| 发布日期:2024-11-08 01:23 点击次数:102 |
网罗安全是指通过各式技深邃技和不断政策,保护网罗系统、数据和应用尺度免受未经授权的探问、崎岖或更正,其野心在于确保数字钞票和信息的安全。在骨子操作中,会触及多种技巧的详细应用,如加密、身份考证、防火墙、入侵检测与注视系统等。
跟着科技的赶紧发展,从智妙手机到电脑,各式建筑王人靠近着前所未有的安全挑战,智能汽车也不例外。
如今,汽车已不再是苟简的交通器具,而是集成了多半电子建筑和复杂软件系统的迁移终局。网罗安全的垂危性尤为稀奇,坏心软件辗转、网罗辗转和物理辗转等安全问题可能导致车辆数据深入、操控失效等严重后果,给用户安全和阴私带来广宽风险。
主机厂在股东技巧立异的同期,也靠近着日益严峻的网罗安全挑战。因此汽车网罗安全成为了一个隔断残暴的垂危议题。本文将以智己、长安和江铃汽车的网罗安全风险评估政策为分析对象,以期为主机厂和汽车网罗安全的发展提供故意的参考。
01 智己汽车智己汽车科技有限公司的“基于多特征和会的车载网罗安全威逼检测挨次及系统”发明专利苦求(苦求号 202410139673 .9),涵盖了多个方面的学问点,以下将进行详确分析。
1.1 技巧配景
智能汽车发展趋势:跟着自动驾驶、车联网等技巧的快速发展,汽车的网罗化进程越来越高,功能也越来越复杂。
网罗安全威逼:智能汽车靠近着来自坏心软件辗转、网罗辗转和物理辗转等多方面的安全威逼,可能导致车辆数据深入、操控失效等严重后果。
现存技巧局限性:现存的车载网罗安全威逼检测技巧主要依赖于已知的威逼特征或非常行动,难以轻率新兴威逼,且检测准确率和误报率有待提高。
1.2 发明野心
提高检测准确率:通过多特征和会和多种机器学习算法,提高模子对威逼的识别才气,裁减漏报率。
裁减误报率:通过阈值检测和非常检测相鸠合的方式,减少对浅显通讯的误判,提高检测收尾的可靠性。
1.3 挨次先容
数据辘集:通过车载网罗通讯数据辘集器获取车辆网罗中建筑之间的通讯数据,包括 CAN、LIN 等总线数据以及车载网罗中建筑之间的通讯数据。
特征索要:从辘集到的车载网罗通讯数据中索要多维特征,包括:
时间特征:数据包发送时间、领受时间、发送间隔、领受间隔等,反馈通讯行动的时间国法。 流量特征:数据包大小、数目、速度、标的等,反馈通讯行动的流量特征。 内容特征:数据包头部信息和内容,反馈通讯行动的具体内容。和会考研模子:运用多种机器学习算法,举例复古向量机、当场丛林、深度学习等,对考研数据进行和会考研,得到和会考研模子,提高模子的泛化才气和鲁棒性。
和会检测:基于和会考研模子,鸠合阈值检测和非常检测,对车载网罗通讯数据进行检测,识别潜在的网罗安全威逼。
阈值检测:基于特征向量成立阈值,判断是否超出浅显范围,识别显著的非常行动。
非常检测:运用机器学习模子分析特征向量之间的互关揣摸,识别与浅显行动模式显赫不同的非常行动。
1.4 技巧上风
多特征和会:提供更全面的信息,提高模子对未知威逼的检测才气。
多种机器学习算法和会:提高模子的准确率和鲁棒性,裁减误报率。
阈值检测和非常检测相鸠合:详细运用两种检测挨次的优点,提高检测准确率和裁减误报率。
1.5 实施方式
数据辘集模块:厚爱辘集车载网罗通讯数据。
特征索要模块:厚爱从辘集到的数据中索要多维特征。
检测模块:厚爱基于和会考研模子进行威逼检测。
1.6 应用远景
智能汽车网罗安全:应用于智能汽车网罗安全畛域,有用检测和留意车载网罗安全威逼,保险车辆安全行驶。
车联网安全:应用于车联网安全畛域,保险车联网平台的相识开动和用户数据安全。
智己汽车先容了一种基于多特征和会的车载网罗安全威逼检测挨次及系统,具有技巧先进性和实用性,有望为智能汽车网罗安全和车联网安全提供有用处置有野心。
02 长安汽车长安汽车提供了一种整车网罗安全风险评估挨次(发明专利苦求号:202410654661 .X),旨在处置现时东谈主工分析后果低、准确性不及的问题。以下是对关联学问点的详确分析。
2.1 技巧配景
智能网联汽车发展迅速,网罗安全威逼加多。传统挨次依赖东谈主工分析,后果低、准确性受放置。
2.2 发明内容
整车网罗安全风险评估挨次:
① 获取完了整车功能的通盘实体及交互关系鸠合。
② 识别整车网罗非常行动,并笃定其行动信息(包括实际实体)。
③ 对非常行动进行风险评估,得到风险评估收尾。
④ 将风险评估收尾与实体交互关系鸠合匹配,对实体进行安全风险评估,得到最终收尾。
整车网罗安全风险评估安设:
包括实体关系获取模块、非常行动不断模块、风险评估模块和实体风险评估模块。
2.3 挨次款式
款式 S201:获取实体及交互关系鸠合。
可通过文档贵府索要或事先创建实体关系图等方式获取。
款式 S202:识别非常行动并笃定行动信息。
① 非常行动包括威逼行动和症结行动。
② 可通过入侵检测系统识别威逼行动,或获取泰斗症结平台信息识别症结行动。
③ 将威逼和症结信息诊疗为颐养款式的数据。
④ 可将威逼行动诊疗为症结行动,提高风险评估准确性。
款式 S203:对非常行动进行风险评估。
可领受向量分析法、OCTAVE模子、辗转树等挨次进行评估。
款式 S204:将风险评估收尾与实体交互关系鸠合匹配,对实体进行安全风险评估。
笃定每个实体对应的通盘非常行动和风险评估收尾。
