联网汽车和驱动它们的技术不断发展,为提高车辆效率和安全性提供了大量机会。然而,与此同时,网络犯罪分子继续想方设法攻击联网汽车及其使用的技术。详细的研究报告,请点击这里《联网汽车的网络安全:探索5G,云和其他互联技术的风险》。关于去年的相关研究,请点击此处。5G为车联网提供机会据Gartner预测,到2023年,汽车行业将成为5G物联网(IoT)解决方案的最大市场。上述行业将占5G物联网终端机会总量的53%,其中39%将来自联网汽车,这比2020年预计的11%大幅增加。联网汽车越来越依赖5G是有充分理由的。众所周知,联网汽车由两个主要部分组成:汽车本身及其连接方式。在某种程度上,连接的质量决定了联网汽车可以做什么,而使用4G的联网汽车可能需要更多的驾驶员参与以确保安全和控制,尤其是在以具有潜在危险的速度行驶时。另一方面,5G有潜力成为未来自动驾驶汽车的重要组成部分。据说5G比4G快100倍。4G网络下载一部2小时的电影只需7分钟左右,而5G网络下载通常需要10秒左右。5G的高速率和高质量将有助于为联网汽车提供可靠的连接。比较联网汽车的4G和5G网络蜂窝车联网(C-V2X)联网汽车的好处之一是能够从周围设备收集信息并使用这些数据来维护驾驶员和行人的安全,提供便利,并改善交通管理和许多其他功能。实现这一目标的一种方法是通过蜂窝车联网(C-V2X),这项技术旨在让支持5G的车辆接受环境和其中发生的事件并做出反应。C-V2X也可用于4G连接的车辆,尽管其在此设置中的主要目的是提供交通警报和类似功能。在5G中,C-V2X的优势得到充分体现,因为它提供了更高的速度和质量。V2X组件C-V2X有几个子集,具体描述如下:VehicletoCellularNetwork(V2N)VehicletoDevice(V2D)VehicletoVehicle(V2V)VehicletoNetwork(V2N)车辆,并对获取的数据进行存储和处理,以提供车辆所需的各种应用服务。V2N通信主要应用于车辆导航、车辆远程监控、应急救援、信息娱乐服务等。V2N将车辆与后端移动运营商基础设施连接起来,还可以更轻松地通过无线方式(OTA)接收固件和SIM卡更新,并管理车辆的数字资产,例如订阅。V2N可以在需要时帮助提供协作协调,尤其是在交通繁忙期间。这样一来,救护车、消防车等应急车辆在需要奔赴各自目的地时,可以优先进入道路空间。VehicletoDevice(V2D)V2D(VehicletoDevice)V2D是一种安全通信系统,在车辆、移动设备和云服务之间提供安全认证和权限管理服务。其中,由于共享汽车的逐渐普及,共享汽车的用户越多,对汽车共享服务的安全通信保障要求也越高。因此,需要一种在用户持有的电子设备与共享或私人车辆之间的安全通信技术。V2D提供了一种将车辆与携带个人设备(如手机)的行人连接起来的方法。V2D的主要好处之一是避免车辆与行人发生碰撞。就像在5G网络中一样,行人(及其设备)的位置可以传达给联网车辆,此信息至关重要,尤其是在能见度低的区域或行人或车辆突然移动的情况下。Vehicle-to-Vehicle(V2V)车对车通信技术,由福特公司于2014年6月3日发布,可以监控街道上行驶的其他车辆的速度和位置,以及其他不能向其他驾驶员公开的“隐藏”数据。V2V通信技术是一种不局限于固定基站,为移动车辆提供从一端到另一端的直接无线通信的通信技术。即通过V2V通信技术,车载终端之间直接进行无线信息交互,无需通过基站转发。与V2N和V2D一样,V2V也通过促进避免碰撞来提高安全性:当车辆相互接近时,它们通过公钥基础设施(PKI)直接交换证书来进行通信,这使它们知道彼此的存在,从而帮助它们避免碰撞。V2V还可以在日常驾驶员活动中发挥作用,例如变道或寻找停车位。联网汽车和云基于云的汽车电子电气架构5G支持超低延迟网络,这一发展开辟了另一个激动人心的机会:将车辆的电子控制单元(ECU)移动到云端。此举的一些好处将是简化的电气/电子(E/E)架构、扩展的处理能力和增强的道路态势感知。它还可以改善燃料、电池、排放和运营效率。今天的汽车E/E架构(左)与基于云的汽车E/E架构(右)研究人员已经确定哪些类型的ECU可以迁移到基于云的E/E架构中的云。为此,我们假设移动数据或处理器密集型ECU。此举需要5G提供的低延迟、高可用性网络。图像处理和交通观察等处理器密集型和过于复杂的任务也应该转移到云端。在网络中断的情况下,应该有本地处理器来处理这些任务,但除此之外,大部分处理都可以由基于云的服务器完成。安全系统应留在车内,以确保即使没有网络连接也能正常工作。但是,仍然可以开发云备份。与单独的车辆相比,云可以随时查看所有交通状况,通过提供全面的道路态势感知来帮助汽车的安全系统。总的来说,基于云的ECU创造了令人兴奋的可能性,但也带来了新的挑战。原始设备制造商(oem)、供应商和驱动程序需要担心的一些主流云攻击包括:拒绝服务(DoS)中间人(MitM)攻击劫持服务延迟问题数据隐私认证和管理问题数据配置不当云供应链问题云服务攻击联网汽车豪华汽车制造商正在远离物理按钮,转而采用可以运行第三方应用程序的全数字驾驶舱,例如特斯拉Model3和2021款梅赛德斯-奔驰classs。事实上,现代联网汽车正在成为一个巨大的智能手机轮子,由云连接生态系统驱动,云连接应用程序可以为司机和乘客提供便利。云连接生态系统上图是我们对云连接生态系统的愿景。车头单元运行应用程序,而中间件层提取汽车的E/E细节,使开发人员更容易构建基于汽车的应用程序。该层还可以与网关ECU通信,网关ECU随后将向需要向ECU发送消息的应用程序授予API访问权限。总线交换机将数据包路由到目标ECU,应用程序可以与OEM云或应用程序的第三方云进行通信。这可以通过手机的有线蜂窝连接或通过内置的eSIM来完成。根据汽车的E/E架构,网关ECU还可以直接与云服务通信。随着车联网的发展,将出现包括T1、T2和OEM版本在内的汽车专用应用。OEM应用程序可能不需要中间件来访问网关ECU,甚至可以直接连接到总线开关。中间件API将为配备数字驾驶舱的汽车创建丰富的生态系统,但它们也将为网络犯罪分子提供对车辆E/E架构和ECU的轻松API访问,从而为网络犯罪分子开辟新的机会。机会。这可能会产生大量与体系结构无关的恶意软件,例如对安装了与体系结构无关的远程访问木马(RAT)、勒索软件或僵尸网络的汽车的网络钓鱼攻击。本文翻译自:https://www.trendmicro.com/en_us/research/21/b/connected-cars-5g-the-cloud-opportunities-and-risks.html如有转载请注明出处。
