汇集安全是指通过各式时代技能和握住计谋,保护汇集系统、数据和应用步调免受未经授权的拜访、破碎或更正自拍偷拍,其贪图在于确保数字钞票和信息的安全。在内容操作中,会触及多种时代的详尽应用,如加密、身份考据、防火墙、入侵检测与小心系统等。
跟着科技的连忙发展,从智妙手机到电脑,各式建造齐面对着前所未有的安全挑战,智能汽车也不例外。
如今,汽车已不再是浅陋的交通器用,而是集成了大批电子建造和复杂软件系统的出动终局。汇集安全的迫切性尤为卓绝,坏心软件攻击、汇集攻击和物理攻击等安全问题可能导致车辆数据久了、操控失效等严重后果,给用户安全和诡秘带来宽阔风险。
主机厂在推进时代革命的同期,也面对着日益严峻的汇集安全挑战。因此汽车汇集安全成为了一个膺惩残暴的迫切议题。本文将以智己、长安和江铃汽车的汇集安全风险评算计谋为分析对象,以期为主机厂和汽车汇集安全的发展提供有利的参考。
01 智己汽车智己汽车科技有限公司的“基于多特征会通的车载汇集安全威迫检测方法及系统”发明专利恳求(恳求号 202410139673 .9),涵盖了多个方面的常识点,以下将进行防卫分析。
1.1 时代配景
智能汽车发展趋势:跟着自动驾驶、车联网等时代的快速发展,汽车的汇集化进程越来越高,功能也越来越复杂。
汇集安全威迫:智能汽车面对着来自坏心软件攻击、汇集攻击和物理攻击等多方面的安全威迫,可能导致车辆数据久了、操控失效等严重后果。
现存时代局限性:现存的车载汇集安全威迫检测时代主要依赖于已知的威迫特征或相等行为,难以应付新兴威迫,且检测准确率和误报率有待提高。
1.2 发明贪图
提高检测准确率:通过多特征会通和多种机器学习算法,提高模子对威迫的识别智商,裁减漏报率。
裁减误报率:通过阈值检测和相等检测相蚁合的阵势,减少对平淡通讯的误判,提高检测收尾的可靠性。
1.3 方法先容
数据聚集:通过车载汇集通讯数据聚集器获取车辆汇会聚建造之间的通讯数据,包括 CAN、LIN 等总线数据以及车载汇会聚建造之间的通讯数据。
特征索求:从聚集到的车载汇集通讯数据中索求多维特征,包括:
时期特征:数据包发送时期、领受时期、发送拆开、领受拆开等,反应通讯行为的时期规矩。 流量特征:数据包大小、数目、速度、标的等,反应通讯行为的流量特征。 内容特征:数据包头部信息和内容,反应通讯行为的具体内容。会通磨砺模子:诈欺多种机器学习算法,举例扶直向量机、立时丛林、深度学习等,对磨砺数据进行会通磨砺,赢得会通磨砺模子,提高模子的泛化智商和鲁棒性。
会通检测:基于会通磨砺模子,蚁合阈值检测和相等检测,对车载汇集通讯数据进行检测,识别潜在的汇集安全威迫。
阈值检测:基于特征向量诞生阈值,判断是否超出平淡范围,识别清爽的相等行为。
相等检测:诈欺机器学习模子分析特征向量之间的相互相关,识别与平淡行为模式显耀不同的相等行为。
1.4 时代上风
多特征会通:提供更全面的信息,提高模子对未知威迫的检测智商。
多种机器学习算法会通:提高模子的准确率和鲁棒性,裁减误报率。
阈值检测和相等检测相蚁合:详尽诈欺两种检测方法的优点,提高检测准确率和裁减误报率。
1.5 实施阵势
数据聚集模块:厚爱聚集车载汇集通讯数据。
特征索求模块:厚爱从聚集到的数据中索求多维特征。
检测模块:厚爱基于会通磨砺模子进行威迫检测。
1.6 应用远景
智能汽车汇集安全:应用于智能汽车汇集安全鸿沟,有用检测和小心车载汇集安全威迫,保险车辆安全行驶。
车联网安全:应用于车联网安全鸿沟,保险车联网平台的踏实初始和用户数据安全。
智己汽车先容了一种基于多特征会通的车载汇集安全威迫检测方法及系统,具随机代先进性和实用性,有望为智能汽车汇集安全和车联网安全提供有用科罚决策。
02 长安汽车长安汽车提供了一种整车汇集安全风险评估方法(发明专利恳求号:202410654661 .X),旨在科罚刻下东说念主工分析后果低、准确性不及的问题。以下是对有关常识点的防卫分析。
2.1 时代配景
智能网联汽车发展迅速,汇集安全威迫加多。传统方法依赖东说念主工分析,后果低、准确性受纵脱。
2.2 发明内容
整车汇集安全风险评估方法:
① 获取已毕整车功能的总共实体及交互相关鸠合。
② 识别整车汇集相等行为,并细则其行为信息(包括实践实体)。
③ 对相等行为进行风险评估,得到风险评估收尾。
④ 将风险评估收尾与实体交互相关鸠合匹配,对实体进行安全风险评估,得到最终收尾。
整车汇集安全风险评估安装:
包括实体相关获取模块、相等行为握住模块、风险评估模块和实体风险评估模块。
2.3 方法面孔
面孔 S201:获取实体及交互相关鸠合。
av网可通过文档而已索求或事先创建实体相关图等阵势获取。
面孔 S202:识别相等行为并细则行为信息。
① 相等行为包括威迫行为和罅隙行为。
② 可通过入侵检测系统识别威迫行为,或获取巨擘罅隙平台信息识别罅隙行为。
③ 将威迫和罅隙信息疏通为斡旋面孔的数据。
④ 可将威迫行为疏通为罅隙行为,提高风险评估准确性。
面孔 S203:对相等行为进行风险评估。
可剿袭向量分析法、OCTAVE模子、攻击树等方法进行评估。
面孔 S204:将风险评估收尾与实体交互相关鸠合匹配,对实体进行安全风险评估。
细则每个实体对应的总共相等行为和风险评估收尾。
