博客
希望我们能与您分享和探讨成长中的点点滴滴
最具影响力的汽车黑客攻击事件
随着汽车发展成为软件驱动的机器,其连接性和复杂性带来了巨大的网络安全挑战。信息娱乐系统、空中下载(OTA)更新和高级诊断等功能使现代汽车更加便捷,但也更容易受到网络攻击。十多年来,网络安全研究人员发现并揭露了汽车中的关键漏洞。他们的研究结果导致了汽车的召回、新安全标准的制定和设计实践的改进,促使汽车制造商优先考虑安全问题。本文探讨了一些最著名的汽车黑客攻击事件,展示了这些突破如何重塑汽车行业并加强联网汽车的安全性。
网络安全全速前进:McLaren迈凯伦汽车如何应用Cybellum驱动卓越的产品安全?
McLaren迈凯伦汽车作为世界最具标志性的汽车品牌之一,以其创新的高性能超级跑车而闻名。近日,Cybellum与McLaren的网络安全团队成功合作,全面部署Cybellum网络安全平台,助力McLaren保障其产品安全CSMS流程。
浅谈TARA在汽车网络安全中的关键角色
随着现代汽车技术的迅猛发展,网络安全成为汽车行业一个不可忽视的领域。为了应对日益复杂的网络威胁,ISO/SAE 21434标准和UN R155法规提供了系统化的网络安全管理框架。其中,TARA(威胁分析与风险评估)作为核心方法论,帮助组织识别和缓解潜在威胁,确保车辆的安全和可靠性。
安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)
我们想通知我们的客户一个我们注意到的安全问题,作为我们对产品透明度和持续安全性的承诺。2023年6月21日,一位名叫Delikely的安全研究员向Cybellum的安全团队报告了一个问题,特别针对Cybellum软件的某个发行版。这个问题是在Cybellum的QCOW air-gapped分布的维护服务器中发现的,专门在中国部署,影响版本为2.15.5到2.27。它不会影响其它旧版本或新版本,包括Cybellum 1.x。
福特汽车公司Darren Shelcusky对UNECE R155/R156法规合规之见解访谈
在接受《Automotive IQ》采访时,福特汽车公司汽车和移动网络安全高级顾问Darren Shelcusky深入探讨了符合UNECE R155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程。从区分网络安全标准和法规到详细说明其对主机厂和更广泛的汽车网络安全领域的影响,Darren提供了综合指南。阅读这篇访谈,您将了解随着汽车网络安全的快速发展,符合UNECE R155/R156法规的主要挑战、必要的流程、指标以及更广泛的影响。
揭示AUTOSAR中隐藏的漏洞
虽然AUTOSAR为汽车软件开发提供了一个稳健而标准的框架,但由于使用不当,特别是在NvM API的变量管理中,仍然可能出现潜在的漏洞。随着汽车技术越来越复杂,有必要通过持续的质量保证和定期的渗透测试来加强软件安全性。这些实践,加上对正在使用的框架的深刻理解,可以帮助开发人员降低潜在的安全风险,并提高汽车系统的整体安全性。
CANoe与DDS
在汽车领域,Adaptive AUTOSAR于2018年引用DDS作为可选择的通信方式之一。DDS的实时性恰好适合于自动驾驶系统。因为在这类系统中,通常会存在感知、预测、决策和定位等模块,这些模块都需要非常频繁地高速交换数据。借助DDS,可以很好地满足这类系统的通信需求。凭借以数据为中心及丰富的QoS机制,DDS在汽车行业中逐渐受到青睐,汽车制造商及供应商将DDS作为系统中可选的通讯中间件之一,从而增强其产品的功能特性及可靠性。
CANoe与虚拟机
Vector提供的CANoe软件是进行网络/总线和ECU开发、测试和分析的全面工具,支持总线网络开发从需求分析到系统实现的全过程,包括模型创建、仿真、测试、诊断及通信分析等。但和大多数网络开发工具一样只适用于Windows操作系统,因此开发人员需要考虑如何实现Linux环境和CANoe工具之间的数据交互。本文主要介绍CANoe与虚拟机通过以太网交互的几种常用方法。
WSL 2中安装VectorCAST
如需在Windows平台上搭建Linux开发和测试环境,常用的方法是使用VMware公司的虚拟化产品如VMware Workstation,或VMware vSphere创建Linux虚拟机。为了精简传统虚拟机或双启动设置的开销,微软在Windows 10平台中引入WSL 1兼容层,后续又推出基于虚拟化技术的WSL 2,支持用户在Windows宿主机上直接安装和使用Linux系统(包括大多数Linux发行版中内置的命令行工具、实用工具和应用程序),并全面提升与宿主系统的兼容性和互操作性。
CANoe对SPI、UART和I2C等串行总线的同步仿真与测试
在ECU和传感器系统中,除去各种汽车总线以及智能传感器之间的PSI5和SENT协议之外,在短距离和低成本通信场景中还会广泛使用SPI、UART、RS232、RS485、RS422和I2C等通用串行总线。在HIL系统中,如果被测对象涉及上述串行总线,则需要测试设备能够同时支持对应接口,实现测试、仿真及分析。在CANoe为平台的HIL系统中,I/O板卡VT2710同时支持PSI5/SENT以及上述串行总线协议,为构建经济型测试系统提供便利。