件,我们会把service部署到对应的硬件上以及配置我们相对硬件信号路由等等,包括以太网的IP去实现服务的承载。我们也提供相应的协议模块,超出能够去满足我们高性能ECU平台需要的各种各样的场景,以及跟各种系统有相应的对接,以及对接相应的部署和承载。

标签:

责任编辑:智能物联网是什么意思