收集安全是指通过多样技艺技巧和照管计谋,保护收集系统、数据和应用措施免受未经授权的访谒、阻拦或点窜,其主义在于确保数字钞票和信息的安全。在骨子操作中,会触及多种技艺的空洞应用,如加密、身份考证、防火墙、入侵检测与提神系统等。
跟着科技的赶快发展,从智高手机到电脑,多样修复皆濒临着前所未有的安全挑战,智能汽车也不例外。
如今,汽车已不再是通俗的交通器用,而是集成了多半电子修复和复杂软件系统的移动末端。收集安全的挫折性尤为超过,坏心软件攻击、收集攻击和物理攻击等安全问题可能导致车辆数据败露、操控失效等严重后果,给用户安全和隐讳带来广漠风险。
主机厂在激动技艺改进的同期,也濒临着日益严峻的收集安全挑战。因此汽车收集安全成为了一个阻扰淡薄的挫折议题。本文将以智己、长安和江铃汽车的收集安全风险评筹划谋为分析对象,以期为主机厂和汽车收集安全的发展提供故意的参考。
01 智己汽车智己汽车科技有限公司的“基于多特征交融的车载收集安全要挟检测方法及系统”发明专利苦求(苦求号 202410139673 .9),涵盖了多个方面的学问点,以下将进行翔实分析。
1.1 技艺配景
智能汽车发展趋势:跟着自动驾驶、车联网等技艺的快速发展,汽车的收集化进度越来越高,功能也越来越复杂。
收集安全要挟:智能汽车濒临着来自坏心软件攻击、收集攻击和物理攻击等多方面的安全要挟,可能导致车辆数据败露、操控失效等严重后果。
现存技艺局限性:现存的车载收集安全要挟检测技艺主要依赖于已知的要挟特征或相等举止,难以应酬新兴要挟,且检测准确率和误报率有待提高。
1.2 发明主义
提高检测准确率:通过多特征交融和多种机器学习算法,提高模子对要挟的识别本事,裁减漏报率。
裁减误报率:通过阈值检测和相等检测相归拢的款式,减少对泛泛通讯的误判,提高检测结尾的可靠性。
1.3 方法先容
数据汇集:通过车载收集通讯数据汇集器获取车辆收聚首修复之间的通讯数据,包括 CAN、LIN 等总线数据以及车载收聚首修复之间的通讯数据。
特征索求:从汇集到的车载收集通讯数据中索求多维特征,包括:
时间特征:数据包发送时间、收受时间、发送间隔、收受间隔等,反应通讯举止的时间挨次。 流量特征:数据包大小、数目、速度、标的等,反应通讯举止的流量特征。 内容特征:数据包头部信息和内容,反应通讯举止的具体内容。交融践诺模子:哄骗多种机器学习算法,举例复古向量机、立地丛林、深度学习等,对践诺数据进行交融践诺,取得交融践诺模子,提高模子的泛化本事和鲁棒性。
交融检测:基于交融践诺模子,归拢阈值检测和相等检测,对车载收集通讯数据进行检测,识别潜在的收集安全要挟。
阈值检测:基于特征向量成立阈值,判断是否超出泛泛范围,识别显着的相等举止。
相等检测:哄骗机器学习模子分析特征向量之间的互相联系,识别与泛泛举止模式显耀不同的相等举止。
1.4 技艺上风
多特征交融:提供更全面的信息,提高模子对未知要挟的检测本事。
多种机器学习算法交融:提高模子的准确率和鲁棒性,裁减误报率。
阈值检测和相等检测相归拢:空洞哄骗两种检测方法的优点,提高检测准确率和裁减误报率。
1.5 实施款式
数据汇集模块:郑重汇集车载收集通讯数据。
特征索求模块:郑重从汇集到的数据中索求多维特征。
检测模块:郑重基于交融践诺模子进行要挟检测。
1.6 应用远景
智能汽车收集安全:应用于智能汽车收集安全界限,有用检测和防御车载收集安全要挟,保险车辆安全行驶。
车联网安全:应用于车联网安全界限,保险车联网平台的沉稳运转和用户数据安全。
智己汽车先容了一种基于多特征交融的车载收集安全要挟检测方法及系统,具有技艺先进性和实用性,有望为智能汽车收集安全和车联网安全提供有用处治决策。
02 长安汽车长安汽车提供了一种整车收集安全风险评估方法(发明专利苦求号:202410654661 .X),旨在处治现时东说念主工分析恶果低、准确性不及的问题。以下是春联系学问点的翔实分析。
2.1 技艺配景
智能网联汽车发展迅速,收集安全要挟加多。传统方法依赖东说念主工分析,恶果低、准确性受死心。
2.2 发明内容
整车收集安全风险评估方法:
① 获取杀青整车功能的通盘实体及交互关系聚集。
② 识别整车收集相等举止,并笃定其举止信息(包括实行实体)。
③ 对相等举止进行风险评估,得到风险评估结尾。
④ 将风险评估结尾与实体交互关系聚集匹配,对实体进行安全风险评估,得到最赶走尾。
整车收集安全风险评估安装:
包括实体关系获取模块、相等举止照管模块、风险评估模块和实体风险评估模块。
2.3 方法智商
智商 S201:获取实体及交互关系聚集。
可通过文档贵府索求或事前创建实体关系图等款式获取。
智商 S202:识别相等举止并笃定举止信息。
① 相等举止包括要挟举止和破绽举止。
② 可通过入侵检测系统识别要挟举止,或获取泰斗破绽平台信息识别破绽举止。
③ 将要挟和破绽信息逶迤为妥协步地的数据。
④ 可将要挟举止逶迤为破绽举止,提高风险评估准确性。
智商 S203:对相等举止进行风险评估。
可秉承向量分析法、OCTAVE模子、攻击树等方法进行评估。
智商 S204:将风险评估结尾与实体交互关系聚集匹配,对实体进行安全风险评估。
笃定每个实体对应的通盘相等举止和风险评估结尾。
