车联网安全综述学习
摘要
-
車聯網:
摘要隨著移動互聯網 和工業智能化的快速發展,以智能網聯汽車為中心的車聯網逐漸深入人們的生活,在為出行帶來便利的同時也暴露出車輛被遠程控制、惡意攻擊等安全威脅。本文首先總結并分析了當前車聯網環境中所遭遇的多個攻擊案例,將車聯網的安全問題總結為三個層面,分別為:網絡級安全、平臺級安全和組件級安全。其次將車聯網的整體架構進行了劃分和介紹,從這三個層面對車聯網目前存在的主要安全威脅進行了分析和總結,針對性地介紹了目前的研究熱點和研究現狀。最后對車聯網未來的發展方向和研究重點進行了展望。 -
智能聯網:
智能網聯汽車是將網絡世界與物理世界結合在一起,為用戶帶來更加優質的使用體驗。在打通物理世界與網絡世界的同時,也面臨著網絡世界中信息安全的風險,甚至因網絡世界的安全問題直接影響到物理世界的安全。隨著汽車“四化”的提升,信息安全的相關研究成為了汽車領域的重要議題與研究熱點。從智能網聯汽車信息安全問題、信息安全邏輯架構、測試評價技術、未來研究方向四個方面梳理智能汽車信息安全的研究與應用現狀,提出針對當下環境的研究方向建議,為提高我國汽車信息安全水平提供建議和參考。 -
my:
伴隨制造業與互聯網融合發展等國家戰略的推動部署,在汽車產業巨大的市場需求驅動下,借助網絡和現代移動通信等技術已有的規模優勢和應用優勢,汽車產業不斷向智能化和網聯化轉變,車聯網技術發展空間巨大,前景良好。但與此同時,車聯網面臨的網絡攻擊級別和攻擊強度不斷升級,攻擊面也由單點攻擊逐步轉向平臺化攻擊和針對公共安全的攻擊,也日益凸顯車聯網安全漏洞隱患多、安全防護能力不足等問題,安全形勢日趨嚴峻,安全監管需求迫切。
引言
車聯網是以智能網聯汽車(intelligent and connected vehicle,ICV)作為可移動的智能網絡終端,通過互聯、網聯、汽車集合形成的互聯系統。以人工智能、5G通信技術等新興技術為基礎,以車內網、車際網和車云網為紐帶,按照既定的通信協議和數據交換標準來實現與人、車、路等方面的信息交換。麥肯錫從目前世界智能網聯汽車發展速度預測,在2025年全球智能網聯汽車生產經濟可達1.9萬億美元。預計2030年,全球汽車智能化的占比將從原來的10%左右上升到60%。然而,智能汽車通過互聯互通在帶來便利高效體驗的同時,也帶來越來越嚴重的信息安全隱患。據Upstream報告的數據顯示,公開報道的針對智能網聯車網絡安全攻擊事件,由218年的80起激增到2019年的155起。
幾乎所有智能汽車由于需要實現高速聯網、道路感知、車路協同、車機互聯、人機互動、電子導航等功能,在車身內外使用越來越多的攝像頭、毫米波雷達、激光雷達、衛星定位等感知設備,而這些智能感知設備猶如一柄‘雙刃劍’,一方面為車上駕乘人員安全提供了更好的保障,但同時也會產生信息數據被竊取或泄露的風險。
在軟件方面,為了可以進行精確的自動駕駛分析決策,汽車將會實時感知車輛的高精度地圖定位、視覺路況等情況。據已公開的信息,特斯拉可以采集到覆蓋車主個人信息、車輛環境信息、車輛行駛信息、車主手機信息等在內的200多項信息,國內智能汽車廠商也能采集170多項。智能汽車上采集了車主大量的個人隱私信息,儲存量遠高于手機等日常使用的智能終端設備。
智能汽車的信息數據安全主要面臨三大非法手段竊取的威脅:一是黑客攻擊,進入汽車信息控制系統,從而控制汽車的一些功能并可竊取數據;二是通過特制芯片及非法的“黑卡”,連接到車輛CAN總線系統,再通過無線通信網等控制汽車所有控制域的部件,同樣可以竊取車上數據;三是通過密碼破解,竊取車主使用的解鎖APP等的密碼,進而定位車輛并竊取相關個人隱私信息和車輛的控制信息。
