联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告,请点此《联网汽车的网络安全:探索 5G,云和其他互联技术的风险》。还有去年的相关研究请点此。
5G 为联网汽车提供了机遇
Gartner透露,到 2023 年,汽车行业将成为 5G 物联网 ( IoT ) 解决方案的最大市场。上述行业将占整个 5G 物联网终端机会的 53%,其中 39% 的机会将来自联网汽车,这个比例较 2020 年预计的 11% 大幅上升。
有充分的理由说明联网汽车越来越依赖 5G,众所周知,联网汽车由两个主要部件组成:汽车本身及其连接方式。从某种程度来讲,连接的质量定义了连接后的汽车能做什么,使用 4G 的联网汽车可能需要驾驶者更多的参与,以确保安全和控制,尤其是在以潜在危险的速度运行时。另一方面,5G 有可能成为未来自动驾驶汽车的重要组成部分。
据说 5G 比 4G 快 100 倍,用 4G 网络下载一部 2 小时的电影只需 7 分钟左右,而用 5G 网络下载通常需要 10 秒左右。5G 的高速和高质量有助于为联网汽车提供可靠的连接。
对联网汽车的 4G 和 5G 网络进行对比
蜂窝车联网通信(C-V2X)
联网汽车的一个优点是能够从周围的设备收集信息,并使用这些数据维护司机和行人的安全,提供便利,改善交通管理以及许多其他功能。实现这一目标的方法之一是通过蜂窝车联网通信 ( C-V2X ) ,该技术旨在让具备 5g 功能的交通工具能够接受并对环境和环境中发生的事件做出反应。C-V2X 也可用于 4g 联网的车辆,尽管它在这种设置中的主要目的是提供交通警报和类似的功能。在 5G 中,C-V2X 的优点充分实现,因为它提供了更高的速度和质量。
V2X 组件
C-V2X 有几个子集,具体介绍如下 :
Vehicle to Cellular Network ( V2N )
Vehicle to Device ( V2D )
Vehicle to Vehicle ( V2V )
车对网络 ( V2N )
V2N 是指车载设备通过接入网 / 核心网与云平台连接,云平台与车辆之间进行数据交互,并对获取的数据进行存储和处理,提供车辆所需要的各类应用服务。
V2N 通信主要应用于车辆导航、车辆远程监控、紧急救援、信息娱乐服务等。
V2N 将车辆与后端移动运营商基础设施连接起来,它还使无线接收固件和 SIM 卡更新 ( OTA ) 和管理车辆的数字资产 ( 如订阅 ) 更容易。在需要的时候,特别是在交通繁忙的时候,V2N 可以帮助提供协作协调。因此,当救护车和消防车等紧急车辆需要奔向各自的目的地时,它们可以优先获得道路空间。
车辆到设备 ( V2D )
V2D(Vehicle to Device)V2D 是一种安全通信系统,可在车辆、移动设备和云服务之间提供安全的身份验证和权限管理服务。其中,由于共享汽车的逐步扩大,共享汽车的用户越多,汽车共享服务就更需要安全的通信保证。因此,需要在用户所持的电子设备与共享或私人车之间的安全通信技术。
V2D 提供了一种将车辆与携带个人设备 ( 如手机 ) 的行人连接起来的方法,V2D 的主要好处之一是避免了车辆与行人的碰撞,就像在 5G 网络中一样,行人 ( 及其设备 ) 的位置可以传递给联网的车辆,这一信息是至关重要的,特别是在能见度低的区域或行人或车辆突然移动的情况下。
车辆对车辆 ( V2V )
V2V 通信技术,由福特公司在 2014 年 6 月 3 日发布,可以监测街上行驶的其他车辆的速度、位置等对其他驾驶员无法开放的 " 隐藏 " 数据。V2V 通信技术是一种不受限于固定式基站的通信技术,为移动中的车辆提供直接的一端到另一端的无线通信。即通过 V2V 通信技术,车辆终端彼此直接交换无线信息,无需通过基站转发 。
与 V2N 和 V2D 一样,V2V 也通过促进碰撞避免来促进安全:当车辆接近对方时,它们通过直接通过公钥基础设施 ( PKI ) 交换证书进行通信,这使得它们能够意识到对方的存在,从而帮助它们避免碰撞。V2V 还可以在司机的日常活动中发挥作用,比如换车道或寻找停车位。
联网汽车和云
基于云的汽车 E/E 架构
5G 使超低延迟网络成为可能,这一发展带来了另一个令人兴奋的机会:将车辆的电子控制单元 ( ECU ) 移动到云端。这一举措的一些好处将是简化电气 / 电子 ( E/E ) 架构,扩大处理能力,并增强道路态势感知。另外它还可以改善燃料、电池、排放和运营效率。
当今的汽车 E/E 架构(左)与基于云的汽车 E/E 架构(右)
研究人员确定了可以在基于云的 E/E 架构中将哪些类型的 ECU 迁移到云中,为此,我们假设移动数据或处理器密集型 ECU。此举需要 5G 提供的低延迟,高可用性网络。处理器密集型和过于复杂的任务(例如图像处理和路况观察)也应移至云中。万一网络断开,应该有本地化的处理器来处理这些任务,但是否则,大多数处理都可以由基于云的服务器来完成。
安全系统应该留在车里,以确保它们即使没有网络连接也能工作。但是,仍然可以开发云备份。与单独的车辆相比,云可以随时看到所有的交通情况,通过提供全面的道路态势感知,帮助汽车的安全系统。总的来说,基于云的 ecu 创造了令人兴奋的可能性,但也带来了新的挑战。原始设备制造商 ( oem ) 、供应商和驱动程序需要担心的一些主流云攻击包括:
拒绝服务(DoS)
中间人(MitM)攻击
劫持服务
延迟问题
资料私隐
验证和管理问题
资料不正确
配置错误
云供应链问题
云服务攻击联网汽车
豪华汽车制造商正在逐步放弃实体的物理按钮,转而使用可以运行第三方应用程序的全数字驾驶舱,比如特斯拉 Model 3 和 2021 年的梅赛德斯 - 奔驰 s 级。事实上,现代联网汽车正在成为一个巨大的智能手机车轮,在云联网生态系统的驱动环境下,云联网应用程序可以为司机和乘客提供方便。
云连接的生态系统
上图就是我们对云连接生态系统的设想。
head 单元运行应用程序,而中间件层提取汽车的 E/E 详细信息,并使开发人员更容易构建基于汽车的应用程序。该层还可以与网关 ECU 通信,后者随后将向需要向 ECU 发送消息的应用程序授予 API 访问权限。
总线开关将数据包路由到目标 ecu,应用程序可以与 OEM 云或应用程序的第三方云通信。这可以通过移动电话的绳系蜂窝连接或通过内置的 eSIM 实现。
根据汽车的 E/E 架构,网关 ECU 也可以直接与云服务通信。随着联网汽车的发展,汽车专用应用包括 T1、T2 和 OEM 版本等将会出现。OEM 应用程序可能不需要中间件来访问网关 ECU,甚至可以直接连接到总线开关。
中间件 API 将为带有数字驾驶舱的汽车创建一个丰富的生态系统,但它们还将为网络犯罪分子提供便捷的 API 访问车辆 E/E 架构和 ECU 的机会,从而为网络犯罪分子提供了新的机遇。这可能会引起大量与体系结构无关的恶意软件,例如对安装了与体系结构无关的远程访问木马(RAT),勒索软件或僵尸网络的汽车的网络钓鱼攻击。
