新聞中心

EEPW首頁 > 汽車電子 > 設(shè)計(jì)應(yīng)用 > 詳解車載終端信息安全技術(shù)的威脅與防范

詳解車載終端信息安全技術(shù)的威脅與防范

作者: 時(shí)間:2018-08-09 來源:網(wǎng)絡(luò) 收藏

隨著車聯(lián)網(wǎng)的迅速發(fā)展,車載終端的應(yīng)用越來越廣泛,也增加了對(duì)各種信息威脅的暴露,形成了針對(duì)車載終端功能特點(diǎn)的需求。筆者從多個(gè)角度分析了車載終端所面臨的各種信息威脅,總結(jié)了信息安全需求,并提出相應(yīng)的技術(shù)方法措施。

本文引用地址:http://butianyuan.cn/article/201808/386089.htm

1、車載終端的業(yè)務(wù)功能及相應(yīng)的信息安全需求

車載終端的出現(xiàn)和普及是為駕駛?cè)藛T和乘客提供更便利的使用和更愉悅的體驗(yàn),因此功能也十分豐富,并且在不斷增加。目前的車載終端主要包括以下幾項(xiàng)功能:

(1)基本車況收集顯示

這類功能起步較早,早期車況信息包括胎壓、油量、水箱溫度以及車外溫度等參數(shù),在傳統(tǒng)的儀表盤中都會(huì)顯示。新興的電動(dòng)汽車也會(huì)顯示電量信息。當(dāng)智能車載終端廣泛應(yīng)用后,這些信息會(huì)集中顯示在車載終端的顯示屏上,用戶有統(tǒng)一的操控界面,提升用戶體驗(yàn)。

(2)遠(yuǎn)程操作

包括遠(yuǎn)程開鎖、遠(yuǎn)程發(fā)動(dòng)車輛、遠(yuǎn)程開啟空調(diào)等應(yīng)用。這些應(yīng)用通常和網(wǎng)絡(luò)相結(jié)合,使用者通過手機(jī)APP或者提供相應(yīng)服務(wù)的Web頁面,遠(yuǎn)程對(duì)車輛進(jìn)行操作,大大提升了方便性。

(3)求助與遠(yuǎn)程救援

同樣是通過網(wǎng)絡(luò)完成。目前,大量車輛已經(jīng)內(nèi)置了T-Box系統(tǒng),系統(tǒng)集成了SIM卡,可以連接運(yùn)營(yíng)商網(wǎng)絡(luò),將車輛各ECU中存儲(chǔ)的狀態(tài)系統(tǒng)上傳到TSP平臺(tái),供維修人員參考診斷。很多T-Box提供一鍵救援業(yè)務(wù),系統(tǒng)自動(dòng)完成包括診斷、定位車輛等多項(xiàng)任務(wù),提升了處理緊急問題的效率。

(4)導(dǎo)航

是汽車Infotainment系統(tǒng)的主要功能。實(shí)際使用時(shí),導(dǎo)航應(yīng)用會(huì)連接網(wǎng)絡(luò),以獲取實(shí)時(shí)的路況信息。連接網(wǎng)絡(luò)的方式可以使用車輛使用者用手機(jī)提供的Wi-Fi熱點(diǎn),也可以通過內(nèi)置的SIM卡直接接入蜂窩網(wǎng)絡(luò)。

(5)車內(nèi)娛樂

這類應(yīng)用已逐步走向網(wǎng)絡(luò)化,下載、在線收看等多種方式的普及,給車輛使用者帶來了更好的用戶體驗(yàn)。為了提高視頻的清晰度和流暢性,車載終端硬件的圖像處理能力也在逐步提升。

(6)自動(dòng)駕駛

自動(dòng)駕駛是個(gè)熱門應(yīng)用,從自動(dòng)泊車開始,駕駛者對(duì)車的操控在減少,開車變得越來越簡(jiǎn)單,越來越放松。目前,已經(jīng)有自動(dòng)駕駛的汽車通過實(shí)際道路檢測(cè),但是這種技術(shù)還需要一定的時(shí)間投入才能正式大規(guī)模商用。

在自動(dòng)駕駛過程中,車輛收集大量道路信息,車身周圍人與物體的位置信息,根據(jù)這些信息與車輛的速度方向、交通管理規(guī)定等信息進(jìn)行運(yùn)算,這要求車載終端具有足夠的計(jì)算能力和實(shí)時(shí)性。隨著車車通信、車路通信的發(fā)展,車輛收集和運(yùn)算的信息量將進(jìn)一步增加,對(duì)車載終端處理能力的要求也越來越高。