可剿袭向量分析法等方法进行实体风险评估,得到实体风险等第或风险评估值。
可动态更新实体风险评估收尾,实时反应风险变化。
2.4 系统架构
整车汇集安全风险评估系统由车联网明白模块和安全威迫感知模块构成。
车联网明白模块厚爱获取实体及交互相关鸠合,包括输入单位、疏通单位和物理映射单位。
安全威迫感知模块厚爱识别威迫和罅隙,并进行风险评估,包括威迫/罅隙握住单位、威迫分析与风险评估单位和实体风险单位。
2.5 时代上风
自动化识别和评估,提高后果。
幸免东说念主工分析的主不雅性,提高准确性。
动态更新风险信息,实时反应风险变化。
2.6 应用场景
汽车瞎想和斥地阶段。
汽车分娩和使用阶段。
汽车汇集安全握住。
2.7 昔日瞻望
与东说念主工智能时代蚁合,已毕更精确的风险评估。
与汽车汇集安全防护时代蚁合,构建更完善的汽车汇集安整体系。
长安汽车建议了一种革命的整车汇集安全风险评估方法,有用科罚了传统方法存在的问题,为智能网联汽车汇集安全提供有劲保险。
03 江铃汽车江玲汽车提供了一种用于汽车中央规画单位的安全存储系统及方法(发明专利恳求号 202311542451 .3),旨在科罚汽车中枢数据的安全存储和读取问题。以下是要道常识点。
3.1 时代配景
软件界说汽车的趋势导致汽车功能和软件架构复杂化。
互联网功能的加多 (V2X、车联网、大数据、劳动生态) 带来大批信断交互,并引入新的安全风险。
汽车电子电气架构的快速发展,酿成跨域高度集成的中央域控电子电气架构 (中央规画单位)。
中央规画单位存储着要道信息,如整车建树、客户信息、通讯加密根秘钥、中枢文献等,容易受到攻击。
3.2 发明贪图
提供一种安全存储系统及方法,保护汽车中央规画单位的中枢文献、中枢插件、要道数据的安全存储和读取。小心要道信息被外界暴力破解获取。
3.3 时代决策
该系统包含三个主要进程:
① Data_KEY 生成及加密进程:
面孔一:应用步调生成应用步调口令 (APP_PWD)。
面孔二:汽车下线建造将根秘钥 (Root_Key) 灌装到中央规画单位的安全芯片内。
面孔三:安全芯片生成立时数,并蚁合 Root_Key 使用 AES128 算法生成数据秘钥 (Data_KEY)。
面孔四:APP_PWD 当作加密秘钥,将 Data_KEY 加密成 EAPP_PWD(Data_KEY) 文献 (一级加密保护)。
面孔五:安全芯片使用 Root_Key 将 EAPP_PWD(Data_KEY) 文献加密成 ERoot_Key(EAPP_PWD(Data_KEY)) 文献 (二级加密保护)。
面孔六:存储 ERoot_Key(EAPP_PWD(Data_KEY)) 文献,完成 Data_KEY 加密进程。
② Data_KEY 秘钥读取进程:
面孔一:读取秘钥。
面孔二:安全芯片使用 Root_Key 解密 ERoot_Key(EAPP_PWD(Data_KEY)) 文献,得到 EAPP_PWD(Data_KEY) 文献。
面孔三:使用 APP_PWD 解密 EAPP_PWD(Data_KEY) 文献,得到 Data_KEY。
③ 数据写入和读取进程:
面孔一:中央规画单位写入数据。
面孔二:使用 Data_KEY 对数据进行加密,生成密文数据 (EData_KEY(Data))。
面孔三:存储 EData_KEY(Data) 文献。
面孔四:中央规画单位读取密文数据。
面孔五:使用 Data_KEY 解密 EData_KEY(Data) 文献,得到数据 (Data)。
面孔六:读取解密后的数据,用于应用步调职责。
3.4 时代上风
通过 Root_Key 和立时数生成难以暴力破解的 Data_KEY。
对 Data_KEY 进行两级加密保护,保证其统统可靠和笼罩。
数据写入和读取过程中层层调用息争密 Data_KEY,保险数据安全性和完竣性。
江铃汽车提供了一种安全有用的汽车中央规画单位数据存储决策,通过多级加密和立时数生成时代,有用保护汽车中枢数据免受攻击,种植汽车汇集安全水平。
上述三家车企的安全计谋源文献,可在谈想汽车后台回答“专利文献”,获取文献下载承接。
内容参考:
1. Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)
2. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
3. UNECE Automotive Cybersecurity Compliance Requirements | Resource | SIS (ul.com)
4. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
5. ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)
6. Cybersecurity in Automotive: Current Trends自拍偷拍, Regulations, and Future Paths - rinf.tech
汽车汇集Data风险评估实体发布于:上海市声明:该文不雅点仅代表作家本东说念主,搜狐号系信息发布平台,搜狐仅提供信息存储空间劳动。