惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
C
Cisco Blogs
Simon Willison's Weblog
Simon Willison's Weblog
Latest news
Latest news
P
Palo Alto Networks Blog
T
The Exploit Database - CXSecurity.com
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
AI
AI
阮一峰的网络日志
阮一峰的网络日志
量子位
Project Zero
Project Zero
Know Your Adversary
Know Your Adversary
Google Online Security Blog
Google Online Security Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Schneier on Security
大猫的无限游戏
大猫的无限游戏
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
K
Kaspersky official blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
V
Visual Studio Blog
Spread Privacy
Spread Privacy
C
CERT Recently Published Vulnerability Notes
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
SegmentFault 最新的问题
Hugging Face - Blog
Hugging Face - Blog
W
WeLiveSecurity
博客园 - Franky
Last Week in AI
Last Week in AI
博客园 - 聂微东
博客园 - 三生石上(FineUI控件)
小众软件
小众软件
IT之家
IT之家
I
Intezer
The Cloudflare Blog
月光博客
月光博客
N
News | PayPal Newsroom
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
V
V2EX
博客园_首页
罗磊的独立博客
NISL@THU
NISL@THU
爱范儿
爱范儿
Jina AI
Jina AI
有赞技术团队
有赞技术团队
The Hacker News
The Hacker News
A
Arctic Wolf
Scott Helme
Scott Helme
Engineering at Meta
Engineering at Meta
P
Proofpoint News Feed

博客园 - Trinitytec

为何应立即实施 SBOM,以满足《网络弹性法案》(CRA)的合规要求 什么是CWE?概述CWE排名前25项 为什么Rust嵌入式开发仍然需要强大的静态分析 面向产品安全的威胁建模与Secure SDLC实践 让Google Test满足功能安全要求:VectorCAST/QA构建可量化的测试覆盖率分析体系 FOSSID如何快速且准确找到项目中引用的第三方代码 如何利用FOSSID 管控AI生成代码合规性? CRA生效在即,ONEKEY携手创提将网络安全合规压力化为市场红利 借助 Rust + Perforce 静态分析工具QAC和Klocwork降低关键风险 eVTOL核心机载软件系统满足DO-178C适航合规的工程实践 云端自动化测试--通过基于服务器的自动化测试实现SDV创新 开发人员需要了解的关于MISRA C:2025®的信息 AI辅助代码修复优化左移开发 在AWS上部署CANoe--打造企业级ECU云端流水线 AI生成代码系列:在不干扰开发者体验的情况下集成开源代码片段检测 CVE资金中断:安全团队如何做好准备? AI生成代码系列:开源代码片段检测的有效方法 将Perforce QAC与CI/CD流水线集成实现代码“质量门控”管理 CVE是什么?常见漏洞披露概述 如何生成完整的软件物料清单(SBOM)? 如何选择一个好的软件成分分析工具? Perforce公司发布《2025汽车软件开发报告》 重新审视中国的GB标准(44495 – 44497) 硬件逆向工程101: 电路板基础知识 HydraLink—面向工程师、研究人员和爱好者的易用型汽车以太网接口 最具影响力的汽车黑客攻击事件 网络安全全速前进:McLaren迈凯伦汽车如何应用Cybellum驱动卓越的产品安全? 浅谈TARA在汽车网络安全中的关键角色
车载网络:现代汽车的数字心跳
Trinitytec · 2025-01-09 · via 博客园 - Trinitytec

在汽车领域,“智能汽车”一词毫不夸张。如今的汽车已不再是原始的机械工程,而是通过先进的车载网络无缝连接的精密数字生态系统。这些滚动计算机由复杂的电子控制单元(ECU)网络提供动力,ECU是负责管理从发动机性能到信息娱乐系统等一切事务的微型计算机。这些ECU(高端车型多达250个)通过数英里长的线路和一系列通信协议相互连接,形成了现代汽车的“神经系统”。但是,这些错综复杂的系统是如何运作的,它们在塑造汽车性能和安全方面发挥了什么作用?让我们来详细了解一下。