隨著5G車聯網、自動駕駛、車路協同的廣泛應用,智能汽車的數據交換更為頻繁密集。智能汽車上的微小漏洞都可能給網絡攻擊、木馬病毒、數據竊取帶來機會。周全,而網絡數據安全漏洞,正是被黑客入侵的“窗口”。3月初,一群美國黑客稱他們成功入侵硅谷,監看到Verkada科技公司收集的海量數據,包括15萬個實時錄像,其中一個視頻來自特斯拉上海工廠,這些黑客可以輕松看到特斯拉工廠及倉庫的222個監控錄像。對此,特斯拉回應稱,已斷開網絡,并從內部查找網絡漏洞。這樣的情況也很可能在車上出現,造成信息數據泄露。
例如:可接入汽車控制端的移動終端APP、復雜的多傳感器融合車內網絡系統、ECU代碼與軟件漏洞都有可能成為新的攻擊向量,現今,黑客也開始針對汽車發起攻擊。汽車信息安全繼主動安全、被動安全、功能安全之后將成為汽車領域中的第四大安全問題。
- 智能聯網:
自2019年以來,黑客已成功利用信息篡改、病毒入侵和其他手段進行汽車攻擊。特別是近年來頻繁的汽車信息安全召回事件引起了業界的廣泛關注。智能汽車的信息安全不僅構成企業的經濟損失和個人隱私的泄漏,而且還可能對人身安全造成嚴重后果,甚至引起威脅國家的公共安全問題。但是,目前智能汽車信息安全技術的研究還很不成熟,特別是相關的統一標準尚未形成。它是整個生命周期安全必不可少的部分,因此需要對其進行充分研究,以為智能汽車開發過程中的測試和評估活動提供參考。
(大致介紹智能聯網汽車的情況+提出安全問題)
(舉例安全攻擊)
(總結例子中安全威脅的來源,分類)
(一些總結:從這三個方面全面地介紹車聯網體系中的安全威脅以及安全現狀)
發展趨勢與展望
一些point
智能網聯汽車信息安全綜述
關鍵詞:信息安全
摘要
將網絡世界與物理世界結合在一起,從智能網聯汽車信息安全問題、信息安全邏輯架構、測試評價技術、未來研究方向四個方面梳理智能汽車信息安全的研究與應用現狀
引言
信息安全問題
信息安全是一個需要從系統層面進行保護的體系。
面臨的主要問題:
間接物理攻擊面
間接物理攻擊面是眾多攻擊面中最普遍的攻擊方式,通常涉及對與這些攻擊面進行交互的設備、媒介進行攻擊。如:OBD在線診斷接口(讀取汽車的運行狀態數據、進行主動測試等)攻擊或可能直接訪問車內 CAN總線進而完全控制物理功能并造成威脅
短距離無線攻擊面研究
更加靈活,攻擊面包括藍牙、WiFi、無線智能鑰匙、RFID(Radio Frequency Identification)、胎壓管理系統。可以利用有效設備在汽車附近收發數據。如:藍牙漏洞,遙控密鑰的泄露或破解ECU找到密鑰或利用信號驗證代碼漏洞進行滲透。胎壓管理系統數據通過短距離無線通信傳給管理模塊,此信號很少進行加密安全處理,容易被篡改或偽造從而影響接收的ECU解析代碼。
遠距離無線攻擊面研究(最大的威脅)
攻擊向量包括GPS(Global Position System)、衛星、數字廣播等公用的通信鏈路,也包括蜂窩網絡、遠程協助系統及遠程控制系統等專用通信鏈路。攻擊者可以在任何地方發起攻擊。
如:黑洞攻擊(Black Hole Attack)是一種典型的網絡層DoS攻擊方式,由已經被授權的網絡內部惡意節點發起的一種攻擊方式,利用路由協議中的設計缺陷形成專門吸收數據的黑洞,從而使網絡中重要的數據丟失甚至造成篡改;女巫攻擊(Sybil)也存在于智能汽車通信中的典型攻擊方式,通過偽造車輛身份標識來創建錯誤的目的地址,從而使原本合法車輛標識失去真實性,達到破壞路由算法機制、改變數據整合結果的目的。
信息安全邏輯架構
