Telsa潮州安全事故反思:高新技术面前,我们选择安全

admin 2022年11月14日20:47:55安全新闻评论18 views5076字阅读16分55秒阅读模式

1 Tesla的安全事故背景

北京(路透社)——美国汽车制造商特斯拉周日表示,将协助中国警方调查涉及其中一辆 Model Y 车型的撞车事故,此前当地媒体报道称,当司机失去对车辆的控制时,造成两人死亡,三人受伤。

据极木新闻报道,11月5日发生在南方省份广东的事件导致一名摩托车手和一名高中女生死亡,并发布了一段汽车高速行驶的视频与其他车辆和骑自行车的人相撞。【详情参考视频】

“警方目前正在寻求第三方评估机构来确定这起事故背后的真相,我们将积极提供任何必要的帮助,”埃隆马斯克的电动汽车制造商周日在消息中告诉路透社,并警告不要相信“谣言”。

中国是特斯拉的第二大市场,车祸是周日微博社交媒体平台上的热门话题之一。

极目新闻援引潮州市交警的话说,肇事原因尚未查明,司机家属称,55岁的司机在前面要停车时刹车踏板出现问题。他的家庭商店。

特斯拉表示,视频显示,当汽车超速行驶时,汽车的刹车灯没有亮起,并且其数据显示了诸如在车辆行驶过程中没有采取任何措施踩刹车等问题。

周日,事故发生地饶平县的警方报警无人接听。

特斯拉此前曾在中国面临刹车故障的指控。

该公司在给路透社的声明中表示,一名中国车主已被法院责令公开道歉并赔偿该公司,此前该法院裁定他向媒体发表的有关他的刹车问题的评论与事实不符,并损害了该公司的利益。特斯拉的名声。

路透社无法立即证实特斯拉的说法。

去年,一位不满的客户在上海车展上爬上一辆特斯拉汽车,抗议该公司处理她关于车祸导致刹车失灵的投诉,从而引起了社交媒体的轰动。

特斯拉表示,超速违规是她撞车的原因,但承诺会改进处理客户投诉的方式。客服人员表示,目前还没有更多更新的进展,可以关注特斯拉官方或者警方的后续公布。

2 吃瓜群众的技术分析


但是也有热心网友给出了精彩的分析。

路人甲:短时间误踩有可能,但那么快的速度,那么长时间,再傻也反应过来了。所以很有可能是系统程序出故障或元器件出问题,造成刹车被判定为加速。

Telsa潮州安全事故反思:高新技术面前,我们选择安全

 路人乙:几乎不可能是人为,就是TSL的汽车问题。大概率是整车控制器中某个部件挂了,给电机控制器一直发加速度指令 踩踏板到bsw处理信号,到os调度,到asw使用这个过程出问题的话,后台的记录数据也是不准的。后台记录的数据肯定也是最终处理完的信号值,后台的数据可以说明为啥车子一直在加速,但是不能说明它本身有没有问题 短时间误踩有可能,但那么快的速度,那么长时间,再傻也反应过来了。所以很有可能是系统程序出故障或元器件出问题,造成刹车被判定为加速。

路人丙:Tesla没有采用AUTOSAR 架构  ,内部软件也是没有统一的标准,缺乏公开透明的安全标准,完全靠Tesla自己的技术标准去约束,因为AUTOSAR 架构 自带了功能安全的Featute,并且基础软件是由软件实力强大且得到市场认可的软件供应商制造。telsa的利润率仅次于梅赛德斯奔驰主要是因为它采用的技术方案都是偏向于省钱,包括视觉的自动驾驶功能和基于Linux的自研的软件平台。

那么SDV工作组怎么定义软件安全呢?包括现在智能汽车面临的风险及如何构建多层次的整车纵深防御体系,且看下文分解

3 安全&隐私保护方面

3.1 安全威胁日益严峻

汽车生产供应链和制造流程复杂,需要各级的供应商配合参与,若其中有一个供应商环节出现安全隐患,就会影响到最终消费者的安全。如何构建贯穿全流程涉及研发、生产、供应链、销服、消费者等多个环节的整车数字化安全防护体系是智能网联汽车的巨大挑战。