可领受向量分析法等挨次进行实体风险评估,得到实体风险品级或风险评估值。
可动态更新实体风险评估收尾,实时反馈风险变化。
2.4 系统架构
整车网罗安全风险评估系统由车联网理会模块和安全威逼感知模块构成。
车联网理会模块厚爱获取实体及交互关系鸠合,包括输入单位、诊疗单位和物理映射单位。
安全威逼感知模块厚爱识别威逼和症结,并进行风险评估,包括威逼/症结不断单位、威逼分析与风险评估单位和实体风险单位。
2.5 技巧上风
自动化识别和评估,提高后果。
幸免东谈主工分析的主不雅性,提高准确性。
动态更新风险信息,实时反馈风险变化。
2.6 应用场景
汽车瞎想和开采阶段。
汽车坐褥和使用阶段。
汽车网罗安全不断。
2.7 昔时瞻望
与东谈主工智能技巧鸠合,完了更精确的风险评估。
与汽车网罗安全防护技巧鸠合,构建更完善的汽车网罗安合座系。
长安汽车建议了一种立异的整车网罗安全风险评估挨次,有用处置了传统挨次存在的问题,为智能网联汽车网罗安全提供有劲保险。
03 江铃汽车江玲汽车提供了一种用于汽车中央计较单位的安全存储系统及挨次(发明专利苦求号 202311542451 .3),旨在处置汽车中枢数据的安全存储和读取问题。以下是关节学问点。
3.1 技巧配景
软件界说汽车的趋势导致汽车功能和软件架构复杂化。
互联网功能的加多 (V2X、车联网、大数据、管事生态) 带来多半信拒接互,并引入新的安全风险。
汽车电子电气架构的快速发展,酿成跨域高度集成的中央域控电子电气架构 (中央计较单位)。
中央计较单位存储着关节信息,如整车竖立、客户信息、通讯加密根秘钥、中枢文献等,容易受到辗转。
3.2 发明野心
提供一种安全存储系统及挨次,保护汽车中央计较单位的中枢文献、中枢插件、关节数据的安全存储和读取。驻扎关节信息被外界暴力破解获取。
3.3 技巧有野心
该系统包含三个主要历程:
① Data_KEY 生成及加密历程:
款式一:应用尺度生成应用尺度口令 (APP_PWD)。
款式二:汽车下线建筑将根秘钥 (Root_Key) 灌装到中央计较单位的安全芯片内。
款式三:安全芯片生成当场数,并鸠合 Root_Key 使用 AES128 算法生成数据秘钥 (Data_KEY)。
款式四:APP_PWD 四肢加密秘钥,将 Data_KEY 加密成 EAPP_PWD(Data_KEY) 文献 (一级加密保护)。
款式五:安全芯片使用 Root_Key 将 EAPP_PWD(Data_KEY) 文献加密成 ERoot_Key(EAPP_PWD(Data_KEY)) 文献 (二级加密保护)。
款式六:存储 ERoot_Key(EAPP_PWD(Data_KEY)) 文献,完成 Data_KEY 加密历程。
② Data_KEY 秘钥读取历程:
款式一:读取秘钥。
款式二:安全芯片使用 Root_Key 解密 ERoot_Key(EAPP_PWD(Data_KEY)) 文献,得到 EAPP_PWD(Data_KEY) 文献。
款式三:使用 APP_PWD 解密 EAPP_PWD(Data_KEY) 文献,得到 Data_KEY。
③ 数据写入和读取历程:
款式一:中央计较单位写入数据。
款式二:使用 Data_KEY 对数据进行加密,生成密文数据 (EData_KEY(Data))。
款式三:存储 EData_KEY(Data) 文献。
款式四:中央计较单位读取密文数据。
款式五:使用 Data_KEY 解密 EData_KEY(Data) 文献,得到数据 (Data)。
款式六:读取解密后的数据,用于应用尺度责任。
3.4 技巧上风
通过 Root_Key 和当场数生成难以暴力破解的 Data_KEY。
对 Data_KEY 进行两级加密保护,保证其填塞可靠和守密。
数据写入和读取过程中层层调用妥协密 Data_KEY,保险数据安全性和好意思满性。
江铃汽车提供了一种安全有用的汽车中央计较单位数据存储有野心,通过多级加密和当场数生成技巧,有用保护汽车中枢数据免受辗转,晋升汽车网罗安全水平。
上述三家车企的安全政策源文献,可在谈想汽车后台恢复“专利文献”,获取文献下载连结。
内容参考:
1. Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)
2. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
3. UNECE Automotive Cybersecurity Compliance Requirements | Resource | SIS (ul.com)
4. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
5. ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)
6. Cybersecurity in Automotive: Current Trends, Regulations, and Future Paths - rinf.tech
汽车网罗Data风险评估实体发布于:上海市声明:该文不雅点仅代表作家本东谈主,搜狐号系信息发布平台,搜狐仅提供信息存储空间管事。
