色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

科恩的報告漏洞情況

汽車電子設(shè)計 ? 來源:lq ? 2019-02-04 08:48 ? 次閱讀

最近在看車身域方面的內(nèi)容,科恩Lab做的這篇《Experimental Security Assessment of BMW Cars: A Summary Report》提及的一些內(nèi)容還是非常值得思考的。

科恩的報告漏洞情況

Lab對BMW的車載信息娛樂系統(tǒng)(Head Unit)、車載通訊模塊(T-Box)和車載中心網(wǎng)關(guān)(Central Gateway)的硬件進(jìn)行研究后,分析汽車暴露在外部的攻擊面(包括GSM網(wǎng)絡(luò)、BMW遠(yuǎn)程服務(wù)、BMW互聯(lián)駕駛系統(tǒng)、遠(yuǎn)程診斷、NGTP協(xié)議、藍(lán)牙協(xié)議、USB以及OBD-II接口),通過對寶馬多款車型的物理接觸和遠(yuǎn)程非接觸式攻擊,證明可以遠(yuǎn)程破解車載信息娛樂系統(tǒng)、車載通訊模塊等,獲取CAN總線的控制權(quán)。

車載信息系統(tǒng)

T-box

BDC模塊

本地和遠(yuǎn)程攻擊鏈的最終目的都是實現(xiàn)從車載網(wǎng)關(guān)向不同 CAN 總線(例如: PT-CAN、K-CAN)發(fā)送診斷命令來影響車上的電子控制單元(ECU), 進(jìn)而影響車輛功能。

從以上的來看,主要是通過遠(yuǎn)程的TCB模塊、娛樂系統(tǒng)模塊和BDC/ZGW進(jìn)行侵入的。

架構(gòu)上的變化,基于信息安全和功能集中化考慮

如下圖所示,豪華車的配置的區(qū)隔,使得歐洲車企普遍采用分布式的網(wǎng)絡(luò),把不同的功能做到不同的模塊里面,多加模塊多加功能,這樣ECU的數(shù)量和復(fù)雜網(wǎng)絡(luò)就成了高端車的標(biāo)志。面向網(wǎng)聯(lián)和智能化,車輛(即使是較低端車型)需要為了面對個性化的需求,功能軟件開發(fā)需要更敏捷(換句話來說,對于這些車企更多的是功能配置和付費開通的模式興起),而基于此Service oriented Architecture (SOA)是完成這項任務(wù)的關(guān)鍵,能夠建立動態(tài)的實時網(wǎng)絡(luò)通信關(guān)系,把車內(nèi)各個IP節(jié)點根據(jù)功能要求進(jìn)行應(yīng)用層服務(wù)的數(shù)據(jù)建立交互。

在這個圖上面,我們可以分出兩種路徑,一種是各個域里面發(fā)展出域控制器,還有一種是基于SOA的設(shè)計,考慮從網(wǎng)關(guān)這一邊集成,盡量設(shè)計出一個基礎(chǔ)的域控,通過它的硬件計算能力與豐富的軟件接口支持,使得更多核心功能模塊集中于域控制器內(nèi),系統(tǒng)功能集成度大大提高。在零部件層面,會讓原有的供應(yīng)商按照基礎(chǔ)的要求開發(fā),完成底層的功能,在之前的基礎(chǔ)上讓零部件降低軟件成本和功能要求,演變成標(biāo)準(zhǔn)零件,也客觀上構(gòu)建一套中心制的成本結(jié)構(gòu)。外圍零件只關(guān)注本身的基本功能實現(xiàn),而中央(域)控制器關(guān)注系統(tǒng)級功能實現(xiàn)。

依著這個思路,可能在這個BDC和ZGC上面做加強(qiáng),或者在這個基礎(chǔ)上增加基礎(chǔ)的單元。或者在它附近加入一個獨立的模塊

需要進(jìn)一步保護(hù)BDC和ZGC

K-CAN上面進(jìn)行整合

以太網(wǎng)上面加入更多的單元

在這個里面,可能會有一個TCU,為不同的域控進(jìn)行數(shù)據(jù)通信服務(wù),然后為了杜絕上面的遠(yuǎn)程,對娛樂域這一塊、中央域控分別提供不同的連接通道。

從昨天談的面向于物流的自動駕駛微車的系統(tǒng),則可能更進(jìn)一步的聚合在一個模塊里面,因為本身它的需求開發(fā)介于車載和工業(yè)系統(tǒng)之間。

小結(jié):汽車?yán)锩娴男枨螅嗟倪€是對于自身的能力變化,主要是車企對于自身的開發(fā)人員能力的重構(gòu),對于供應(yīng)鏈的能力的重構(gòu)。而面向未來,由電動化引起的驅(qū)動系統(tǒng)的簡化,對于人流和物流,交通的智能化網(wǎng)聯(lián)這個事情還是長期可以看的