从汽车产业发展方向看,未来以车内网、车际网和车载移动互联网为基础,在V2X之间实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络将是大趋势。随着智能汽车产业的发展,汽车行业将安全的范畴从功能安全延伸到网络安全。智能网联汽车网络攻击风险加剧,将对社会和生命造成安全威胁。

汽车行业安全事件频发,整车厂越来越重视汽车网络安全。汽车智能化程度越高,所遭受的安全攻击面越多。在智能化背景下,全球整车厂无一幸免,例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。数据安全对智能汽车甚至国家安全都有重要影响,未来不排除将进一步出台更多政策规范。

3.2 网络安全的技术挑战

第一:智能网联汽车的攻击面广

智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI安全、蓝牙安全、蜂窝通信安全、GNSS安全、TPMS安全、调频安全等方面。在可接触的范围内,又有NFC安全、USB安全、OBD安全等需要考虑的暴露面。

车端ECU面临的常见网络安全风险包括:

  • ⚫ 车内网络目前大多采用CAN/CAN FD协议进行通讯,而CAN/CAN FD的字节长度有限、仲裁机制、无源地址域和无认证域等问题有潜在的网络安全隐患;
  • ⚫ ECU硬件可能存在可读丝印和暴露的调试口,容易遭受防逆向分析等安全隐患;
  • ⚫ ECU固件刷写机制未进行信息安全保护,可能导致ECU固件或其配置数据被篡改;

  • ⚫ ECU中的敏感数据(如调校数据、虚拟钥匙数据、地图数据、配置数据等)的存储、访问过程中,若未采取加密存储和访问控制等防护措施,则可能导致数据被篡改或泄露,被篡改的数据可能导致系统功能偏离预期,甚至带来其他信息安全方面的隐患。

第二:智能网联车的漏洞更多

漏洞和缺陷多,分布在不同器件上,防不胜防。造成漏洞分布广,数量多,隐藏性强的原因是由于随着智能网联车技术架构的迭代发展,软件定义汽车概念的兴起,汽车正在软件层面被重构。

智能汽车的发展,是由智能汽车承载的应用功能发展来作为驱动力的,而且离不开电子电气架构的发展。在未来智能汽车控制器将会承载越来越多的功能,而且不同的电子电气架构下呈现的信息安全状态也有所不同,同时车载控制器复杂度越来越高,逐渐趋同于ICT行业的高性能计算机,也可能会带来新的信息安全威胁和攻击手段。

以智能驾驶技术为核心驱动力的智能网联汽车依赖大量的智能传感器、算法、云端平台的支撑。这些基础设施和功能单元包含了海量的代码以支撑运作,其中稍有一个环节出现问题,就会影响到整个链条的安全可靠运行。所以软件大规模的进入车辆生产制造行业,带来了机遇,同时也带来了极大的安全挑战。

3.3 法规监管要求

国内近几年开始重视智能汽车网络安全、数据安全、OTA升级安全问题,在以政府引导、产业推动、标准委员会执行的模式下积极开展相关汽车安全标准制定工作。

在汽车网络安全标准研制方面已取得一定进展,如下图所示,全国汽车标准化技术委员会(SAC/TC114)2021 年10月11日已发布《GB T 40855-2021 电动汽车远 程服务与管理系统信息安全技术要求及试验方法》、《GB T 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《GB T 40857-2021 汽车网关信息安全技术要求及试验方法》和《GB T 40861-2021 汽车信息安全通用技术要求》四项国标,并于 2022 年5月1日开始实施,同时启动国际汽车网络 安全、升级管理的标准法规 R155、R156 的国标转化工作。

4 安全升级:构建多层次的整车纵深防御体系

4.1 功能安全

随着电子电气架构技术的不断升级,整车越来越多的系统和组件对功能安全产生影响,为此,功能安全也从部分关键系统开发,向整车各系统全面开发拓展。

同时,由于域控制器、中央计算平台等新架构技术的出现,对功能安全提出了新的技术挑战,功能安全必须建立针对这些复杂系统及软件的开发和测评手段。

功能安全技术也影响着电子电气架构技术的发展,从传统的失效安全(Fail-Safe)向失效运行(Fail-Operational)演变,电子电气架构设计中引入了更多的冗余(如通信冗余、冗余控制器等)及安全保障措施。

