问题描述
有人可以解释一下IT安全性/网络安全性与汽车安全性有多少区别。因为到目前为止,汽车等与互联网之间的连接确实很少,而大多数与CAN通信协议有关。 IT /网络安全甚至是物联网安全将发展到何种程度,从职业安全到IT /网络安全的转变需要花费多少精力
谢谢
解决方法
Mailk, 我对这个主题的理解是这样的:
CAN总线本身没有防止操纵的保护措施。如果您可以物理连接到它,则可以进行很多操作。因此,一些关键功能在can总线的应用层上获得了额外的保护。
另一个重要的话题是OTA,因此软件不断更新。特斯拉展示了如何做到这一点,其他所有人都必须遵循。这意味着我们(包括软件在内的汽车部件开发人员)需要做很多工作来确保此sw更新过程的安全,尤其是对于引导加载程序而言。
还请记住,我们的IT系统是受以下因素影响的:例如,如果在线路测试结束时将密钥编程到设备中,则这些密钥必须存储在某个地方,这同样是IT安全问题。或者您从OEM处收到密钥,需要使用它们。
无论如何,我认为有很多方面。
工作机会:嗯,我个人的感觉是,当前“网络安全”在汽车/嵌入式领域是一个即将到来的大话题。这里的机会很大。迁移到物联网将是如此困难。老实说,对于一般的IT CS,我没有那么多见识。
希望这对您有所帮助, BR,
Stefan