創提部落格
希望我們能與您分享和探討成長中的點點滴滴
最具影響力的汽車駭客攻擊事件
隨著汽車發展成為軟體驅動的機器,其連接性和複雜性帶來了巨大的網路安全挑戰。資訊娛樂系統、空中下載(OTA)更新和高級診斷等功能使現代汽車更加便捷,但也更容易受到網路攻擊。十多年來,網路安全研究人員發現並揭露了汽車中的關鍵漏洞。他們的研究結果導致了汽車的召回、新安全標準的制定和設計實踐的改進,促使汽車製造商優先考慮安全問題。本文探討了一些最著名的汽車駭客攻擊事件,展示了這些突破如何重塑汽車行業並加強聯網汽車的安全性。
網路安全全速前進:McLaren邁凱倫汽車如何應用Cybellum驅動卓越的產品安全?
McLaren邁凱倫汽車作為世界最具標誌性的汽車品牌之一,以其創新的高性能超級跑車而聞名。近日,Cybellum與邁凱倫汽車的網路安全團隊成功合作,全面部署Cybellum網路安全平臺,助力McLaren保障其產品安全CSMS流程。
淺談TARA在汽車網路安全中的關鍵角色
隨著現代汽車技術的迅猛發展,網路安全成為汽車行業一個不可忽視的領域。為了應對日益複雜的網路威脅,ISO/SAE 21434標準和UN R155法規提供了系統化的網路安全管理框架。其中,TARA(威脅分析與風險評估)作為核心方法論,説明組織識別和緩解潛在威脅,確保車輛的安全和可靠性。
安全更新:關於Cybellum維護伺服器問題的情況說明(CVE-2023-42419)
我們想通知我們的客戶一個我們注意到的安全問題,作為我們對產品透明度和持續安全性的承諾。2023年6月21日,一位名叫Delikely的安全研究員向Cybellum的安全團隊報告了一個問題,特別針對Cybellum軟體的某個發行版本。這個問題是在Cybellum的QCOW air-gapped分佈的維護伺服器中發現的,專門在中國部署,影響版本為2.15.5到2.27。它不會影響其它舊版本或新版本,包括Cybellum 1.x。
福特汽車公司Darren Shelcusky對UNECE R155/R156法規合規之見解訪談
在接受《Automotive IQ》採訪時,福特汽車公司汽車和移動網路安全高級顧問Darren Shelcusky深入探討了符合UNECE R155/R156法規的關鍵因素,揭示了汽車行業滿足這些嚴格法規的過程。從區分網路安全標準和法規到詳細說明其對主機廠和更廣泛的汽車網路安全領域的影響,Darren提供了綜合指南。閱讀這篇訪談,您將瞭解隨著汽車網路安全的快速發展,符合UNECE R155/R156法規的主要挑戰、必要的流程、指標以及更廣泛的影響。
揭示AUTOSAR中隱藏的漏洞
雖然AUTOSAR為汽車軟體發展提供了一個穩健而標準的框架,但由於使用不當,特別是在NvM API的變數管理中,仍然可能出現潛在的漏洞。隨著汽車技術越來越複雜,有必要通過持續的品質保證和定期的滲透測試來加強軟體安全性。這些實踐,加上對正在使用的框架的深刻理解,可以幫助開發人員降低潛在的安全風險,並提高汽車系統的整體安全性。
CANoe與DDS
在汽車領域,Adaptive AUTOSAR於2018年引用DDS作為可選擇的通信方式之一。DDS的即時性恰好適合於自動駕駛系統。因為在這類系統中,通常會存在感知、預測、決策和定位等模組,這些模組都需要非常頻繁地高速交換資料。借助DDS,可以很好地滿足這類系統的通信需求。憑藉以資料為中心及豐富的QoS機制,DDS在汽車行業中逐漸受到青睞,汽車製造商及供應商將DDS作為系統中可選的通訊中介軟體之一,從而增強其產品的功能特性及可靠性。
CANoe與虛擬機器
Vector提供的CANoe軟體是進行網路/匯流排和ECU開發、測試和分析的全面工具,支援匯流排網路開發從需求分析到系統實現的全過程,包括模型創建、模擬、測試、診斷及通信分析等。但和大多數網路開發工具一樣只適用於Windows作業系統,因此開發人員需要考慮如何實現Linux環境和CANoe工具之間的資料交互。本文主要介紹CANoe與虛擬機器通過乙太網交互的幾種常用方法。
WSL 2中安裝VectorCAST
如需在Windows平臺上搭建Linux開發和測試環境,常用的方法是使用VMware公司的虛擬化產品如VMware Workstation,或VMware vSphere創建Linux虛擬機器。為了精簡傳統虛擬機器或雙啟動設置的開銷,微軟在Windows 10平臺中引入WSL 1相容層,後續又推出基於虛擬化技術的WSL 2,支援用戶在Windows宿主機上直接安裝和使用Linux系統(包括大多數Linux發行版本中內置的命令列工具、實用工具和應用程式),並全面提升與宿主系統的相容性和互通性。
CANoe對SPI、UART和I2C等串列匯流排的同步模擬與測試
在ECU和感測器系統中,除去各種汽車匯流排以及智慧感測器之間的PSI5和SENT協議之外,在短距離和低成本通信場景中還會廣泛使用SPI、UART、RS232、RS485、RS422和I2C等通用序列匯流排。在HIL系統中,如果被測物件涉及上述串列匯流排,則需要測試設備能夠同時支援對應介面,實現測試、模擬及分析。在CANoe為平臺的HIL系統中,I/O板卡VT2710同時支援PSI5/SENT以及上述串列匯流排協定,為構建經濟型測試系統提供便利。