人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-04-01
3117
神州明達-小明
汽車作為生活中使用頻率最高的交通工具,隨著科技的高速發展汽車共享、無人駕駛等技術給我們的生活帶來了很大的方便。但是汽車共享、無人駕駛等技術都基于車聯網,智能化帶給我們便捷的同時,也面臨智能汽車所帶來的系統安全問題,那車聯網安全都涉及哪些方面呢?
車聯網以“兩端一云”為主體,路基設施為補充,包括智能網聯汽車、移動智能終端、車聯網服務平臺等對象,涉及車-云通信、車-車通信、車-人通信、車-路通信、車內通信五個通信場景。
車-云通信:智能網聯汽車通過蜂窩網絡、衛星通信等與車聯網服務平臺通信,傳輸車輛數據,接受服務平臺下達指令。
車-車通信:智能網聯汽車通過、與臨近車輛進行信息傳遞。
車-路通信:智能網聯汽車通過、、射頻通信(RFID)等技術與路基設施進行通信。
車-人通信:智能網聯汽車通過WiFi、藍牙或蜂窩移動通信技術與用戶的移動智能終端進行信息傳遞。
車內通信:智能網聯汽車內部電子器件之間通過總線等方式進行信息交互。
車聯網的網絡安全應重點關注智能網聯汽車安全、移動智能終端安全、車聯網服務平臺安全、通信安全,同時數據安全和隱私保護貫穿于車聯網的各個環節,也是車聯網網絡安全的重要內容。
(一)智能網聯汽車安全威脅分析
1、T-BOX提供無線網絡通信接口,是逆向分析和網絡攻擊的重要對象
2、CAN總線是汽車控制中樞,是攻擊防護的底線
3、OBD接口連接汽車內外,外接設備成為攻擊來源
4.ECU事關車輛行駛安全,芯片漏洞及固件漏洞是主要隱患
5.車載操作系統基于傳統IT操作系統,面臨已知漏洞威脅
6.IVI功能復雜攻擊面廣,面臨軟硬件攻擊
7.OTA將成為主流功能,也成為潛在攻擊渠道
8.傳感器是輔助駕駛的基礎,面臨干擾和拒絕服務攻擊
9.多功能汽車鑰匙流行,信號中繼及算法破解威脅較大
(二)移動智能終端安全威脅分析
1.移動App成為車聯網標配,應用破解成為主要威脅
2.移動智能終端系統安全間接影響車聯網安全
(三)車聯網服務平臺安全威脅分析
1.車聯網服務云平臺面臨傳統的云平臺安全問題
2.弱身份認證使得車聯網管理平臺暴露給攻擊者,面臨網絡攻擊
(四)車聯網通信安全威脅分析
1.通信協議破解和中間人攻擊成為車-云通信主要威脅
2.惡意節點成為車-車通信威脅,可信通信面臨挑戰
3.協議破解及認證是車聯網短距離通信主要威脅
(五)車聯網數據安全和隱私保護威脅分析
1.傳輸和存儲環節存在數據被竊風險
2.數據過度采集和越界使用成為隱私保護主要問題
3.數據跨境流動問題成為威脅國家安全潛在隱患
神州明達物聯網實驗室已完成市面主流車輛核心車載系統與總線技術調研,主要涉及車內總線、各電子控制單元(ElectronicControlUnit,ECU)、車載診斷(On-,OBD)接口、T-以及車載綜合信息系統(In-,IVI)等技術調研,已與多個合作伙伴完成這對個別車型的車輛系統檢測服務,研發并提供了多套檢測工具,用于漏洞發現與安全檢測,并取得較好服務成果。
目前已完成主流汽車拓撲結構測試技術、ECU測試技術、組合測試技術的研究,實現對任何汽車CAN總線系統,均可根據其對輸出信號的響應情況,充分了解整車內部電器拓撲結構。汽車拓撲結構測試將采用黑盒測試,旨在清楚地掌握正在運行的 ECU的情況;也能了解到所有正在運行的ECU服務。