“智能網聯”是指借助新一代網絡通信技術,在固定場景下實現車、人、路和云的全方位網絡互聯。新的互聯形式為用戶提供了智能、舒適、安全和高效的全面服務體驗。整體邏輯框架以“端管云”模式為整體構架,道路設施為補充設備,包括智能網聯汽車、新一代通信環境、移動智能終端、車聯網數據云控平臺等對象,涉及五種基本的互聯應用場景:車間通信、車載通信、人車互聯、車路互聯和車云互聯。
從防護對象來看,智能網聯的邏輯架構應重點關注車內網絡安全、移動智能終端安全、車聯網數據云控平臺安全、通信環境安全,同時保證貫穿于整個系統所產生數據的隱私性和安全性。
終端安全
車載終端安全是整個安全邏輯架構的核心,重點圍繞“黑盒”防御機制,全生命周期安全防護,縱深防御體系為技術藍圖,軟硬件安全防護協同。多種車載終端部件面臨著不同程度的信息安全領域挑戰。
硬件:芯片嵌入到汽車控制系統中已成為抵御攻擊的重要載體。硬件安全芯片中內置的加密算法、訪問控制管理系統、信息完整性檢查系統將提升汽車安全級別。
軟件:OTA(Over The Air) 遠程更新服務,針對車載操作系統或硬件固件進行升級更新和安全修復,軟件形式部署防火墻,針對訪問地址、通信接口和通信協議的訪問控制安全進行保護。
軟硬件協同的防御部署在一定程度上提高了攻擊的難度,增強了智能網聯汽車的網絡安全保護水平。
車載終端 T-BOX(Telematics Box)主要用于車端與外界的通信,可以與 CAN 總線通信以實現命令信號傳輸,還可以使用其內置解調功能與云服務平臺進行交互,以獲取網絡數據、語音及其他消息。面臨的信息安全威脅如:逆向工程、針對秘鑰管理獲取密鑰用于竊聽或篡改數據、通過硬件預留的調試接口調取內部數據用于攻擊預分析等。
OBD 是用于將智能汽車的外部設備連接到 CAN 總線的重要接口。收發診斷命令并與總線系統交互以執行故障診斷。 OBD 接口可以與 CAN 總線交互并具有可讀和可寫的權限。威脅:攻擊者可以通過接口破解總線協議以解析 ECU 指令來控制車輛的行為;連接到 OBD 接口的設備具有攜帶攻擊代碼的隱患,接入后有可能會影響到CAN 總線傳輸,對汽車控制系統構成威脅;當前的 OBD 接口缺少用于識別攻擊和惡意消息的身份驗證機制。
其他重要車載部件(例如 ECU)可能會面臨硬件和軟件設計或證書認證漏洞等風險;車載操作系統可能具有來自繼承的操作系統或代碼遷移過程的已知漏洞。
車聯網通信安全問題研究
- 主要威脅是中間人攻擊(Man-in-the- middle)可以通過偽造通信基站進行DNS 劫持等方法監聽通信信道進而破解通信協議或者竊取用戶敏感數據。
- 車間通信的直連模式或將成為未來車聯網體系通信應用場景的重要模式。
- 智能網聯汽車將成為頻繁接入與退出的網絡節點,若其中存在惡意節點入侵, 則存在阻斷、偽造、篡改通信信息的風險,影響信息的真實性,破壞路況信息的傳遞。部署在智能聯網車輛中的多種短距離無線通信接口也有遭受攻擊者攻擊的危險。
- 當前的車聯網通信安全保護主要針對“車云”通信,用于加強訪問控制、傳輸數據加密、設備標識以及進行異常流量監控。
- 現階段汽車通常配備兩個 APN 接入網絡,一個負責車內通信,主要傳輸汽車控制總線的命令和相關的敏感數據信息;另一個負責信息服務域通信,主要訪問與互聯網相關的公共資源,通信對象是公共云或第三方服務器。
- T-BOX 和 IVI 系統通常連接到公共網絡域,因此對車載網和信息服務域使用網絡隔離來增強安全控制管理是最有效的方法,形成兩個具有不同安全級別的訪問控制域,以避免未經授權的訪問。在車載網中使控制單元和非控制單元被安全地分開,并且為控制單元模塊建立更高級別的訪問控制策略也是行之有效的方法。增加訪問 IP 白名單以避免干擾也是加強網絡訪問控制的有效方法。
