聯網汽車和驅動它們的技術一直在繼續發展,這為提高汽車效率和安全性帶來了大量的發展機會。然而,與此同時,網絡犯罪分子繼續在想方設法對聯網汽車及其使用的技術進行攻擊。詳細的研究報告,請點此《聯網汽車的網絡安全:探索 5G,云和其他互聯技術的風險》。還有去年的相關研究請點此。
5G 為聯網汽車提供了機遇
Gartner透露,到 2023 年,汽車行業將成為 5G 物聯網 ( IoT ) 解決方案的最大市場。上述行業將占整個 5G 物聯網終端機會的 53%,其中 39% 的機會將來自聯網汽車,這個比例較 2020 年預計的 11% 大幅上升。
有充分的理由說明聯網汽車越來越依賴 5G,眾所周知,聯網汽車由兩個主要部件組成:汽車本身及其連接方式。從某種程度來講,連接的質量定義了連接后的汽車能做什么,使用 4G 的聯網汽車可能需要駕駛者更多的參與,以確保安全和控制,尤其是在以潛在危險的速度運行時。另一方面,5G 有可能成為未來自動駕駛汽車的重要組成部分。
據說 5G 比 4G 快 100 倍,用 4G 網絡下載一部 2 小時的電影只需 7 分鐘左右,而用 5G 網絡下載通常需要 10 秒左右。5G 的高速和高質量有助于為聯網汽車提供可靠的連接。
對聯網汽車的 4G 和 5G 網絡進行對比
蜂窩車聯網通信(C-V2X)
聯網汽車的一個優點是能夠從周圍的設備收集信息,并使用這些數據維護司機和行人的安全,提供便利,改善交通管理以及許多其他功能。實現這一目標的方法之一是通過蜂窩車聯網通信 ( C-V2X ) ,該技術旨在讓具備 5g 功能的交通工具能夠接受并對環境和環境中發生的事件做出反應。C-V2X 也可用于 4g 聯網的車輛,盡管它在這種設置中的主要目的是提供交通警報和類似的功能。在 5G 中,C-V2X 的優點充分實現,因為它提供了更高的速度和質量。
V2X 組件
C-V2X 有幾個子集,具體介紹如下 :
Vehicle to Cellular Network ( V2N )
Vehicle to Device ( V2D )
Vehicle to Vehicle ( V2V )
車對網絡 ( V2N )
V2N 是指車載設備通過接入網 / 核心網與云平臺連接,云平臺與車輛之間進行數據交互,并對獲取的數據進行存儲和處理,提供車輛所需要的各類應用服務。
V2N 通信主要應用于車輛導航、車輛遠程監控、緊急救援、信息娛樂服務等。
V2N 將車輛與后端移動運營商基礎設施連接起來,它還使無線接收固件和 SIM 卡更新 ( OTA ) 和管理車輛的數字資產 ( 如訂閱 ) 更容易。在需要的時候,特別是在交通繁忙的時候,V2N 可以幫助提供協作協調。因此,當救護車和消防車等緊急車輛需要奔向各自的目的地時,它們可以優先獲得道路空間。
車輛到設備 ( V2D )
V2D(Vehicle to Device)V2D 是一種安全通信系統,可在車輛、移動設備和云服務之間提供安全的身份驗證和權限管理服務。其中,由于共享汽車的逐步擴大,共享汽車的用戶越多,汽車共享服務就更需要安全的通信保證。因此,需要在用戶所持的電子設備與共享或私人車之間的安全通信技術。
V2D 提供了一種將車輛與攜帶個人設備 ( 如手機 ) 的行人連接起來的方法,V2D 的主要好處之一是避免了車輛與行人的碰撞,就像在 5G 網絡中一樣,行人 ( 及其設備 ) 的位置可以傳遞給聯網的車輛,這一信息是至關重要的,特別是在能見度低的區域或行人或車輛突然移動的情況下。
車輛對車輛 ( V2V )
