车载信息娱乐系统在短短几年内取得了长足的发展,随着AI、ML和AR等新兴技术进入汽车领域,成为这些嵌入式“数字驾驶舱”系统的标准集成,预计该系统将进一步快速发展。虽然IVI系统目前用于提供信息和娱乐,但它们很快就会作为车辆内所有功能的主要通信部件发挥更大的作用。用户可以通过 AR 和 3D 导航和警报、交互式交通和危险警告以及与道路上其他车辆的通信方式看到更多信息。
随着IVI系统每年增加更多的功能和连接性,管理无线软件更新的开发人员必须考虑到车载网络的无数攻击面和潜在漏洞。
由于 IVI 系统连接到互联网并使用 Android、RTOS、Linux、QNX 和 Windows Embedded Automotive 以及 USB 连接、蓝牙和 Wi-Fi 运行操作系统,因此黑客可以通过多种方式找到这些入口点并利用代码中的漏洞,这可能会影响用户隐私和安全。
高达 90% 的软件安全问题是由编码错误引起的。这就是为什么确保不会发生故障的情况很重要的原因。然而,代码质量仍然没有达到许多IVI系统应有的水平,导致新车出现故障和繁琐的IVI。希望提高代码质量和车载信息娱乐网络安全的开发人员应使用编码标准和静态分析工具,作为网络安全和质量优先最佳实践的一部分。
打开网易新闻 查看更多图片