CANBus 需要加密吗?
Does CANBus need encryption?
我发现CANBus通讯没有加密。所以我的问题是:是否值得为车辆中的 CANBus 通信添加加密方法。由于通信发生在同一辆车的 ECU 之间,我相信 CANBus 对远程 attacks/attackers 是安全的。所以我认为加密是没有必要的。但是,在 CANBus 中进行加密可能会使您的车辆更难进行逆向工程。我对么?总结一下,我有3个问题:
- CANBus 是否需要一种加密方法,添加它是否值得付出努力?
- 如果是,哪种加密方法最适合车辆中的 CANBus 通信?
- 在您的车辆中为 CANBus 添加加密是否会使逆向工程变得更难?
不是真的。取决于您要防范什么。为防止偷车贼侵入您的 CAN 总线,请使用通常的防盗措施:锁和警报器。
一些可怕的汽车设计将总线上的 MCU 连接到 Internet 以进行固件更新。如果这样做,如果攻击者可以弄清楚如何将他们自己的固件下载到该 MCU 中,您就有被远程黑客攻击的风险。吉普车有一些像 iirc 这样的设计缺陷。但设计缺陷不在于 CAN 总线本身,而是提供对 MCU 的互联网访问,该 MCU 也可以访问总线。
我想目前被认为是安全的。但如果它涉及大量繁重的数学运算,它可能不适合该目的,因为这些是硬 real-time 系统,通常具有低端、分散的 CPU。他们无法足够快地完成繁重的浮点数学运算。
当然可以。
我发现CANBus通讯没有加密。所以我的问题是:是否值得为车辆中的 CANBus 通信添加加密方法。由于通信发生在同一辆车的 ECU 之间,我相信 CANBus 对远程 attacks/attackers 是安全的。所以我认为加密是没有必要的。但是,在 CANBus 中进行加密可能会使您的车辆更难进行逆向工程。我对么?总结一下,我有3个问题:
- CANBus 是否需要一种加密方法,添加它是否值得付出努力?
- 如果是,哪种加密方法最适合车辆中的 CANBus 通信?
- 在您的车辆中为 CANBus 添加加密是否会使逆向工程变得更难?
不是真的。取决于您要防范什么。为防止偷车贼侵入您的 CAN 总线,请使用通常的防盗措施:锁和警报器。
一些可怕的汽车设计将总线上的 MCU 连接到 Internet 以进行固件更新。如果这样做,如果攻击者可以弄清楚如何将他们自己的固件下载到该 MCU 中,您就有被远程黑客攻击的风险。吉普车有一些像 iirc 这样的设计缺陷。但设计缺陷不在于 CAN 总线本身,而是提供对 MCU 的互联网访问,该 MCU 也可以访问总线。
我想目前被认为是安全的。但如果它涉及大量繁重的数学运算,它可能不适合该目的,因为这些是硬 real-time 系统,通常具有低端、分散的 CPU。他们无法足够快地完成繁重的浮点数学运算。
当然可以。