V2V 通信技術,由福特公司在 2014 年 6 月 3 日發布,可以監測街上行駛的其他車輛的速度、位置等對其他駕駛員無法開放的 " 隱藏 " 數據。V2V 通信技術是一種不受限于固定式基站的通信技術,為移動中的車輛提供直接的一端到另一端的無線通信。即通過 V2V 通信技術,車輛終端彼此直接交換無線信息,無需通過基站轉發 。
與 V2N 和 V2D 一樣,V2V 也通過促進碰撞避免來促進安全:當車輛接近對方時,它們通過直接通過公鑰基礎設施 ( PKI ) 交換證書進行通信,這使得它們能夠意識到對方的存在,從而幫助它們避免碰撞。V2V 還可以在司機的日常活動中發揮作用,比如換車道或尋找停車位。
聯網汽車和云
基于云的汽車 E/E 架構
5G 使超低延遲網絡成為可能,這一發展帶來了另一個令人興奮的機會:將車輛的電子控制單元 ( ECU ) 移動到云端。這一舉措的一些好處將是簡化電氣 / 電子 ( E/E ) 架構,擴大處理能力,并增強道路態勢感知。另外它還可以改善燃料、電池、排放和運營效率。
當今的汽車 E/E 架構(左)與基于云的汽車 E/E 架構(右)
研究人員確定了可以在基于云的 E/E 架構中將哪些類型的 ECU 遷移到云中,為此,我們假設移動數據或處理器密集型 ECU。此舉需要 5G 提供的低延遲,高可用性網絡。處理器密集型和過于復雜的任務(例如圖像處理和路況觀察)也應移至云中。萬一網絡斷開,應該有本地化的處理器來處理這些任務,但是否則,大多數處理都可以由基于云的服務器來完成。
安全系統應該留在車里,以確保它們即使沒有網絡連接也能工作。但是,仍然可以開發云備份。與單獨的車輛相比,云可以隨時看到所有的交通情況,通過提供全面的道路態勢感知,幫助汽車的安全系統。總的來說,基于云的 ecu 創造了令人興奮的可能性,但也帶來了新的挑戰。原始設備制造商 ( oem ) 、供應商和驅動程序需要擔心的一些主流云攻擊包括:
拒絕服務(DoS)
中間人(MitM)攻擊
劫持服務
延遲問題
資料私隱
驗證和管理問題
資料不正確
配置錯誤
云供應鏈問題
云服務攻擊聯網汽車
豪華汽車制造商正在逐步放棄實體的物理按鈕,轉而使用可以運行第三方應用程序的全數字駕駛艙,比如特斯拉 Model 3 和 2021 年的梅賽德斯 - 奔馳 s 級。事實上,現代聯網汽車正在成為一個巨大的智能手機車輪,在云聯網生態系統的驅動環境下,云聯網應用程序可以為司機和乘客提供方便。
云連接的生態系統
上圖就是我們對云連接生態系統的設想。
head 單元運行應用程序,而中間件層提取汽車的 E/E 詳細信息,并使開發人員更容易構建基于汽車的應用程序。該層還可以與網關 ECU 通信,后者隨后將向需要向 ECU 發送消息的應用程序授予 API 訪問權限。
總線開關將數據包路由到目標 ecu,應用程序可以與 OEM 云或應用程序的第三方云通信。這可以通過移動電話的繩系蜂窩連接或通過內置的 eSIM 實現。
根據汽車的 E/E 架構,網關 ECU 也可以直接與云服務通信。隨著聯網汽車的發展,汽車專用應用包括 T1、T2 和 OEM 版本等將會出現。OEM 應用程序可能不需要中間件來訪問網關 ECU,甚至可以直接連接到總線開關。
中間件 API 將為帶有數字駕駛艙的汽車創建一個豐富的生態系統,但它們還將為網絡犯罪分子提供便捷的 API 訪問車輛 E/E 架構和 ECU 的機會,從而為網絡犯罪分子提供了新的機遇。這可能會引起大量與體系結構無關的惡意軟件,例如對安裝了與體系結構無關的遠程訪問木馬(RAT),勒索軟件或僵尸網絡的汽車的網絡釣魚攻擊。