- 傳輸數據的加密與 PKI 認證體系是增強車聯網通信安全性的有效手段。是增強車聯網通信安全性的有效手段。一、確保只有經過身份驗證的車輛才能與私有云進行通信;二、增加了攻擊者進行竊聽和破解的難度
車聯網服務平臺安全問題
- 基于傳統的云計算技術,云計算本身的安全性問題也將引入車聯網服務平臺中。
- 安全威脅主要包括:平臺中特定操作系統的漏洞威脅或虛擬資源控制問題;應用面臨 SQL(Structured Query Language 結構化查詢語言)注入,跨站點腳本安全攻擊等問題;訪問控制還面臨賬號驗證權限和秘鑰泄露等安全問題,并且云控服務平臺中還存在傳統的拒絕服務攻擊。
- 數據接入至云平臺并由平臺進行數據交互與調度控制,平臺需要很高的操作權限,需要完善的訪問控制策略來實現與智能汽車的互連
- 許多管理平臺的訪問控制策略在此階段相對較弱,僅通過固定憑據進行的身份訪問控制無法滿足較強的控制需求,攻擊者可以通過偽造憑據來準備進一步的滲透,從而異常地訪問管理平臺。
- 根據云平臺控制指令功能以及數據的匯聚存儲,可以參考成熟的云平臺安全保障技術,以確保車聯網云控服務平臺的安全。通過部署網絡防火墻、入侵檢測、監視和防御系統等保障手段,并覆蓋多個層面,例如系統,網絡和應用程序。
- 部署了多種類型的云安全組件,以增強云平臺的集中管理和控制能力,包括:安全檢測服務,分析特定車型的云端交互數據和車輛日志數據,檢測智能終端是否異常、數據是否泄漏等;改進遠程 OTA 更新,加強更新驗證和簽名認證,減少召回成本和漏洞暴露時間;建立用于權鑒認證的證書,為用戶的加密密鑰和登錄憑證提供安全管理,都是云控平臺加強智能汽車安全保護的有效手段。
未來研究方向(發展趨勢與展望)
由于汽車電動化、智能化和網聯化的發展趨勢,特殊的多場景使用狀態和研發、生產、使用、維修、報廢全生命周期的現狀,相較于傳統的信息安全體系,智能網聯汽車的信息安全研究方向需要解決:如何進行高可靠的入侵檢測和防護,防止對車輛控制單元的直接控制造成生命財產方面的損失;如何保障復雜通信環境信息安全,提升車輛的防護能力;如何采取高效可靠的響應和回復方案等。強調構建以“檢測— 保護—響應—恢復”為體系的全生命周期智能網聯汽車信息安全體系以及針對智能汽車的不同安全等級的響應機制和恢復策略是未來智能汽車信息安全的主要發展方向。
(1)構建全生命周期層次分明的縱深防御體系,涵蓋產品的設計、研發、生產、維修和報廢全階段,覆蓋車載智能終端、移動智能終端、車聯網服務平臺及多模式的網絡通信協議的分級多域防護系統,運用安全分級、訪問控制、加密安全、入侵檢測技術和安全審計保障技術;
(2)從單點或被動防御方法向動態感知安全檢測和主動安全管理相結合的綜合防御系統轉變,借助大數據、人工智能等技術,實現自動識別、風險管理和攻擊溯源;
(3)借助密碼技術和可信計算體系,逐步完善車聯網的可信環境,從本質上提高安全水平,增強對未知威脅的防御能力和效率。
加強智能車聯網安全協同發展
(1) 建議統籌安排跨部門協調智能網聯汽車從生產制造到道路交通、運行安全監管,加強智能網聯汽車信息與控制系統安全能力和“云-管道-端”系統性運行安全能力,增加汽車信息電子控制系統國產化比例,逐步實現汽車信息與控制系統的“安全、可控、自主”,保障社會穩定,產業安全。
(2)建議加強對智能網聯汽車的數據安全管控,尤其針對整車進口的境外生產車輛和相關零部件,對出境汽車數據按照國家相關法規進行管理。加強智能網聯汽車個人隱私信息保護力度,防止隱私信息泄漏,保障公民隱私安全。