有线世界:车载通信的主干网

现代汽车使用多种通信协议来实现ECU之间的无缝互动。这些协议可确保安全关键型系统(如制动控制)和便利功能(如信息娱乐系统)协调运行。以下是目前最常用的通信技术:

1. CAN(控制器局域网):

CAN是仍在行业中占据主导地位的老牌协议。CAN因其可靠性和成本效益而被广泛采用,可连接ECU并促进诸如线控驾驶系统和诊断等重要操作。然而,CAN缺乏内置的安全功能,因此成为网络安全研究的焦点。

2. LIN(本地互联网络):

LIN是一种轻量级协议,主要用于ECU与传感器或致动器之间的低速通信。LIN的简单性使其具有成本效益,但其功能有限且攻击面极小,这就意味着从安全角度来看它并不那么重要。

3. FlexRay:

FlexRay在设计上超越了CAN,可为安全关键型系统提供更高的带宽和确定性的通信。尽管 FlexRay具有潜力,但其组件的高成本和专有性限制了它的广泛应用。

4. 汽车以太网:

车联网的未来在于汽车以太网,它具有无与伦比的带宽和灵活性。该技术主要用于高端汽车,支持自动驾驶实时数据处理等现代需求,很可能成为CAN和FlexRay的后继者。

塑造车辆安全:网络拓扑结构

网络拓扑结构决定了车辆的通信和安全框架。它决定了组件之间的数据流和交互性,从而确保效率,最大限度地减少延迟,并隔离关键系统以提高安全性。随着车辆越来越先进,网络架构也从简单的共享设置发展到带有域控制器和防火墙的复杂设计,以满足自动驾驶和实时诊断等现代功能的需求。

1. 线路总线拓扑结构:

这种简单的结构将所有ECU连接到一个共享网络中。这种结构虽然具有成本效益,但却存在很大的安全隐患,因为单个ECU受损就有可能危及整个系统。值得庆幸的是,这种拓扑结构已基本过时。

2. 中央网关(GW)

这种中层架构将车辆分为不同的域,如信息娱乐系统和安全关键型系统。中央网关起到防火墙的作用,防止这些域之间直接通信,从而提高安全性。

3. 带有域控制器(DC)的中央网关:

在高端汽车中,这种拓扑结构是在中央网关旁引入域控制器的。这些控制器充当附加防火墙,可进行复杂的路由选择、过滤和安全管理。汽车以太网通常作为这种设置的主干网,实现高速数据交换。

4. 区域控制器架构:

目前正在开发的基于区域的拓扑结构旨在通过将连接整合到区域控制器来降低复杂性和重量。这种前瞻性方法为软件自定义车辆铺平了道路,增强了可扩展性并支持机器学习等先进功能。

协议安全的重要性

通信协议是现代汽车的生命线,但其安全性却千差万别:

  • CAN:应用广泛但本身并不安全,依赖于外部保障措施,因此成为网络安全研究的焦点。
  • LIN:由于功能有限,攻击潜力低。
  • FlexRay和以太网:两者都能提供强大的带宽和性能,但在成本和可用性方面存在差异。以太网可与现代软件系统无缝集成,是更有潜力的竞争者。

需要无缝连接到车载网络吗?请查看我们的USB至汽车以太网适配器

车联网的未来:更智能、更安全

随着汽车的发展,其内部网络必须跟上自动驾驶机器学习实时诊断的新兴需求。这一转变促使汽车以太网和区域控制器架构得到了广泛应用,从而确保未来的汽车更智能、更高效、更安全。

结论

车载网络正变得日益复杂,为网络安全带来了新机遇,也带来了新挑战。要确保这些错综复杂的系统在不断变化的威胁面前保持稳健,需要创新的工具和方法。这正是dissecto发挥作用的地方。通过HydraVision(用于自动化网络测试的安全测试环境)等产品,我们使主机厂能够模拟、分析和处理汽车网络架构各个层面的潜在漏洞。

通过提供评估和加强安全措施的工具,我们简化了保护现代汽车的流程,使制造商能够专注于创新,同时满足对网络完整性和安全性日益增长的需求。

“原创内容,转载请标明出处”