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 控制器
    +關(guān)注

    關(guān)注

    112

    文章

    16444

    瀏覽量

    179045
  • CAN總線
    +關(guān)注

    關(guān)注

    145

    文章

    1955

    瀏覽量

    130970

原文標(biāo)題:科恩Lab對BMW電子架構(gòu)的侵入

文章出處:【微信號:QCDZSJ,微信公眾號:汽車電子設(shè)計】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    神州云磁盤陣列測試報告

    神州云磁盤陣列測試報告
    發(fā)表于 12-16 22:37 ?0次下載

    智浦發(fā)布2016年第四季度及全年財務(wù)報告

    荷蘭埃因霍溫/中國上海,2017年2月2日訊——智浦半導(dǎo)體(納斯達(dá)克代碼:NXPI,以下簡稱“智浦”)今日發(fā)布了2016年第四季度及全年(截至2016年12月31日)財務(wù)報告和業(yè)績情況
    發(fā)表于 02-07 15:34 ?1270次閱讀

    智浦發(fā)布2017年第一季度財務(wù)報告

    荷蘭埃因霍溫/中國上海,2017年5月4日訊——智浦半導(dǎo)體(納斯達(dá)克代碼:NXPI,以下簡稱“智浦”)今日發(fā)布了2017年第一季度(截至2017年4月2日)財務(wù)報告和業(yè)績情況
    發(fā)表于 05-04 16:42 ?907次閱讀

    360無線電安全研究院發(fā)現(xiàn)NXP芯片漏洞,獲得世界芯片巨頭重量級致謝

    近日,360無線電安全研究院獨角獸團(tuán)隊因發(fā)現(xiàn)并報告芯片高危漏洞,獲得了全球知名半導(dǎo)體制造公司NXP(智浦)的公開致謝。致謝信中,NXP對360安全研究人員負(fù)責(zé)任的漏洞
    發(fā)表于 08-09 15:56 ?1755次閱讀

    騰訊發(fā)現(xiàn)特斯拉Autopilot漏洞

    特斯拉CEO埃隆馬斯克(Elon Musk)通過推文贊揚騰訊實驗室發(fā)現(xiàn)Autopilot系統(tǒng)漏洞工作扎實。
    發(fā)表于 04-19 11:23 ?1014次閱讀

    報告顯示:微軟的Win 10系統(tǒng)在Q2漏洞披露數(shù)最多

    Risk Based Security 的 VulnDB 團(tuán)隊發(fā)布的一份《2020 年中漏洞速覽報告》指出,受疫情影響,在第一季度的披露漏洞數(shù)量低于平常水平之后;目前,主要技術(shù)公司披露的漏洞
    的頭像 發(fā)表于 09-02 11:01 ?1489次閱讀

    黑客揪出蘋果iOS重大漏洞

    來自谷歌信息安全團(tuán)隊Project Zero的研究人員伊·比爾(Ian Beer)開發(fā)并公布了這個漏洞。Project Zero是谷歌公司在2014年公開的一個信息安全團(tuán)隊,專門負(fù)責(zé)找出各種軟件
    的頭像 發(fā)表于 12-04 13:33 ?1864次閱讀

    在中國建設(shè)高性能無鹵阻燃劑生產(chǎn)工廠

    的大亞灣生產(chǎn)基地目前還包含了其在亞洲的首座乙氧基化工廠,為護(hù)理化學(xué)品業(yè)務(wù)領(lǐng)域的本土制藥、個人護(hù)理、家居護(hù)理和工業(yè)應(yīng)用行業(yè)的客戶提供服務(wù)。
    發(fā)表于 12-22 14:33 ?1664次閱讀
    <b class='flag-5'>科</b>萊<b class='flag-5'>恩</b>在中國建設(shè)高性能無鹵阻燃劑生產(chǎn)工廠

    智浦半導(dǎo)體公布年度可持續(xù)報告,重申對環(huán)境、社會及治理目標(biāo)的承諾

    荷蘭埃因霍溫——2022年4月11日——智浦半導(dǎo)體(NXP Semiconductors N.V.,納斯達(dá)克股票代碼:NXPI)發(fā)布了年度企業(yè)可持續(xù)發(fā)展報告(CSR),重申了對信息透明度及公司
    的頭像 發(fā)表于 04-11 18:06 ?1617次閱讀
    <b class='flag-5'>恩</b>智浦半導(dǎo)體公布年度可持續(xù)<b class='flag-5'>報告</b>,重申對環(huán)境、社會及治理目標(biāo)的承諾

    宣布投資增強(qiáng)中國乙氧基化工廠的產(chǎn)能

    將擴(kuò)建位于中國惠州大亞灣的護(hù)理化學(xué)品工廠,以加強(qiáng)對制藥、個人和家居護(hù)理以及工業(yè)應(yīng)用客戶的支持。本次投資8000萬瑞士法郎,將在2024年底完成,以期實現(xiàn)現(xiàn)有產(chǎn)品的產(chǎn)能提升和新產(chǎn)品的引進(jìn)。在成功
    發(fā)表于 12-15 16:19 ?980次閱讀
    <b class='flag-5'>科</b>萊<b class='flag-5'>恩</b>宣布投資增強(qiáng)中國乙氧基化工廠的產(chǎn)能

