首页 > 其他分享 >IVI车载信息娱乐系统的网络安全注意事项

IVI车载信息娱乐系统的网络安全注意事项

时间:2022-09-26 10:34:27浏览次数:56  
标签:网络安全 系统 IVI 应用程序 ISO OEM 注意事项

当今新车购买者的重点更多地集中在 “ 智能座舱生态系统体验”上 ,而不是动力和油耗等传统功能。汽车行业已将全连接车载信息娱乐(IVI)系统所提供的触摸屏显示器、语音命令和娱乐功能作为优先开发项。

 

 

什么是车载信息娱乐系统?

 

 

越来越多的终端消费者希望获得 “数字生态系统”体验。“智能座舱”是车载信息娱乐系统的核心,正在成为OEM及其汽车品牌的关键差异化因素。

 

IVI是车辆系统的组合,用于向车辆乘员提供音频/视频接口和控制元件 - 触摸屏显示器,按钮面板,语音命令等。

 

以下是构成“智能座舱”的组件或模块的简介:

 

用户界面: 驾驶员和乘客在屏幕上通过触摸或旋钮和拨盘看到和与之交互的内容。


音响主机: 包括显示器、外壳、电路板、CD/DVD 播放器、收音机和多个处理器 ——统称为车辆音响主机。它也是与车辆所有物理输入的接口,例如音响系统和/或外部摄像头。


操作系统(OS): 作为信息娱乐系统的核心,操作系统控制对主机中处理器、内存、存储和显示器的访问。


应用程序框架模块 :管理应用程序、导航和与系统交互的所有内容,例如文本到语音转换和语音命令。它控制所有应用程序功能以及哪些应用程序可以显示在音响主机中。


移动集成: 使车辆能够与各种智能手机和设备连接。支持Wi-Fi,蓝牙和即插即用程序,例如Google Play的Mirror Link,Apple CarPlay和Android Auto,这些程序将手机媒体和应用程序的修改版本导入屏幕。


车载平台: 应用框架和操作系统之间的软件桥梁,支持多媒体、视频、导航、音频、无线电、声学、软件更新、云服务等。


根据 行业研究公司Frost & Sullivan最近的分析 ,到2025年,“联网汽车”将占全球汽车市场的近86%。 同年,IVI市场预计将达到427亿美元。

 

但是 ,IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞。汽车行业IVI系统的OEM和一级供应商必须努力确保这些系统中的嵌入式代码符合安全和安保关键标准。这样做有助于避免高昂的召回成本及对品牌声誉的影响。

 

 

网络攻击对IVI构成严重风险

 

 

可以说,联网的车辆是通过其IVI系统连接到互联网的四轮计算机。由于IVI系统是车内网络的一部分,它可以为黑客提供很多易受攻击的威胁点,他们可能通过控制驾驶员的智能手机并访问个人数据,来操纵车辆安全关键系统功能或制造系统更新程序。因此,IVI系统开发实践必须遵守编码标准和指南。

 

最近对IVI系统发展有利的两项举措是ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这些标准相辅相成,为汽车行业确保新一代联网汽车的发展做好了准备。

 

ISO/SAE 21434 标准以它的前身 ISO 26262 为基础 ,后者不包括软件开发或子系统。ISO/SAE 21434 侧重于汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程,以确保在汽车产品的整个生命周期内将网络安全考虑因素纳入其中。

 

与ISO/SAE 21434 不同,WP.29法规将管理整个供应链中的网络安全风险的责任放在OEM上。

 

 

IVI 网络安全漏洞如何影响 OEM

 

 

OEM及其一级供应商需要采取措施避免其IVI嵌入式软件中漏洞的负面影响,因为攻击可能会威胁到驾驶员及其乘客的隐私和安全。网络安全事件可能导致高额的损失,并可能引起车辆召回,最终影响品牌声誉及企业生产。

 

 

为什么SAST对于IVI系统软件代码至关重要

 

 

静态应用程序安全测试 ( SAST ) 软件测试方法可检查和分析应用程序源代码、字节代码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态分析工具,用于检查设计和编码缺陷。

 

Klocwork 是 企业 DevOps 和 DevSecOps 的理想选择, 是业界领先的,静态分析和 SAST 工具,适用于 C、C++、C#、Java、JavaScript、Python 和 Kotlin 设计的源代码。此外,10 家顶级汽车零部件制造商中有 9 家依靠 Perforce 静态分析工具来帮助确保其汽车软件的安全性、安全性和合规性。

 

北汇信息作为Klocwork原厂商Perforce的合作伙伴,为中国客户提供工具以及集成和代码测试服务。

搜索

复制

<iframe></iframe>

标签:网络安全,系统,IVI,应用程序,ISO,OEM,注意事项
From: https://www.cnblogs.com/polelink/p/16730002.html

相关文章

  • 关于tkinter中lambda函数使用的注意事项与陷阱分析
    背景:今天笔者使用tkinter开发了一个小的gui工具,分别基于列表的方式创建存储了一堆的文本框与复制按钮想的是复制按钮一一对应文本框,因为有着这样的规律,文本框与复制按钮的......
  • 【Chrome插件 Chrome extension 】报错 Unchecked runtime.lastError: Could not esta
    问题:【Chrome插件Chromeextension】报错Uncheckedruntime.lastError:Couldnotestablishconnection.Receivingenddoesnotexist.在看一个别人插件的时候发现......
  • activiti6.0 处理人assignee和候选人candidate users的区别
    一个task只能有一个处理人assignee,可以有多个候选人candidateusers。处理人assignee保存于task表中的一个字段,候选人则保存于identityLink表。如果设置task为candidateus......
  • Basler相机SDK注意事项
    1、格式转换后,CPylonImage.GetBuffer()访问冲突原因是ptrGrabResult里有缓存,需在合适的位置先 ptrGrabResult.Release()。推荐使用方式二。2、QPixmap::fromImage(img)......
  • 信而泰测试方案,助力客户打造网络安全防护“金钟罩”
    一、网络安全行业面临的挑战据《CybercrimeMagazine》在最近一份报告中称,仅2021年,黑客攻击和各种网络犯罪就给全球经济造成了超过6万亿美元的损失,预计到2025年,此类犯罪每......
  • 密码学与网络安全(第3版) pdf
    高清扫描版下载链接:https://pan.baidu.com/s/1TJdW5-ddMvRb1_dSr59NUQ点击这里获取提取码 ......
  • JS注意事项 && 代码调试
    JavaScript识别七种基本(不可变)数据类型:Boolean、Null、Undefined、Number、String、Symbol(ES6新增)和BigInt(ES2020新增),以及一种可变项类型:Object。注意,在JavaScript中,数组严......
  • Activiti 7 源码学习
    1. 启动分析源码版本是7.1.0.M6首先从ProcessEngineAutoConfiguration开始ProcessEngineAutoConfiguration是activiti-spring-boot-starter7.1.0.M6自动配置......
  • iview升级vue2 -> vue3
    基于gogocode,需要如下步骤:升级vue2 →3升级webpack3 →5升级gulp4 →5启用gogocode转换 修改不兼容部分升级webpackvue3使用@vue/compiler-sfc替换原......
  • Activiti7 多实例子流程
    顾名思义,子流程是一个包含其他活动、网关、事件等的活动,这些活动本身形成了一个流程,该流程是更大流程的一部分。使用子流程确实有一些限制:一个子流程只能有一个none类型......