(3)建議加強對智能網聯汽車空間下載技術(簡稱OTA)的應用的信息安全防護,從OTA平臺自身安全性到升級包漏洞和關鍵數據保護、主控節點隱患以及網絡環境安全等多個層面保護智能網聯汽車安全。積極推動采用技術手段自動化記錄和存儲智能網聯汽車、車路協同系統、智慧交通系統信息系統日志與故障信息。
(4)建議推動形成智能網聯汽車輔助駕駛系統建立安全標準,增強汽車無人駕駛系統、輔助駕駛系統,形成輔助駕駛系統軟件代碼、車載傳感器、圖像捕捉、道路交通標識等功能安全要求。
(5)建議智能網聯汽車的示范先導區對智能網聯汽車及車聯網絡采取包括,運行狀態監控與車輛異常行為監測、網絡攻擊防護、隱私數據保護等信息安全保護措施。
伴隨深化制造業與互聯網融合發展等國家戰略的推動部署,在汽車產業巨大的市場需求驅動下,借助網絡信息技術等已有的規模優勢和應用優勢,車聯網發展空間巨大,前景良好。與此同時,車聯網面臨的網絡攻擊級別和攻擊強度不斷升級,攻擊面也由單點攻擊逐步轉向平臺化攻擊和針對公共安全的攻擊,也日益凸顯車聯網安全漏洞隱患多、安全防護能力不足等問題,安全形勢日趨嚴峻,安全監管需求迫切。
摘要:智能網聯汽車是將網絡世界與物理世界結合在一起,為用戶帶來更加優質的使用體驗。在打通物理世界與網絡世界的同時,也面臨著網絡世界中信息安全的風險,甚至因網絡世界的安全問題直接影響到物理世界的安全。隨著汽車“四化”的提升,信息安全的相關研究成為了汽車領域的重要議題與研究熱點。從智能網聯汽車信息安全問題、信息安全邏輯架構、測試評價技術、未來研究方向四個方面梳理智能汽車信息安全的研究與應用現狀,提出針對當下環境的研究方向建議,為提高我國汽車信息安全水平提供建議和參考。
引言:
隨著智能汽車和車聯網技術的發展,汽車電控系統越來越多, 汽車將不再是一個孤立的單元,而是成為可移動的智能網絡終端。以車內網、車際網和車云網為基礎,按照既定的通信協議和數據交換標準,在車、路、云、人之間進行無線通信數據交換, 構建智能交通管理、信息服務和車輛智能化控制的互聯體系。然而,互聯互通在帶來便利高效體驗的同時,也帶來越來越嚴重的信息安全隱患。智能汽車的信息安全問題已經成為網絡安全的重要組成部分,例如:可接入汽車控制端的移動終端APP、復雜的多傳感器融合車內網絡系統、ECU代碼與軟件漏洞都有可能成為新的攻擊向量,現今,黑客也開始針對汽車發起攻擊。汽車信息安全繼主動安全、被動安全、功能安全之后將成為汽車領域中的第四大安全問題。
自2019年以來,黑客已成功利用信息篡改、病毒入侵和其他手段進行汽車攻擊。特別是近年來頻繁的汽車信息安全召回事件引起了業界的廣泛關注。智能汽車的信息安全不僅構成企業的經濟損失和個人隱私的泄漏,而且還可能對人身安全造成嚴重后果,甚至引起威脅國家的公共安全問題。但是,目前智能汽車信息安全技術的研究還很不成熟,特別是相關的統一標準尚未形成。它是整個生命周期安全必不可少的部分,因此需要對其進行充分研究,以為智能汽車開發過程中的測試和評估活動提供參考。
[1]宋昊辰,楊林,徐華偉,等.智能網聯汽車信息安全綜述[J].信息安全與通信保密,2020(7):106-114.
[2]鐘永超,楊波,楊浩男,楊毅宇,王文杰,徐紫楓.智能網聯汽車安全綜述[J].信息安全研究,2021,7(06):558-565.
[3]李興華,鐘成,陳穎,張會林,翁健.車聯網安全綜述[J].信息安全學報,2019,4(03):17-33.
Upstream security’s 2021 global automotive cybersecurity report. https://upstream.auto/2021report/
總結
- 上一篇: OSChinaiOS客户端源码剖析001
- 下一篇: iOS客户端monkey测试