    智浦發(fā)布年度企業(yè)可持續(xù)發(fā)展報告,強(qiáng)調(diào)環(huán)境、社會責(zé)任和公司治理目標(biāo)承諾

    智浦半導(dǎo)體發(fā)布年度企業(yè)可持續(xù)發(fā)展報告(CSR),強(qiáng)調(diào)其在可持續(xù)發(fā)展方面的進(jìn)展和責(zé)任,以及繼續(xù)開展可持續(xù)商業(yè)實踐的承諾。報告圍繞智浦短期和長期的環(huán)境、社會責(zé)任和公司治理(ESG)目標(biāo)
    的頭像 發(fā)表于 04-07 08:15 ?590次閱讀

    IBM 最新報告:安全漏洞成本飆升,但半數(shù)存在漏洞企業(yè)不愿增加安全投入

    報告發(fā)現(xiàn),人工智能及自動化讓數(shù)據(jù)泄露處理周期縮短了 108 天; 未尋求法律幫助的勒索軟件受害者平均遭受 47 萬美元的額外損失; 只有三分之一的企業(yè)能夠自主檢測到漏洞。 IBM Security
    的頭像 發(fā)表于 07-25 18:15 ?516次閱讀
    IBM 最新<b class='flag-5'>報告</b>:安全<b class='flag-5'>漏洞</b>成本飆升,但半數(shù)存在<b class='flag-5'>漏洞</b>企業(yè)不愿增加安全投入

    IBM 最新報告:安全漏洞成本飆升,但半數(shù)存在漏洞企業(yè)不愿增加安全投入

    報告發(fā)現(xiàn),人工智能及自動化讓數(shù)據(jù)泄露處理周期縮短了108天;?未尋求法律幫助的勒索軟件受害者平均遭受47萬?美元的額外損失; 只有三分之一的企業(yè)能夠依靠自身檢測到漏洞。 北京2023年7月25日
    的頭像 發(fā)表于 07-26 04:07 ?731次閱讀
    IBM 最新<b class='flag-5'>報告</b>:安全<b class='flag-5'>漏洞</b>成本飆升,但半數(shù)存在<b class='flag-5'>漏洞</b>企業(yè)不愿增加安全投入

    尼得布拉北京工廠宣布量產(chǎn)NEX和VEH系列壓縮機(jī)

    Global Appliance)在華子公司——尼得壓縮機(jī)(北京)有限公司宣布了其正在批量生產(chǎn)定頻NEX系列和變速VEH系列壓縮機(jī)。來自整個亞太地區(qū)的客戶都參加了此次峰會。尼得壓縮機(jī)(北京)有限公司前身為北京布拉
    的頭像 發(fā)表于 12-04 15:16 ?884次閱讀
    尼得<b class='flag-5'>科</b><b class='flag-5'>恩</b>布拉<b class='flag-5'>科</b>北京工廠宣布量產(chǎn)NEX和VEH系列壓縮機(jī)

    智浦發(fā)布年度企業(yè)可持續(xù)發(fā)展報告

    智浦半導(dǎo)體發(fā)布年度企業(yè)可持續(xù)發(fā)展報告(CSR),重申其對信息透明度及公司可持續(xù)業(yè)務(wù)實踐的承諾。報告詳細(xì)闡述智浦環(huán)境保護(hù)、社會責(zé)任和公司治理(ESG)整體性戰(zhàn)略與指導(dǎo)方針,并強(qiáng)調(diào)了公
    的頭像 發(fā)表于 03-29 09:36 ?1086次閱讀
    主站蜘蛛池模板: 97caopeng| 亚洲高清无在码在线无弹窗 | 亚洲熟伦熟女专区 | 亚洲精品天堂无码中文字幕影院 | 在线亚洲专区中文字幕 | 色综合伊人色综合网站 | 扒开女人下面使劲桶动态图 | 欧美 亚洲 有码中文字幕 | 日韩亚洲欧美中文高清 | 欧美互交人妖247 | 香港论理午夜电影网 | 在线亚洲专区中文字幕 | 在线观看永久免费网站 | 失禁h啪肉尿出来高h | 一个人的视频在线观看免费观看 | 日韩亚洲不卡在线视频 | 精品久久香蕉国产线看观看麻豆 | 九九九精品国产在线 | 国产网址在线观看 | 久久亚洲高清观看 | 亚洲精品视频区 | 美女胸被男子强捏视频 | 黑人玩弄极品人妻系列 | 国产精品免费视频能看 | 欧美美女性生活 | 亚洲男人天堂网 | 我们中文在线观看免费完整版 | 性色香蕉AV久久久天天网 | 给我免费播放片bd国语 | 无羞耻肉动漫在线观看 | 最新国产三级在线不卡视频 | 99九九精品国产高清自在线 | 帅哥操帅哥 | 日日干日日操日日射 | 国产亚洲va在线电影 | 国产三级在线观看免费 | 久久综合伊人 | 蜜臀AV熟女人妻中文字幕 | 日本无翼恶漫画大全优优漫画 | 国产精品第八页 | 美女在线永久免费网站 |