车联网 IoV(Internet of Vehicles)
有时候会表述为automotive cybersecurity,即汽车网络安全。
除此之外,自动驾驶安全目前备受关注。
术语
T-BOX
汽车tbox是由电源转换电路、OBD、MCU、GPRS、GPS以及传感器构成的车辆信息和定位传输系统。
汽车T-BOX与主机通过canbus总线通信,实现指令与信息的传递,从而获取到包括车辆状态、按键状态等信息以及传递控制指令等;通过音频连接,实现双方共用麦克与喇叭输出。与手机APP是通过后台系统以数据链路的形式进行间接通信(双向)。T-BOX与后台系统通信还包括语音和短信两种形式,使用短信形式主要实现一键导航及远程控制功能。
CAN
定义
Controller Area Network 的缩写(以下称为CAN),是ISO国际标准化的串行通信协议。
CAN(Controller Area Network)总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线,它起初用于实现汽车内ECU之间可靠的通信,后因其简单实用可靠等特点,而广泛应用于工业自动化、船舶、医疗等其它领域。
简言之:CAN总线是用于各个ECU之间互相通信的网络以及协议。
攻击面分析
ref: - 汽车CAN总线协议详解及攻击面分析
ECU
Electronic Control Unit,电子控制单元,又称“行车电脑”、“车载电脑”等, 它们的用途就是控制汽车的行驶状态以及实现其各种功能。主要是利用各种传感器、总线的数据采集与交换,来判断车辆状态以及司机的意图并通过执行器来操控汽车。
它和普通的电脑一样,由微控制器(MCU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。
协议
JTT808协议(北斗定位系统)
JTT808协议全称为《道路运输车辆卫星定位系统终端通讯协议及数据格式》(交通部先后发布过JT/T 808-2019、JT/T 808-2019版本),广泛应用在公路运输、水路运输、综合运输、交通工程和信息工程等方面的车辆终端和车辆监管平台之间。该协议规定了道路运输车辆卫星定位系统车载终端与车联网监管/监控平台之间的通信协议与数据格式,包括协议基础、通信连接、消息处理、协议分类与说明及数据格式。
对JTT808协议的详细分析可以参照:《国内在线车联网平台安全威胁分析报告》
JTT808协议通过TCP或UDP协议封装传输
自动驾驶
ADAS
Advanced Driving Assistance System,即高级驾驶辅助系统. 包括了紧急制动系统、车道保持系统、驾驶员监测系统等功能。ADAS通过安装在车上的各式各样传感器收集数据,并结合地图数据进行系统计算,从而预先为驾驶者判断可能发生的危险,保证行车的安全性。