未来,车辆智能化生态的形成,将促进功能安全技术走出单车,向全链路延伸,实现整体智能生态的整体安全。

4.2 预期功能安全

电子电气架构相关的预期功能安全指的是规避由于功能不足、或可合理预见的人员误用所导致的人身危害。预期功能安全技术属于汽车技术的一部分,对应的标准为ISO 21448。根据自动驾驶功能及其运行设计域,分析满足预期功能安全要求的系统配置方案,基于系统配置方案确定或选择合适的电子电气架构方案。预期功能安全关键技术点:

(1)自动驾驶安全准则制定技术:针对自动驾驶已知场景和未知场景下的安全表现,制定客观量化准则,科学判定自动驾驶的安全水平;

(2)安全分析技术:通过STPA等安全分析手段,识别自动驾驶安全相关功能的不足性能局限及危害触发条件,制定针对性措施,开展功能更新;

(3)多支柱法测试技术:由仿真测试、定场景测试和真实道路测试组成的自动驾驶预期功能安全测试体系;

(4)安全论证技术:基于安全开发、分析、测试等结果,制定预期功能安全档案策略,通过GSN等论证手段,评估自动驾驶安全风险,完成预期功能安全发布;

(5)安全监控技术:通过车载和远程手段,监测自动驾驶运行过程中的安全表现,识别安全风险并开展必要的风险控制措施,以确保自动驾驶运行安全。

4.3 网络安全

智能汽车车辆端、通信管道、云平台以及移动应用均面临一系列的信息安全威胁。从汽车网络空间维度出发,通过多重技术协同、不同手段互补、从外到内多层次部署安全防线,满足车辆信息安全防护的纵深性、均衡性、完整性的要求。需要依据新一代车辆电子电气架构,从网联安全、内网安全、ECU安全角度实施部署相应防护措施。Telsa潮州安全事故反思:高新技术面前,我们选择安全

图 4-10 智能汽车全方位网络安全防御

网联接入层主要抵御针对以太网的DOS、PING类型、畸形报文、扫描爆破、欺骗、木马等网络攻击。需要具备车云联动机制的主动安全防护能力,可通过云端系统实时配置防护策略,主要包括接入认证机制、通信保护机制、以太网防火墙机制和入侵检测与防御(IDPS)机制。

车辆内网安全主要抵御针对车载CAN/CAN FD、车载以太网的攻击入侵,包括报文监听、错误注入、报文重放等攻击。防护的策略包括:总线入侵检测机制、内网防火墙机制、功能域隔离机制、总线通信保护机制和诊断安全保护机制。

为确保车辆系统或关键数据不被破坏,在车辆关键ECU层面需具备安全启动、关键数据安全存储、系统安全运行的安全能力,并可为应用运行提供权限管理能力。

SOA安全框架需要遵循五个基本原则:机密性、完整性、真实性、授权性和可用性,通过信息加密、数字签名、密码认证、设计访问控制列表ACL、DOS攻击监控等多种方案及产品实现网络安全,同时保证这些网络信息可被发现、被访问、被通信以及被监测。


Telsa潮州安全事故反思:高新技术面前,我们选择安全

图 4-11 车载SOA服务网络安全原则

  • ⚫ 在服务发现上,设定信息安全分组隔离机制,使得服务广播消息只发给有需要的的服务使用者;
  • ⚫ 在服务访问上,为服务提供方设置信息安全访问控制机制,认证并授权服务使用方发起的服务请求;
  • ⚫ 在服务通信上,根据SOA服务实际的业务应用场景决定SOA消息应采用的信息安全传输机制;
  • ⚫ 在服务监测上,设置服务安全监控机制,发现SOA服务相关的异常事件及安全响应处理机制。



更多文章

智能网联汽车信息安全综述

华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考

汽车数据合规要点

车载以太网技术发展与测试方法

车载以太网防火墙设计

SOA:整车架构下一代的升级方向

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员


END

Telsa潮州安全事故反思:高新技术面前,我们选择安全

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

 

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。


扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

Telsa潮州安全事故反思:高新技术面前,我们选择安全


谈思实验室,为汽车科技赋能,推动产业创新发展!

原文始发于微信公众号(谈思实验室):Telsa潮州安全事故反思:高新技术面前,我们选择安全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月14日20:47:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Telsa潮州安全事故反思:高新技术面前,我们选择安全 http://cn-sec.com/archives/1409050.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: