關于汽車信息安全,你想了解的知識點都在這里!
發布時間:2023-02-24
隨著(zhu)車(che)(c�������he)聯網(wang)高速發展,汽車(che)(che)智能化、網(wang)聯化不斷加(jia)強,汽車(che)(che)信息(xi)(xi)安(an)(an)全面臨著(zhu)全新的(de)挑(tiao)戰。如果汽車(che)(che)������沒有(you)得到(dao)更好(hao)的(de)安(an)(an)全防護,受到(dao)的(de)惡意攻擊可能增多。因此,打造更堅固(gu)的(de)車(che)(che)載信息(xi)(xi)安(an)(an)全防護尤為重要。
那么,汽(qi)(qi)車信息(xi)安(an)全(quan)(quan)(quan)都(dou)面臨哪(na)些(xie)(xie)威脅與挑戰呢(ni)?提升(sheng)汽(qi)(qi)車抗攻(gong)擊(ji)能(neng)力的安(an)全(quan)(quan)(quan)防護技術(s��������hu)有(you)哪(na)些(xie)(xie)呢(ni)?本文將帶你(�����ni)全(quan)(quan)(quan)面了解智能(neng)汽(qi)(qi)車信息(xi)安(an)全(quan)(quan)(quan)。
另外,基于航芯�������車規級安�������(an)全芯片和通用MCU的車載應用方(fang)案,將(jiang)全方(fang)位筑牢汽車的安(an)全防線,為車聯網信息安(an)全保(bao)駕(jia)護航。
汽(qi)車安全(quan)概(gai)述(shu)
1. 被動安全
當事故發生時為保護車�������輛及人身安全(quan)所采取(qu)的(de)措(cuo)施,如設(she)置安全(quan)帶(dai)、安全(quan)氣囊(nang)、保險杠等。
2. 主動安全
使汽(qi)車能夠主動采取措施,避免事故的(de)發(fa)生(sheng)。具體措施如碰撞(zhuang)預���������警、車身電子(zi)穩(wen)定系(xi)統等(deng)。
3. 功能安全(quan)
當任一隨(sui)機(ji)故障(zhang)、�����系統(tong)故障(zhang)或(huo)共因失效都(dou)不(bu)會導致正常���������功能操作的(de)失效。具體措施如軟硬件冗余、錯誤檢測等(deng)。
4. 信息(xi)安全
由(you)于汽(qi)車(che)(che)網聯化導(dao)(dao)致的,外部威(wei)脅(xie)可以直接利(li)用(yong)車(che)(che)內(nei)網絡的軟(ruan)硬件脆(cui)弱性發(fa)起攻擊(ji),進而(er)導(dao)(dao)致車(che)(che)內(nei)敏(min)感數(sh�����u)據泄(xie)露,或引發(fa)功能(neng)安全失效最終(zhong)導(dao)(dao)致嚴重(zhong)的道路交通事故。
面臨(lin)的信息安全威脅
接下來,將重點介紹汽(qi)車(che)應用場景中所面(mian)臨(lin)的(de)信息安(an)全威(�����wei)脅,共(gong)分������為四大模塊:
1. 車載終端節(jie)點層安全威(wei)脅
2. 網絡(luo)傳(chuan)輸安全威脅
3. 云平臺安(an)全(quan)威脅
4. 外(wai)部互聯生(sheng)態安全威脅
車(che)載(zai)終端節(jie)點層安全威(wei)脅
1. 終端節點(dian)層安全威脅(xie)
2. 車內網絡傳輸(shu)安全威脅
3. 車載(zai)終端架(jia)構安全威脅
終端節點(dian)層安全威脅
1. T-BOX安全威脅
T-BOX(Telematics BOX,簡稱(cheng) T-BOX)在汽(qi)車內部(bu)扮“Modem”角色,實(shi)現(xian)車內網(wang)和(he)車際網(wang)之間的(de)通(tong)信,負(fu)責將數據發送到云(yun)服(fu)(fu)務器。T-BOX 是實(shi)現(xian)智能(neng)化交(jiao)通(tong)管理、智能(neng)動態信息服(fu)(fu)務和(he)車輛(liang)智能(neng)化控制不可或缺的(de)部(bu)分。某種程度(du)上來說,T-BOX 的(de)網(w�����ang)絡安(an)全(quan)系數決定了汽(qi)車行駛和(he)整個智能(neng)交(jiao)通(tong)網(wang)絡的(de)安(an)全(quan),是車聯網(wang)發展的(de)核(he)心技術之一。
常規條(tiao)件(jian)下,汽車消(xiao)息指(zhi)令(ling)(ling)在 T-BOX 內(nei)(nei)部生成,并且(�������qie)在傳輸層面對(dui)(dui)指(zhi)令(ling)(ling)進(jin)行加(jia)密(mi)(mi)處理,無法直接看到具體信息內(nei)(nei)容。但(dan)惡意攻擊者通過分析固件(jian)內(nei)(nei)部代碼能夠(gou)輕(qing)易獲取加(jia)密(mi)(mi)方法和密(mi)(mi)鑰,實(shi)現(xian)對(dui)(dui)消(xiao)息會(h�������ui)話內(nei)(nei)容的(de)破解。從而對(dui)(dui)協議傳輸數據進(jin)行篡改,進(jin)而可以修改用戶指(zhi)令(ling)(ling)或者發(fa)送偽造命(ming)令(ling)(ling)到 CAN 控(kong)制(zhi)器中,實(shi)現(xian)對(dui)(dui)車輛的(de)本地控(kong)制(zhi)與遠程操控(kong)。
2. IVI 安(an)全威脅
車(che)(che)載(zai)信息娛樂系統(tong)(In-Vehicle Infotainment,簡稱(cheng) IV�������I),是采用車(che)(che)載(zai)專(zhuan)用中央處理器,基于車(che)(che)身總線系統(tong)和互聯網服務(wu)形成的車(che)(che)載(������zai)綜(zong)合信息娛樂系統(tong)。
攻擊(ji)者既可以(yi)(yi)借(jie)助軟件(jian)升級的特殊時期獲得訪問權限�����進(jin)入目(mu)標(biao)系(xi)統,也可以(�����yi)(yi)將 IVI從目(mu)標(biao)車(che)上(shang)“拆(chai)”下來(lai),分解 IVI 單(dan)元連接,通過對電路、接口(kou)進(jin)行逆向分析獲得內(nei)部源(yuan)代碼。
2016 年寶馬車(che)載娛樂(le)系(xi)統 Connecte�������dDrive 所曝出的(de)遠程(cheng)操控(kong) 0day 漏洞(dong)里(li),其中就包含會(hui)話(hua)漏洞(dong),惡意攻擊者可以借助這個會(hui)話(hua)漏洞(dong)繞過(guo) VIN(車(che)輛識別號)會(hui)話(hua)驗證獲取另一用(yong)(yong)戶的(de) VIN,然(ran)后(hou)利用(yong)(yong) VIN 接入訪(fang)問編(bian)輯其他用(yong)(yong)戶的(de)汽(qi)車(che)設置(zhi)。
3. 終端升級安(an)全威脅
智(zhi)能網聯汽車需要通過(guo) OTA 升級的方式(shi)來增強自身(shen)安全防護(hu)能力(li)。但OTA 升級過(guo)程中也面臨著各種(zhon�����g)威脅風險,包括:
(1)升(sheng)級過程中,篡改升(she�����ng)級包控(kong)制系統,或者升(sheng)級包被分析發現(xian)安(an)全漏洞;
(2)傳輸(shu)過程中,升級包被劫持,實施中間人攻擊;
(3����)生成過程(cheng)中,云端服(fu�������)務器被攻(gong)擊(ji),OTA 成為惡意軟(ruan)件源頭。
另外(wai) OTA 升級包還存(cun)在被提權(quan)控制系(x�������i)統、ROOT 設備等隱患。
因此車載終端(duan)對(dui)更新請求應(ying)(ying)具備自我檢(jian)查能力,應(ying)(ying)能夠及時聲明自己(ji)身份和(he)權限,也就是對(d�����ui)設備端(duan)合(he)法性進(jin)行認證������。同時,升級操作(zuo)應(ying)(ying)能正確驗證服(fu)務器身份,識別(bie)出偽造服(fu)務器。升級包在傳輸過(guo)程中,應(ying)(ying)借助報文簽名和(he)加密等(deng)措施防(fang)篡改、防(fang)偽造。如果升級失敗(bai),系統要能夠自動回滾,以(yi)便恢復至(zhi)升級前的狀態。
4. 車載 OS 安全威脅
車載(zai)電腦系統常采(cai)用(yong)(yong)嵌(qian)入式(shi) Linux、QNX、Android等作(zuo)為操作(zuo)系統,由于操作(zuo)系統代碼龐(pang)大(da)且存在不(bu)同程(cheng)度的(de)安全漏(lou)洞,操作(zuo)系統自身的(de)安全脆弱性將(jiang)直(zhi)接(jie)導致業務應用(yong)(yon�����g������)系統的(de)安全智能終端面(mian)臨被(bei)惡(e)意(yi)入侵、控(kong)制的(de)風(feng)險。
一些通(tong)用的(de)(de)應用程(cheng)(cheng)序(xu)如 Web Server 程(cheng)(cheng)序(�����xu)、FTP 服務(wu)程(cheng)(cheng)序(xu)、E-mail 服務(wu)程(cheng)(cheng)序(xu)、������瀏覽(lan)器(qi)和 Office 辦公軟(ruan)(ruan)件等自身的(de)(de)安全漏洞及由于配置不當(dang)所(suo)造成的(de)(de)安全隱患都(dou)會導(dao)致車(che)載網絡整體安全性下降。
智(zhi)(zhi)能(neng)(neng)終端還存在(zai)(zai)被入侵、控制(zhi)的風險,一旦智(zhi)(zhi)能(neng)(neng)終端被植(zhi)入惡意代碼,������用(yong)戶在(zai)(zai)使(shi)用(yong)智(zhi)(zhi)能(neng)(neng)終端與車載(zai)系(xi)統互(hu)連時,智(zhi)(zhi)能(neng)(neng)終端里的惡意軟件就會利用(yong)車載(zai)電(dian)(dian)腦(nao)系(xi)統可能(neng)(neng)存在(zai)(zai)的安全漏洞(dong),實施惡意代碼植(zhi)入、攻(gong)擊或(huo)傳播,從而(er)導致車載(zai)電(dian)(dian)腦(nao)系(xi)統異常甚至接(jie)管控制(zhi)汽車。
5. 接入(ru)風(feng)險(xian): 車載(zai)診斷系(xi)統接口(OBD)攻擊
OBD 接口是汽(qi)車(che)(che)(che) ECU 與(yu)外部進(jin)行交(jiao)互的唯一(yi)接口,能夠(gou)讀取(qu)汽(qi)車(che)(che)(che) ECU 的信息,汽(qi)車(che)(che)(che)的當前狀態,汽(qi)車(che)(che)(che)的故(gu)障碼,對汽(qi)車(che)(che)(che)預設置動作(zuo)行為進(jin)行測試,比(b�������i)如(ru)車(che)(che)(che)窗(chu����ang)升降、引擎關閉(bi)等;除上述基本的診斷功(gong)能之外,還(huan)可能具備刷動力、里(li)程表修改等復雜的特殊功(gong)能。
OBD 接(jie)(jie)口(kou)作為(wei)總線(xian)上(shang)的一個節點,不僅(jin)能監聽總線(xian)上(shang)面(mian)的消息,而且還能偽(wei)造消息(如傳感(gan)器消息)來(lai)欺騙 ECU,從而達到改變汽(qi)車行(xing)為(wei)狀態的目的。通過在(�������zai)汽(qi)車 OB������D 接(jie)(jie)口(kou)植入具有(you)無線(xian)收發(fa)功能的惡(e)意(yi)硬(ying)(ying)件,攻擊者(zhe)可(ke)遠程向(xiang)該硬(ying)(ying)件發(fa)送惡(e)意(yi) ECU 控制指令,強制讓處于高速行(xing)駛(shi)狀態下的車輛發(fa)動(dong)機(ji)熄(xi)火、惡(e)意(yi)轉動(dong)方向(xiang)盤(pan)等。
6. 車(che)內(nei)無(wu)線傳感器安全威(wei)脅
智能網(wang)聯汽(qi)車為����確保其便捷性(xing)和安(an)全性(xing),使用了大量傳(chuan)感(gan)(gan)器(qi)網(wang)絡通信設備。但是傳(chuan)感(gan)(gan)器(qi)也存在(zai)通訊信息被(bei)竊聽、被(bei)中斷(duan)、被(bei)注入(ru)等潛������在(zai)威脅,甚至(zhi)通過干擾傳(chuan)感(gan)(gan)器(qi)通信設備還會造成無(wu)人駕駛(shi)汽(qi)車偏行(xing)、緊急停車等危險動作(zuo)。
例(li)如(ru),汽車(che)智能無鑰匙進(jin)入系(xi)統(PKE),黑(hei)(hei)客可以通(tong)過尋找(zhao)無線(xian)發射(she)器信號(hao)規(gui)律、挖掘安全漏洞等(deng)方式著(zhu)手,進(jin)行(xing)破(po)解(jie),最終達到非授權條(t������iao)件(jian)下(xia)的開門。2016 年就曾(ceng)爆出(chu)黑(hei)(hei)客通(tong)過對 PKE 無線(xian)信號(hao)進(jin)行(xing)“錄制重放”的方法破(po)解(jie)了特(te)斯拉 Model S 車(che)型的 PKE 系(xi)統。
智能(neng)網聯汽車也使(shi)用傳(chuan)感器來檢(jian)測其他車輛和(he)(he)危險。主要依靠雷達、激光(guang)雷達、超(chao)聲(sheng)波傳(chuan)感器和(he)(he)視(shi)覺傳(chuan)感器等檢(jian)測功能(neng)。這些傳(chuan)感器可能(neng)會被卡住,干擾安全(quan)響應(ying),如自(zi)動(dong)制(zhi)動(dong)或欺(qi)騙(pian)以呈現不存在(zai)的物體,這可能(neng)會導致車輛不必要地轉(zhuan)向或制(zhi)動(dong)。來自(zi)南卡羅來納(na)大(da)學、浙江(jiang)大(da)學和(he)(he)奇虎360的一(yi)組研究人員首次(ci)在�������(zai)特斯拉s型(xing)車靜止(zhi)時(shi)演示了這些攻擊(ji)。2019年,騰訊Keen安全(quan)實驗(yan)室在(zai)另一(yi)款S型(xing)車行駛(shi)時(shi)誤(wu)導了該車。
車內網絡傳輸安全威脅
汽車內部相對(dui)封閉(bi)的(de)網絡環境看似安(an)(an)全,但其(qi)中存在(zai)很多可被攻擊的(de)安(an������)(an)全缺口,如(ru)胎壓監測系統、Wi-Fi、藍牙等(deng)短距(ju)離通信設備,如(ru)果(guo)只采用簡單校驗的(de)安(an)(an)全措施則不能抵御攻擊者(zhe)針對(dui)性(xing)的(de)傳感器信息(xi)采集、攻擊報文(wen)構造、報文(wen)協議分析和報文(wen)重放等(deng)攻擊。
如果黑客攻入了車(che)內(nei)網絡(luo)則可以(yi)任意(yi)控(kong)制 ECU,或者通(tong)過發送大量錯誤報文導致(zhi) CAN 總線失效,進而致(zhi)使 E����CU 失效。
車載終端架構安(an)全威脅
現在每輛智能(neng�������)網聯(lian)(lian)(lian)汽(qi)車(che)基本上都裝有五六十(shi)個 ECU 來實現移(yi)動互(hu)聯(lian)(lian)(lian)的不同功能(neng),甚(shen)至是車(che)與車(che)之間的自由“交流(liu)”,操作(zuo)系統生(sheng)態數據的無縫(feng)交換等。因(yin)此,智能(neng)網聯(lian)(lian)(lian)汽(qi)車(che)的信息安(an)全需要考慮(lv)車(che)載終端������(duan)架構的安(an)全問題。
傳(chuan)統(tong)車(che)載軟(ruan)(ruan)件僅需處理 ECU 通過傳(chuan)感(gan)器或其(qi)他電(dian)控單元(yuan)接收的(de)(de)數(shu)據即可。然而,ECU 設計之初(chu)并不(bu)具備(bei)檢測每個 CAN 上(shang)傳(chuan)數(shu)據包的(de)(de)功能(neng),進(jin)入(ru)智(zhi)(zhi)能(nen�������g)網聯汽車(che)時代(dai)后,其(qi)接收的(de)(de)數(shu)據不(bu)僅包含從(cong)云端下載的(de)(de)內容,還有(you)可能(neng)接收到那些通過網絡連(lian)接端口植入(ru)的(de)(de)惡意軟(ruan)(ruan)件,因(yin)此(ci)大(da)大(da)增加了智(zhi������)(zhi)能(neng)網聯汽車(che)被“黑”的(de)(de)風險。
網絡(luo)傳(chuan)輸安全威脅
1. 認證(zheng)風險
沒(mei)有驗證發送者的身(shen)份(fen)(fen)信息、偽造身(shen)份(fen)(fen)������、動態(������tai)劫持(chi)等。
2. 傳輸(shu)風險
車輛信息沒有(you)加密(mi)(mi)或強度(du)不夠、密(mi)(mi)鑰(yao)信息暴露、所有(you)車型使用(yong)相同的(de)對稱(chen�������g)密(mi)(mi)鑰(yao)。
3. 協議(yi)風險
通(tong)信流程偽裝,把(ba)一(yi)(yi)種協議(yi)偽裝成另(ling)一�������(yi)(yi)種協議(yi������)。
另外,在自(zi)(zi)動(dong)駕駛(shi)(shi)情(�����qing)況(kuang)下,汽車(che)會(hui)按照(zhao) V2X 通信內容判(pan)(pan)斷行駛(shi)(shi)路線,攻擊者可以利用偽消息誘(you)導(dao)車(che)輛發(fa)生(sheng)誤(wu)判(pan)(pan),影��������響車(che)輛自(zi)(zi)動(dong)控制,促發(fa)交通事故。
云平臺安全威脅
1. 數據的隱私性
通(tong)過(guo)智能終端 GID 或 OBD 設備采集上傳到(dao)云平(ping)(ping)臺中(zhong)的數據,會涉(she)及(ji)到(dao)車(che)主車(che)輛��������相關的私密(mi)數據,如何保(bao)證車(che)云平(ping)(ping)臺存儲的用戶隱(yin)私信息不被泄露。
2. 數(shu)據的完整性
數據(ju)的(de)(de�����)完(wan)整(zheng)性是車聯網大數據(ju)研(yan)究(jiu)的(de)(de)基礎,如何保證存儲在云端的(de)(de)用戶數據(ju)完(wan)整(zheng)性不被(bei)破壞。
3. 數據的可恢復性(xing)
用(yong)戶對(dui)存(cun)儲在車云平臺的(de)數據(������ju)進(jin)行訪問時,服(fu)務商需要無差(cha)錯(cuo)響應用(yong)戶的(de)請(qing)求,如(ru)遇到安全攻擊事(shi)件(jian),服(fu)務商如(ru)何保(bao)證出錯(c��������uo)數據(ju)的(de)可恢(hui)復性。
外部互聯生態安全威脅
1. 移動APP安全威(wei)脅
黑(hei)客對那些沒有(you)進(jin)行保護的(de)(de) App 進(�����jin)行逆(ni)向分析挖(wa)掘,就可(ke)以直接(jie)看到(dao) TSP(遠程服(fu)務(wu)提供商)的(de)(de)接(jie)口、參數(shu)等信息。即(ji)使(shi)某些車輛遠程控制 App 采取了(le)一定(ding)安全防護措施,但由于安全強度不(bu)夠,黑(hei)客只需具備一定(ding)������的(de)(de)技術功底,仍然(ran)可(ke)以輕松發(fa)現(xian) App 內的(de)(de)核心(xin)內容,包括存(cun)放在 App 中的(de)(de)密鑰、重要控制接(jie)口等。
2. 充電樁信息(xi)安全威(wei)脅
充(chong)電(dian)(dian)樁(zhuang)是電(dian)(dian)動汽(qi)車(che)服務運(yun)營(ying)的(de)(de)重要基礎設(she)施,其輸(shu)入(ru)端與(yu)交流電(dian)(dian)網直(zhi)接連接,輸(shu)出(chu)端裝有充(chong)電(dian)(dian)插頭用于為電(dian)(dian)動汽(qi)車(che)充(chong)電(dian)(dian)。由(you)充(chong)電(dian)(dian)樁(zhuang)組成的(de)(de)網絡(luo)稱之為“樁(zhuang)聯(lian)網” 。在充(chong)電(dian�����)(dian)樁(zhuang)網絡(luo)中傳輸(shu)的(de)(de)數據信息可能遭(zao)到截獲、竊取、破譯、被動攻擊或者非法(fa)冒充(chong)、惡(e)意(yi)篡改等惡(e)意(yi)威脅,一旦黑客通(tong)過互聯(lian)網入(ru)侵到“樁(zhuang)聯(lian)網”,就可以控制充(chong)電(dian)(dian)樁(zhuang)的(de)(de)電(dian)(dian)壓,甚至可以隨意(yi)修改充(chong)電(dian)(dian)金(jin)額等數��������據。
如果攻(gong)擊(ji)(ji)者訪(fang)問電(dian)(dian)(dian)動(dong)汽(qi)(qi)(qi)車(che)供電(dian)(dian)(dian)設備并(bing)將(jiang)惡(e)意充(chong)電(dian)(dian)(dian)控制(zhi)器固件上傳至充(chong)電(dian)(dian)(dian)器和(he)車(che)輛,則電(dian)(dian)(dian)動(dong)汽(qi)(qi)(qi)車(che)供電(dian)(dian)(dia���n)系(xi)統可(ke)能會在電(dian)(dian)������(dian)動(dong)汽(qi)(qi)(qi)車(che)充(chong)滿電(dian)(dian)(dian)后繼(ji)續向(xiang)電(dian)(dian)(dian)動(dong)汽(qi)(qi)(qi)車(che)提供能量,從而可(ke)能導致電(dian)(dian)(dian)動(dong)汽(qi)(qi)(qi)車(che)牽引電(dian)(dian)(dian)池系(xi)統受損。通過訪(fang)問配置文件或充(chong)電(dian)(dian)(dian)樁與(yu)web服務器之間(jian)的通信,攻(gong)擊(ji)(ji)者還可(ke)以獲取(qu)個人(ren)信息,如計費(fei)歷史記(ji)錄和(he)客(ke)戶身份。
網絡攻擊類型
1. 惡意代(dai)碼、網絡釣(diao)魚
2. 拒絕服務(DOS)、中間人攻擊
3. 旁路攻擊、零日攻擊、密碼攻擊
4. GPS/GNSS欺騙、傳(chuan)感器欺騙
惡意代碼(ma)、網絡釣魚
1. 惡(e)意代碼
惡(e)意(yi)代碼(ma)可能會(hui)對系統(tong)的運行方式(shi)產生(sheng)負面影響(xiang),損壞或竊取(qu)系統(tong)上的數(shu)(shu)據,或導致系統(tong)采(cai)取(qu)在其運行參數(shu)(shu)范圍內但有害的操作。惡(e)意(yi)代碼(ma)可以通過(guo)各種方法安裝,從(cong)網絡釣魚攻擊(ji)(��������ji)到dropper攻擊(ji)(ji)。
2. 網絡釣魚(yu)
網絡釣魚(yu)攻擊是最常見(jian)的(de)網絡攻擊類型之一,涉及誘騙用(yong)戶、公司員工或(huo)第三方組織的(de)員工共享(xiang)密(mi)碼(ma)(�������ma)、加(jia)密(mi)密(mi)鑰(yao)或(huo)其他旨在訪問給定計算機(ji)系統的(de)信(xin)息(xi)��������。對于汽車,這可(ke)能涉及獲(huo)取用(yong)戶連接汽車服務帳戶的(de)密(mi)碼(ma)(ma)。
拒絕(jue)服務(DOS)、中(zhong)間人(ren)攻擊
1. 拒絕服務(DOS)
拒絕服(fu)(fu)務攻(gong)擊(ji)旨在(zai)(������zai)使服(fu)(fu)務器(qi)(qi)大量流(liu)量,導致服(fu)(fu)務器(qi)(qi)崩潰(kui),從而(er)阻止它們與外部系(xi)統通信。這(zhe)(zhe)種(zhong)類型的(de)攻(gong)擊(ji)通常用于(yu)關閉公司(si)(si)的(de)服(fu)(fu)務器(qi)(qi),特別是在(zai)(zai)視頻游(you)戲(xi)等其他行(xing)業,許多游(you)戲(xi)要求玩(wan)家訪問公司(si)(si)的(de)服(fu)(fu)務器(qi)(qi)才能(neng)玩(wan)。在(zai)(zai)汽車(che)行(xing)業,這(zhe)(zhe)可能(���neng)采取阻止公司(si)(si)與車(che)輛(liang)通信的(de)形式。
2. 中間人攻擊
中間人包括(kuo)IP欺騙和重(zhong)播攻(gong)擊(ji)。攻(gong)擊(ji)者攔截雙方之間的(de)通(tong)信,然后可(ke)以改變消息(xi)/數據接收(shou)(shou)器(qi)接收(������������shou)(shou)的(de)內容。這可(ke)能涉及(ji)IP欺騙,例如,車輛試圖(tu)連接到服務器(qi),但(dan)請求(qiu)被(bei)轉(zhuan)移到由攻(gong)擊(ji)者控制的(de)惡(e)意服務器(qi)。另一個例子(zi)是(shi)重(zhong)放攻(gong)擊(ji),其中有效消息(xi)被(bei)惡(e)意重(zhong)復或轉(zhuan)移。
旁路攻擊(ji)(ji)、零(ling)日攻擊(ji)(ji)、密碼攻擊(ji)(ji)
1. 旁路攻(gong)擊
旁(pang)路攻(gong)擊(ji)涉(she)及使用(yong)從設(she)備電(dian)子(zi)設(she)備“泄�������(xie)露”的(de)(de)信(xin)息(xi)來發現弱點并加以利用(yong)。例如,測量車輛(��������liang)ECU的(de)(de)電(dian)磁(ci)輻射,以發現密碼密鑰,使攻(gong)擊(ji)者(zhe)能夠解密接收(shou)和發送的(de)(de)消息(xi)/數據。
2. 零日攻擊
零日攻(gong)擊是(shi)針(zhen)對給(ge�������i)定系(xi)統(tong)中以前(qian)未知的�����漏洞(dong)的攻(gong)擊。
3. 密碼(ma)攻(gong)擊(ji)
這(�����zhe)類攻擊通常(chang)涉及試圖“暴力破(p�������o)解”不同的可能密(mi)碼,以(yi)便正(zheng)確生(sheng)成正(zheng)確的密(mi)碼并訪問(wen)系統。
GPS/GNSS欺騙(pian)、傳(chuan)感器欺騙(pian)
1. GPS/GNSS欺騙(pian)
攻(gong)擊(ji)者(zhe)可以使用(yong)(yong)專門的(de)(de)硬(ying)件來模擬GN������SS信號(hao),將偽GNSS信號(hao)感知到給定的(de)(de)接收(shou)器。這類攻(gong)擊(ji)主要(yao)會(hui)導(dao)(dao)致(zhi)嵌入式導(dao)(dao)航系(xi)統和智(zhi)能(neng)手機(ji)投影(ying)系(xi)統出現(xian)問������(wen)題(ti)(即向用(yong)(yong)于導(dao)(dao)航的(de)(de)智(zhi)能(neng)手機(ji)發送假(jia)信號(hao))。
2. 傳感器(qi)欺騙(pian)
這種攻擊(ji)涉及使(shi)用(yong)攝(she)像(xiang��������)機和軟(ruan)件向車(che)輛顯示修(xiu)(xiu)改后的(de)圖像(xiang)(如標(biao)志(zhi)),從(cong)而(er)實現某種程度(du)的(de)自主操作。人(ren)們(men)通(tong)常不會(hui)(hui)注(zhu)意到(dao)對圖像(xiang)的(de)修(xiu)(xiu)改,但(dan)車(che)載(zai)軟(ruan)件會(hui)(hui)將其解釋(shi)為(wei)人(ren)類(lei)無法想象的(de)意思(si)。一個(ge)例子是對限速標(biao)志(zhi)的(de)修(xiu)(xiu)改,人(ren)類(lei)會(hui)(hui)看到(dao)并解釋(shi)為(wei)限速為(wei)每小(xiao)時40公里,但(dan)車(che)載(zai)系統會(hui)(hui)解釋(shi)為(wei)每小(xiao)時100公里。
安全防護技術
1. 車輛安全防護(hu)技術(shu)
2. 網絡安全防護技術
3. 云平(ping)臺安全防(fang)護技術
4. 外部(bu)生態安全(quan)防護技術
車輛(liang)安(an)全防(fang)護技(ji)術
1. 安(an)全(quan)引導加載(zai)程序
相關ECU檢(jian)查(cha)引導加載程序(x�������u)的數字簽(qian)名和(he)產品密鑰,以及(ji)其他(ta)操作(zuo)系統文件的簽(qian)名,以確(que)保這些組(zu)件未被修改(gai)。如果(guo)系統檢(jian)測(ce)到(dao)任何無效文件,將(jiang)阻止它們(men)運行。
2. 防(fang)篡改機制(zhi)
使用(yong)傳(chuan)感(gan)器(qi)檢測(ce)篡改(電壓或溫度傳(chuan)感(gan)器(qi)),在檢測(ce)到物(wu)理(li)漏洞(dong)時刪除加密密鑰,加固(gu)外殼(�����防(fang)止(zhi)物(wu)理(li)訪問(wen)),以及使用(yong)糾錯內存。
3. 旁道攻擊保護
通過隨(sui)機(������ji)掩(yan)碼(ma)運(yun)算(suan)的(de)密鑰(yao)以(yi)及(ji)隨(sui)機(ji)延遲來抵(di)抗旁路(l�����u)攻擊;以(yi)及(ji)修改密碼(ma)協議以(yi)減少攻擊者可以(yi)從側通道攻擊中獲(huo)得的(de)信息量。
4. 唯(wei)一設備ID
網(wang)絡上的(de)每(m�������ei)個ECU都有一個唯(wei)一的(de)標(biao)識(shi),存儲在設(she)備上,以(yi)確保制造商知道每(mei)個設(she)備的(de)標(biao)識(shi),并防止沒有已(yi)知/批準標(biao)識(shi)的(de)設(she)備訪問車輛網(wang)絡和(he)相關系(xi)統。
5. 加密算法(fa)硬件加速(su)
提供(gong)專(zhuan)用(yong)算法(fa)協(xie)處�������理器來處理加密(mi)相關任務(wu),不僅可以加速算法(fa)性能,也能保證密(mi)鑰信息不容(rong)易(yi)泄漏(lou),還可以將主機處理器騰時間出用(yong)于其(qi)他用(yong)途。
6. 固(gu)件(jian)安全
固件�����安(an)全(quan)存(cun)儲(chu),防止反匯編和逆向,固件安�����(an)全(quan)升級(ji)。
7. 數據安(an)全
數(������shu)據的存儲安全(quan),傳(chuan)輸安全(qu�����an)以(yi)及備份(fen)機制,尤其是密鑰數(shu)據的安全(quan)存儲和使用。
8. FOTA
需要通(tong)(tong)過(guo)數(shu)字簽名和(he)認證機(ji)制(zhi)確保(bao)(bao)升(sheng)(sheng)級(ji)(ji)包(bao)的完整性和(he)合法性,通(tong)(tong)過(guo)通(tong)(�������tong)信(xin)加密保(bao)(bao)證整個升(sheng)(sheng)級(ji)(ji)包(bao)的傳輸安(an)全,升(sheng)(sheng)級(ji)(ji)過(guo)程(cheng)中還需時(shi)刻監(jian)控升(shen�������g)(sheng)級(ji)(ji)進(jin)程(cheng),同時(shi)需要具備相應的固(gu)件回滾機(ji)制(zhi),保(bao)(bao)證即使升(sheng)(sheng)級(ji)(ji)失敗(bai) ECU 也(ye)可(ke)(ke)恢復到原來狀(zhuang)態,通(tong)(tong)過(guo)雙重保(bao)(bao)護確保(bao)(bao)整個 ECU 升(sheng)(sheng)級(ji)(ji)過(guo)程(cheng)的安(an)全可(ke)(ke)靠。
9. 域(yu)隔離
域(yu)(yu)隔(ge)離就是�������使單個處理器能夠運行來自兩個不同(tong)“域(yu)(y���u)”的代碼(ma),“正常”域(yu)(yu)和“安全”域(yu)(yu),分離功能。
10. 中央安全網關
實現域(yu)分離(li)的(de)(de)另一種常見方法是使用網關模(mo)塊協調車(che)輛不(bu)同域(yu)之間的(de)(de)數(shu)(shu)據流(liu)。中央安(an)全(quan)網關可(ke)以(yi)在(zai)發動機艙系(xi)統(tong)的(de)(de)數(shu)(shu)據總線、內(nei)部總線、信息娛(yu)樂總線和(he)診斷總線之間傳輸數(shu)(shu)據。當(dang)然,關鍵的(de)(de)安(an)全(quan)特性是域(yu)的(de)(de)物理分離(li),以(yi)及使用��������網關上的(de)(de)安(an)全(quan)軟(ruan)件監視(shi)和(he)控制不(bu)同車(che)輛系(������xi)統(tong)的(de)(de)數(shu)(shu)據流(liu)向。
11. 可信操作系統(tong)安全
對操(cao)作系統(tong)源(yuan)代碼靜(jing)態審計,能夠及時(shi)了解各種漏洞,確保在第一 時(sh������i)間內發(fa)現(xian)、解決并(bing)更(geng)新所有(you)已知(zhi)漏洞,監(jian)控全部(bu)應(ying)用、進程(cheng)對所有(you)資源(yuan)的(de)訪(fang)問并(bing)進行(x����ing)必要(yao)的(de)訪(fang)問控制。
網絡安全防護技(ji)術
1. 網絡(luo)傳輸安(an)全
對傳輸數據進行加密,對傳輸信息實行安(an)全保護策略(lve),加強可信計算機的實施。
2. 網絡邊界(jie)安全
在車(che)輛(lian����g)體系架構設計中(zhong),采用網(wang)絡(luo)分段(duan)和隔離技(ji)術。對不同網(wang)段(duan)(如(ru)車(che)輛(liang)內部不同類型網(wang)絡(luo),以及車(che)輛(liang)與外部通(tong)信的移動通(tong)信網(wang)絡(luo)、Wi-Fi 等(deng))進(jin)行邊界控(kong)制(zhi)(zhi)(如(ru)白(bai)名單(dan)、數據流向、數據內容等(deng)),對進(jin)入(ru)車(che)輛(liang)內部控(kong)制(zhi)(zhi)總線的數據進(jin)行安全控(kong)制(zhi)(zhi)和安全監(jian)測。
增加針對終端設(she)備(������bei)的認證機制(zhi),確保終端設(she)備(bei)的可信性。
在車云網絡(luo)中,通(tong)(tong)過不同的(de)安全通������(tong)(tong)信(xin)(xin)子系統接�������(jie)入網絡(luo)外(wai),還(huan)需要采用基于PKI 或者 IBC 的(de)認證(zheng)機制(zhi)對車輛和云平臺進行(xing)雙向認證(zheng),確保雙方的(de)合法性,從(cong)而保障整個信(xin)(xin)息接(jie)入與傳輸的(de)安全。
云(yun)平(ping)臺安全防護(hu)技術
1. 云平臺安(an)全
2. 云平(ping)臺可視化管理
將(jiang)車輛(liang)內所(suo)有 ECU、固(gu)件、操(cao)作系統和應用(yong)(yong)的(de)安(an)全風(fen������g)險和威脅實時上(shang)報至廠商云平臺,將(jiang)整個(ge)車輛(liang)的(de)安(an)全態勢呈現(xian)給用(yong)(yong)戶(hu)。
外部生態安全防護技術
1. 移動APP安(an)全(quan)
在設計開發階段���,從框架(jia)、業������務、規(gui)范(fan)、核心功(gong)能模塊(kuai)等(deng)維度(du)進(jin)行統一安全設計;
發布(bu)階段,進(jin)行必(bi)要(y�������ao)的加(jia)固(gu)處理,如(ru)反編譯、完整性保(bao)護、內存(cun)數據(ju)保(bao)護、本地數據(ju)保(bao)護、SO 庫保(bao)護、源代碼混淆等技術(shu)的綜合運用(yong),保(bao)障移動 App 的安全性;