可秉承向量分析法等方法进行实体风险评估,得到实体风险等第或风险评估值。
可动态更新实体风险评估结尾,实时反应风险变化。
2.4 系统架构
整车收集安全风险评估系统由车联网意见模块和安全要挟感知模块构成。
车联网意见模块郑重获取实体及交互关系聚集,包括输入单位、逶迤单位和物理映射单位。
安全要挟感知模块郑重识别要挟和破绽,并进行风险评估,包括要挟/破绽照管单位、要挟分析与风险评估单位和实体风险单位。
2.5 技艺上风
自动化识别和评估,提高恶果。
幸免东说念主工分析的主不雅性,提高准确性。
动态更新风险信息,实时反应风险变化。
2.6 应用场景
汽车缠绵和设备阶段。
汽车分娩和使用阶段。
汽车收集安全照管。
2.7 将来瞻望
与东说念主工智能技艺归拢,杀青更精确的风险评估。
与汽车收集安全防护技艺归拢,构建更完善的汽车收集安举座系。
长安汽车提倡了一种改进的整车收集安全风险评估方法,有用处治了传统方法存在的问题,为智能网联汽车收集安全提供有劲保险。
03 江铃汽车江玲汽车提供了一种用于汽车中央计较单位的安全存储系统及方法(发明专利苦求号 202311542451 .3),旨在处治汽车中枢数据的安全存储和读取问题。以下是关节学问点。
3.1 技艺配景
软件界说汽车的趋势导致汽车功能和软件架构复杂化。
互联网功能的加多 (V2X、车联网、大数据、劳动生态) 带来多半信阻隔互,并引入新的安全风险。
汽车电子电气架构的快速发展,酿成跨域高度集成的中央域控电子电气架构 (中央计较单位)。
中央计较单位存储着关节信息,如整车设置、客户信息、通讯加密根秘钥、中枢文献等,容易受到攻击。
3.2 发明主义
提供一种安全存储系统及方法,保护汽车中央计较单位的中枢文献、中枢插件、关节数据的安全存储和读取。防御关节信息被外界暴力破解获取。
3.3 技艺决策
该系统包含三个主要经过:
① Data_KEY 生成及加密经过:
智商一:应用措施生成应用措施口令 (APP_PWD)。
智商二:汽车下线修复将根秘钥 (Root_Key) 灌装到中央计较单位的安全芯片内。
智商三:安全芯片生成立地数,并归拢 Root_Key 使用 AES128 算法生成数据秘钥 (Data_KEY)。
智商四:APP_PWD 算作加密秘钥,将 Data_KEY 加密成 EAPP_PWD(Data_KEY) 文献 (一级加密保护)。
智商五:安全芯片使用 Root_Key 将 EAPP_PWD(Data_KEY) 文献加密成 ERoot_Key(EAPP_PWD(Data_KEY)) 文献 (二级加密保护)。
智商六:存储 ERoot_Key(EAPP_PWD(Data_KEY)) 文献,完成 Data_KEY 加密经过。
② Data_KEY 秘钥读取经过:
智商一:读取秘钥。
智商二:安全芯片使用 Root_Key 解密 ERoot_Key(EAPP_PWD(Data_KEY)) 文献,得到 EAPP_PWD(Data_KEY) 文献。
智商三:使用 APP_PWD 解密 EAPP_PWD(Data_KEY) 文献,得到 Data_KEY。
③ 数据写入和读取经过:
智商一:中央计较单位写入数据。
智商二:使用 Data_KEY 对数据进行加密,生成密文数据 (EData_KEY(Data))。
智商三:存储 EData_KEY(Data) 文献。
智商四:中央计较单位读取密文数据。
智商五:使用 Data_KEY 解密 EData_KEY(Data) 文献,得到数据 (Data)。
智商六:读取解密后的数据,用于应用措施责任。
3.4 技艺上风
通过 Root_Key 和立地数生成难以暴力破解的 Data_KEY。
对 Data_KEY 进行两级加密保护,保证其完全可靠和粉饰。
数据写入和读取过程中层层调用息争密 Data_KEY,保险数据安全性和圆善性。
江铃汽车提供了一种安全有用的汽车中央计较单位数据存储决策,通过多级加密和立地数生成技艺,有用保护汽车中枢数据免受攻击,擢升汽车收集安全水平。
上述三家车企的安全计谋源文献,可在谈想汽车后台恢复“专利文献”,获取文献下载会聚。
内容参考:
1. Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)
2. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
3. UNECE Automotive Cybersecurity Compliance Requirements | Resource | SIS (ul.com)
4. Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
5. ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)
6. Cybersecurity in Automotive: Current Trends, Regulations, and Future Paths - rinf.tech
汽车收集Data风险评估实体发布于:上海市声明:该文不雅点仅代表作家本东说念主,搜狐号系信息发布平台,搜狐仅提供信息存储空间劳动。