联网汽车、5G和云之间的机遇与风险

发布于 2017-08-26 15:01:38

联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告,请点此《联网汽车的网络安全:探索5G,云和其他互联技术的风险》。还有去年的相关研究请点此。

5G为联网汽车提供了机遇

Gartner透露,到2023年,汽车行业将成为5G物联网(IoT)解决方案的最大市场。上述行业将占整个5G物联网终端机会的53%,其中39%的机会将来自联网汽车,这个比例较2020年预计的11%大幅上升。

有充分的理由说明联网汽车越来越依赖5G,众所周知,联网汽车由两个主要部件组成:汽车本身及其连接方式。从某种程度来讲,连接的质量定义了连接后的汽车能做什么,使用4G的联网汽车可能需要驾驶者更多的参与,以确保安全和控制,尤其是在以潜在危险的速度运行时。另一方面,5G有可能成为未来自动驾驶汽车的重要组成部分。

据说5G比4G快100倍,用4G网络下载一部2小时的电影只需7分钟左右,而用5G网络下载通常需要10秒左右。5G的高速和高质量有助于为联网汽车提供可靠的连接。

对联网汽车的4G和5G网络进行对比

蜂窝车联网通信(C-V2X)

联网汽车的一个优点是能够从周围的设备收集信息,并使用这些数据维护司机和行人的安全,提供便利,改善交通管理以及许多其他功能。实现这一目标的方法之一是通过蜂窝车联网通信(C-V2X),该技术旨在让具备5g功能的交通工具能够接受并对环境和环境中发生的事件做出反应。C-V2X也可用于4g联网的车辆,尽管它在这种设置中的主要目的是提供交通警报和类似的功能。在5G中,C-V2X的优点充分实现,因为它提供了更高的速度和质量。

V2X组件

C-V2X有几个子集,具体介绍如下:

  1. Vehicle to Cellular Network (V2N) 
  2.  
  3. Vehicle to Device (V2D) 
  4.  
  5. Vehicle to Vehicle (V2V) 

车对网络(V2N)

V2N是指车载设备通过接入网/核心网与云平台连接,云平台与车辆之间进行数据交互,并对获取的数据进行存储和处理,提供车辆所需要的各类应用服务。

V2N通信主要应用于车辆导航、车辆远程监控、紧急救援、信息娱乐服务等。

V2N将车辆与后端移动运营商基础设施连接起来,它还使无线接收固件和SIM卡更新(OTA)和管理车辆的数字资产(如订阅)更容易。在需要的时候,特别是在交通繁忙的时候,V2N可以帮助提供协作协调。因此,当救护车和消防车等紧急车辆需要奔向各自的目的地时,它们可以优先获得道路空间。

车辆到设备(V2D)

V2D(Vehicle to Device)V2D是一种安全通信系统,可在车辆、移动设备和云服务之间提供安全的身份验证和权限管理服务。其中,由于共享汽车的逐步扩大,共享汽车的用户越多,汽车共享服务就更需要安全的通信保证。因此,需要在用户所持的电子设备与共享或私人车之间的安全通信技术。

V2D提供了一种将车辆与携带个人设备(如手机)的行人连接起来的方法,V2D的主要好处之一是避免了车辆与行人的碰撞,就像在5G网络中一样,行人(及其设备)的位置可以传递给联网的车辆,这一信息是至关重要的,特别是在能见度低的区域或行人或车辆突然移动的情况下。

车辆对车辆(V2V)

V2V通信技术,由福特公司在2014年6月3日发布,可以监测街上行驶的其他车辆的速度、位置等对其他驾驶员无法开放的“隐藏”数据。V2V通信技术是一种不受限于固定式基站的通信技术,为移动中的车辆提供直接的一端到另一端的无线通信。即通过V2V通信技术,车辆终端彼此直接交换无线信息,无需通过基站转发 。

与V2N和V2D一样,V2V也通过促进碰撞避免来促进安全:当车辆接近对方时,它们通过直接通过公钥基础设施(PKI)交换证书进行通信,这使得它们能够意识到对方的存在,从而帮助它们避免碰撞。V2V还可以在司机的日常活动中发挥作用,比如换车道或寻找停车位。

联网汽车和云

基于云的汽车E/E架构

5G使超低延迟网络成为可能,这一发展带来了另一个令人兴奋的机会:将车辆的电子控制单元(ECU)移动到云端。这一举措的一些好处将是简化电气/电子(E/E)架构,扩大处理能力,并增强道路态势感知。另外它还可以改善燃料、电池、排放和运营效率。

当今的汽车E/E架构(左)与基于云的汽车E/E架构(右)

研究人员确定了可以在基于云的E/E架构中将哪些类型的ECU迁移到云中,为此,我们假设移动数据或处理器密集型ECU。此举需要5G提供的低延迟,高可用性网络。处理器密集型和过于复杂的任务(例如图像处理和路况观察)也应移至云中。万一网络断开,应该有本地化的处理器来处理这些任务,但是否则,大多数处理都可以由基于云的服务器来完成。

安全系统应该留在车里,以确保它们即使没有网络连接也能工作。但是,仍然可以开发云备份。与单独的车辆相比,云可以随时看到所有的交通情况,通过提供全面的道路态势感知,帮助汽车的安全系统。总的来说,基于云的ecu创造了令人兴奋的可能性,但也带来了新的挑战。原始设备制造商(oem)、供应商和驱动程序需要担心的一些主流云攻击包括:

  • 拒绝服务(DoS)
  • 中间人(MitM)攻击
  • 劫持服务
  • 延迟问题
  • 资料私隐
  • 验证和管理问题
  • 资料不正确
  • 配置错误
  • 云供应链问题

云服务攻击联网汽车

豪华汽车制造商正在逐步放弃实体的物理按钮,转而使用可以运行第三方应用程序的全数字驾驶舱,比如特斯拉Model 3和2021年的梅赛德斯-奔驰s级。事实上,现代联网汽车正在成为一个巨大的智能手机车轮,在云联网生态系统的驱动环境下,云联网应用程序可以为司机和乘客提供方便。

云连接的生态系统

上图就是我们对云连接生态系统的设想。

head单元运行应用程序,而中间件层提取汽车的E/E详细信息,并使开发人员更容易构建基于汽车的应用程序。该层还可以与网关ECU通信,后者随后将向需要向ECU发送消息的应用程序授予API访问权限。

总线开关将数据包路由到目标ecu,应用程序可以与OEM云或应用程序的第三方云通信。这可以通过移动电话的绳系蜂窝连接或通过内置的eSIM实现。

根据汽车的E/E架构,网关ECU也可以直接与云服务通信。随着联网汽车的发展,汽车专用应用包括T1、T2和OEM版本等将会出现。OEM应用程序可能不需要中间件来访问网关ECU,甚至可以直接连接到总线开关。

中间件API将为带有数字驾驶舱的汽车创建一个丰富的生态系统,但它们还将为网络犯罪分子提供便捷的API访问车辆E/E架构和ECU的机会,从而为网络犯罪分子提供了新的机遇。这可能会引起大量与体系结构无关的恶意软件,例如对安装了与体系结构无关的远程访问木马(RAT),勒索软件或僵尸网络的汽车的网络钓鱼攻击。

本文翻译自:https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html如若转载,请注明原文地址。

文章转载自https://netsecurity.51cto.com/art/202102/647304.htm

2 条评论