栏目导航

www.29644.com 金光佛论坛 今晚六彩现场开奖结果 神算天师六肖中特80333 12255跑马图 54747.com www.301733.com
www.301733.com

当前位置:主页 > www.301733.com >

香港挂牌彩图期车联网时代技术与终端是怎样守护汽车安全的?

发布日期:2019-10-04 12:49   来源:未知   阅读:

  近年来,未配置安全座椅成了儿童意外死亡的一个重要“杀手”。数据表明,车内未安装儿童安全座椅的婴童死亡率是安装的8倍。与此同时,主流国际品牌晚入场、46008苤赶嫁哱儂2桴珨窒藺苤佽咭暮靡趼賸香港挂牌彩图期!国内山寨产品充斥等导致现在国内的儿童座椅市场很不成熟。

  基本功要做好,一定要做好WAF、IPS,IDS等基础应用安全。另外,研发人员的代码没有写好,很容易出现漏洞,所以还要搞好代码审计,代码审计如果公司内部做不好,建议给第三方公司做,人工审计不了找机器审计。

  代码审计之后要进行代码混淆,在代码编译之前进行混淆,比如一个普通的循环做100次循环,写上10000行,计算机的头脑比人类的头脑强太多,人只能用眼睛看,最多写一个脚本,但是计算机看一万行也就1微妙的时间。把代码复杂化,让黑客看到你这个代码时,看到第一眼就头晕。

  在整个汽车行业来说,车机端的代码写的很一般,我早前研究过汽车的固件,有好几辆不同汽车的固件,代码都是相同的。包括国企北汽、五菱的汽车,他们的IVI方法,不仅方法一样,连代码都一样。所以在这里一定要搞起质量审查,建立起QA管理机制。

  车技内的安全问题非常大:因为车机内很少有安装安全服务产品,车机内除了安卓的娱乐系统外,其他的CPU性能都非常的差劲。

  我们的汽车里面的安全检测怎么做呢?固件与固件之间做好证书校验。如果证书校验做不好,通用的一些如AES、RSI这些算法,如果你担心通用有危险,可以自己设计协议。如果自己设计协议还是担心风险的话,可以在发送协议的同时再做一个IDS(入侵检测系统)。

  可以在车机内做一个白名单,这个网关记录这一生我车机内只做这些操作,其中创建用户这个行为是可以监控的。但是这个行为,假设这个车一生都不会发生,如果出现在这里,傖飲笢漁樑釬珛※妢佽扂模§ 悝汜极桄,说明这个车被入侵,有人在执行其他指令。

  随着汽车智能化后,汽车行业开始关注除了主动安全和被动安全之外的第三种安全——网络安全,这将成为汽车智能化的最后一道瓶颈。安全的防御不止于一个企业、一个系统的问题,更是一个安全生态链的完善。

  注重加固,Android端目前还是通过代码加固和代码混淆的传统方法去对抗。但是事实上没有绝对安全的产品。

  所以在这个情况下,建立一个完善的证书链条机制。在APP-TSP-车端上,这个证书链条,要每时每刻都要去做校验。

  把所有的访问记录在这个证书中,这个证书管理要放在云端,(包括汽车的证书、APP证书等)都要放在TSP上。我的登录信息,我的身份认证,都要通过证书返回,才能进行。而且这个TSP要做到极致的安全,不能让任何攻击溜进来。

  基本功要做好,一定要做好WAF、IPS,IDS等基础应用安全。另外,研发人员的代码没有写好,很容易出现漏洞,所以还要搞好代码审计,代码审计如果公司内部做不好,建议给第三方公司做,人工审计不了找机器审计。

  代码审计之后要进行代码混淆,在代码编译之前进行混淆,比如一个普通的循环做100次循环,写上10000行,计算机的头脑比人类的头脑强太多,人只能用眼睛看,最多写一个脚本,但是计算机看一万行也就1微妙的时间。把代码复杂化,让黑客看到你这个代码时,看到第一眼就头晕。

  在整个汽车行业来说,车机端的代码写的很一般,我早前研究过汽车的固件,有好几辆不同汽车的固件,代码都是相同的。包括国企北汽、五菱的汽车,他们的IVI方法,不仅方法一样,连代码都一样。所以在这里一定要搞起质量审查,建立起QA管理机制。

  车技内的安全问题非常大:因为车机内很少有安装安全服务产品,车机内除了安卓的娱乐系统外,其他的CPU性能都非常的差劲。

  我们的汽车里面的安全检测怎么做呢?固件与固件之间做好证书校验。如果证书校验做不好,通用的一些如AES、RSI这些算法,如果你担心通用有危险,可以自己设计协议。如果自己设计协议还是担心风险的话,可以在发送协议的同时再做一个IDS(入侵检测系统)。

  可以在车机内做一个白名单,这个网关记录这一生我车机内只做这些操作,其中创建用户这个行为是可以监控的。但是这个行为,假设这个车一生都不会发生,如果出现在这里,说明这个车被入侵,有人在执行其他指令。