運(yun)維階段,需要對運(yun)行狀態(tai)�������進行監控,及時發現解決(jue)各類漏洞事件,防(fang)止(zhi)潛(qian)在(zai)業務、資金和聲譽損失。
2. 智能充電樁安全
車(che)內充(chong)電系統在通信前應具有身份鑒別機(ji)制,傳輸(shu)的重要數據應使用密文傳輸(shu)并采(cai)用完整性(xin������g)校驗(yan)機(ji)制以(yi)及(ji)������防重放機(ji)制;
車(che)內和充(chong)電樁存(cun)儲的數據需要加(jia)密存�������(cun)儲以及完整性校驗(yan);
系統軟(ruan)件啟(qi)動需進(jin)行完整性校驗,更新(xin)需要進(jin)行完整性認(ren)證(如數字簽名������)。
航(hang)芯車載方案(a������n),全(quan)方位������筑(zhu)牢汽車安(an)全(quan)防(fang)線
航芯(xin)車規(gui)級(ji)安全(quan)芯(xin�����)片及高性能(neng)MCU,有助(zhu)于加(jia)速車聯網終端產品開(kai)發,提(ti)高汽車安全(quan)性。航芯(xin)憑(ping)借研(yan)發技術實力,也(ye)將成為更多(duo)車載領域客戶(hu)強而有�������力的合作伙伴。
車(che)載T-BOX方案
汽車(che)(che)T-BOX可(ke)深度讀取汽車(che)(che)CAN總(zong)線數據(ju)(ju)和(he)私有協議,采集汽車(che)(che)的總(zong)線數據(ju)(ju)和(he)對私有協議的反向控(kong)制;同時可(ke)以通過(guo)GPS模(mo)塊(kuai)(k���uai)對車(che)(che)輛位置進行定位,使(shi)用網絡(luo)模(m�����o)塊(kuai)(kuai)通過(guo)網絡(luo)將數據(ju)(ju)傳(chuan)出到云服務器。
上(shang)海航芯ACL16系列芯片集成(cheng)多種(zh������ong)加密算法,通過車(che)規AEC-Q100Grade1������認證,為車(che)聯網過程中的數據安全保駕護航。
T-BOX應用方案
航芯(xin)型號基本配(pei)置(zhi)
車載ESAM(ETC)方案(an)
上(shang)海航芯(xin) OBE-SAM 產品是上(shang)海航芯(xin)自主開發(fa)的安全模(mo)塊,通過車(che)(che)規AEC-Q100 Grade1認證。主要應用于 ETC(不停車(che)(che)收(shou)費)系統,內嵌于車(che)(che)載(zai)設備 OBU 中(zhong)。OBE-SAM安全模(mo)塊中(zhong)保存了車(che)(che)輛(liang)相關信息,收�������(shou)費站出入口信息,以及交易(yi)記錄等等,模(mo)塊采用安全芯(xin)片(pian)作為載(zai)體,密鑰及敏感信息存放(fang)在安全芯(xin)片(pian)中(zhong),更加安全可靠。
ETC OBU結(jie)構圖
航芯(xin)型號(hao)基本配置
車載(zai)V2X方案
ACX200T面向5G車聯(lian)網C-V2X應用(yong)(yong)(yong)的(de)(de)安全(quan)芯片,滿足V2X場景下消息(xi)認證(zheng)������的(de)(de)專用(yong)(yong)(yong)安全(quan)芯片,該款芯片采用(yong)(yong)(yong)公司自主的(de)(de)高速硬(ying)件(jian)加密(mi)引擎,支(zhi)持(chi)(chi)國(guo)家(jia)標準SM1、SM2、SM3、SM4密(mi)碼算法(fa)(fa),同時(shi)支(zhi)持(chi)(chi)國(guo)際ECDSA、AES、SHA-1密(mi)碼算法(fa)(fa)。可實現網聯(lian)汽車云端認證(zheng)、安全(quan)數據通信、安全(quan)固件(jian)升(sheng)級等需求,為(wei)車聯(lian)網提供(gong)信息(�����xi)安全(quan)保障。
V2X安全認證(zheng)方案(an)框圖
航芯型號(hao)與友(you)商安全性能對比
車(che)載(zai)數字鑰(yao)匙(chi)方案(an)
1. 方(fang)案概述
汽車數字(zi)鑰(yao)匙方(fang)案(an),融合(he)NFC、BLE、UWB等技術(shu),內嵌eSE安(an)全(quan)芯片(pian),通過(guo)精準�������������(zhun)的藍牙或UWB定位、NFC等近場通信技術(shu)和更(geng)安(an)全(quan)的鑰(yao)匙管理,將智能(neng)手(shou)(shou)機、NFC智能(neng)卡、智能(neng)手(shou)(shou)表(biao)、智能(neng)手(shou)(shou)環等可(ke)穿(chuan)戴設備變成車鑰(yao)匙。
2. 方案特(te)點
? BLE實現低功耗遠距離感知和交互通信,并(bing)喚醒(xing)UWB;
? UWB實現精確測距(ju);
? NFC可作為手機沒電情況下(xia)的(de)備用(yong)進入;
? eSE安全芯片支持國(guo)際(ji)、國(guo)密算(suan)法(fa),兼容CCC3.0、ICCE、ICCOA,具備國(guo)密二級、AEC-Q100認證、������CC�������� EAL4+認證,保護敏感信息,實現(xian)安全加密。
銷售(shou)咨詢:
