IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> IVI车载信息娱乐系统的网络安全注意事项 -> 正文阅读

[网络协议]IVI车载信息娱乐系统的网络安全注意事项

当今新车购买者的重点更多地集中在 “ 智能座舱生态系统体验”上 ,而不是动力和油耗等传统功能。汽车行业已将全连接车载信息娱乐(IVI)系统所提供的触摸屏显示器、语音命令和娱乐功能作为优先开发项。

什么是车载信息娱乐系统?

越来越多的终端消费者希望获得 “数字生态系统”体验。“智能座舱”是车载信息娱乐系统的核心,正在成为OEM及其汽车品牌的关键差异化因素。

IVI是车辆系统的组合,用于向车辆乘员提供音频/视频接口和控制元件 - 触摸屏显示器,按钮面板,语音命令等。
以下是构成“智能座舱”的组件或模块的简介:

  1. 用户界面: 驾驶员和乘客在屏幕上通过触摸或旋钮和拨盘看到和与之交互的内容。
  2. 音响主机: 包括显示器、外壳、电路板、CD/DVD 播放器、收音机和多个处理器 ——统称为车辆音响主机。它也是与车辆所有物理输入的接口,例如音响系统和/或外部摄像头。
  3. 操作系统(OS): 作为信息娱乐系统的核心,操作系统控制对主机中处理器、内存、存储和显示器的访问。
  4. 应用程序框架模块 :管理应用程序、导航和与系统交互的所有内容,例如文本到语音转换和语音命令。它控制所有应用程序功能以及哪些应用程序可以显示在音响主机中。
  5. 移动集成: 使车辆能够与各种智能手机和设备连接。支持Wi-Fi,蓝牙和即插即用程序,例如Google Play的Mirror Link,Apple CarPlay和Android Auto,这些程序将手机媒体和应用程序的修改版本导入屏幕。
  6. 车载平台: 应用框架和操作系统之间的软件桥梁,支持多媒体、视频、导航、音频、无线电、声学、软件更新、云服务等。

根据 行业研究公司Frost & Sullivan最近的分析 ,到2025年,“联网汽车”将占全球汽车市场的近86%。 同年,IVI市场预计将达到427亿美元。

但是 ,IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞。汽车行业IVI系统的OEM和一级供应商必须努力确保这些系统中的嵌入式代码符合安全和安保关键标准。这样做有助于避免高昂的召回成本及对品牌声誉的影响。

网络攻击对IVI构成严重风险

可以说,联网的车辆是通过其IVI系统连接到互联网的四轮计算机。由于IVI系统是车内网络的一部分,它可以为黑客提供很多易受攻击的威胁点,他们可能通过控制驾驶员的智能手机并访问个人数据,来操纵车辆安全关键系统功能或制造系统更新程序。因此,IVI系统开发实践必须遵守编码标准和指南。

最近对IVI系统发展有利的两项举措是ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这些标准相辅相成,为汽车行业确保新一代联网汽车的发展做好了准备。

ISO/SAE 21434 标准以它的前身 ISO 26262 为基础 ,后者不包括软件开发或子系统。ISO/SAE 21434 侧重于汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程,以确保在汽车产品的整个生命周期内将网络安全考虑因素纳入其中。

与ISO/SAE 21434 不同,WP.29法规将管理整个供应链中的网络安全风险的责任放在OEM上。

IVI 网络安全漏洞如何影响 OEM

OEM及其一级供应商需要采取措施避免其IVI嵌入式软件中漏洞的负面影响,因为攻击可能会威胁到驾驶员及其乘客的隐私和安全。网络安全事件可能导致高额的损失,并可能引起车辆召回,最终影响品牌声誉及企业生产。

为什么SAST对于IVI系统软件代码至关重要

静态应用程序安全测试 ( SAST ) 软件测试方法可检查和分析应用程序源代码、字节代码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态分析工具,用于检查设计和编码缺陷。

Klocwork 是 企业 DevOps 和 DevSecOps 的理想选择, 是业界领先的 静态分析和 SAST 工具,适用于 C、C++、C#、Java、JavaScript、Python 和 Kotlin 设计的源代码。此外,10 家顶级汽车零部件制造商中有 9 家依靠 Perforce 静态分析工具来帮助确保其汽车软件的安全性、安全性和合规性。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-09-24 21:27:49  更:2022-09-24 21:28:29 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 20:49:08-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码