功能的豐富導(dǎo)致系統(tǒng)復(fù)雜度的增加,包括在芯片、傳感器、移動(dòng)互聯(lián)操作系統(tǒng)、通信設(shè)備及通信服務(wù)等方面的協(xié)同發(fā)展。整體網(wǎng)絡(luò)架構(gòu)的復(fù)雜化,增加了車輛對(duì)各種攻擊的暴露,信息安全需求也變得更加重要和緊迫。信息安全根本屬性中的保密性、完整性、可用性、可認(rèn)證性和可審計(jì)性,在車載終端這一具體應(yīng)用領(lǐng)域,呈現(xiàn)出不同的優(yōu)先級(jí)。

車載終端對(duì)訪問和使用的認(rèn)證需求尤為突出——能夠確保信息被正確的人使用,下達(dá)命令的是具備相應(yīng)權(quán)限的正確用戶等。換言之,惡意攻擊者能否破壞車載終端的安全防護(hù),肆意向車輛電子電氣系統(tǒng)各ECU下發(fā)各種指令,威脅到車輛正常使用者的安全,是車載終端設(shè)計(jì)和實(shí)現(xiàn)時(shí)必須要考慮的信息安全首要問題。

與可認(rèn)證性相比,完整性也是信息安全各屬性中,相對(duì)重要的一方面。傳輸?shù)男畔⒑椭噶钜坏┍淮鄹?,?huì)導(dǎo)致與授權(quán)用戶意圖不同,甚至完全相反的操作,發(fā)生信息安全和涉及人身安全的嚴(yán)重事件。

可用性對(duì)于依賴車載終端的行車應(yīng)用也是需要保護(hù)的安全屬性。很多攻擊在不熟悉車輛系統(tǒng)的漏洞時(shí),往往最先攻擊的是可用性。在擾亂系統(tǒng)的正常運(yùn)行后,尋找安全薄弱環(huán)節(jié),進(jìn)行深度突破。

保密性是信息安全屬性的基礎(chǔ)。大多數(shù)攻擊通常從嗅探開始,獲取到用戶傳輸?shù)拿魑男畔⒒蛘咝盘?hào),包括用戶名、密碼等,了解用戶使用的應(yīng)用。破壞保密性,不僅侵犯隱私,同時(shí)也為其它攻擊方式提供方便。

可審計(jì)性是信息安全工作的基礎(chǔ)。只有信息安全事件可以審計(jì),才能發(fā)現(xiàn)出現(xiàn)的問題并及時(shí)進(jìn)行處理,避免問題擴(kuò)大或者更加嚴(yán)重。

2、車載終端所面臨的信息安全威脅分類

2.1按照對(duì)車載終端信息安全屬性的破壞進(jìn)行分類

如上文所述,車載終端的信息安全屬性包括機(jī)密性、完整性、可用性、可認(rèn)證性和可審計(jì)性。有的威脅針對(duì)車載終端的機(jī)密性,收集用戶數(shù)據(jù),導(dǎo)致隱私泄露;有的威脅破壞完整性,有的甚至同時(shí)破壞信息安全幾個(gè)屬性。本文按照對(duì)車載終端信息安全屬性的破壞對(duì)威脅進(jìn)行分類,有針對(duì)性地一一進(jìn)行介紹(見表1)。

(1)竊聽

最基本的威脅,是其它攻擊方式的基礎(chǔ)。車載終端與云端的連接用來傳輸用戶大量隱私數(shù)據(jù),例如行車數(shù)據(jù)、車輛狀態(tài)信息等會(huì)在網(wǎng)絡(luò)中被嗅探。對(duì)于車內(nèi)網(wǎng)絡(luò),當(dāng)車載終端接入到汽車總線后,CAN總線上明文傳輸?shù)母鞣N控制指令和系統(tǒng)信息被攻擊者竊聽的風(fēng)險(xiǎn)增加。攻擊者一旦獲取的車載智能終端的控制權(quán),很容易獲取所連接總線上傳輸?shù)男畔ⅰ?/p>

(2)偽造

由于缺少對(duì)數(shù)據(jù)的認(rèn)證,攻擊者可以向車載終端注入感染病毒的代碼或者可能導(dǎo)致堆棧溢出的代碼,或者未授權(quán)的指令,對(duì)車載終端操作系統(tǒng)、應(yīng)用和車內(nèi)ECU進(jìn)行任意操作。

(3)阻斷

云端向汽車發(fā)送的信息和指令,可能被攻擊者在網(wǎng)絡(luò)層面進(jìn)行干擾,而不能正常到達(dá)車載終端。而車載終端一旦被非法控制,攻擊者可以屏蔽CAN網(wǎng)絡(luò)的通信網(wǎng)關(guān)轉(zhuǎn)發(fā)的信息,從而實(shí)施對(duì)車內(nèi)電子電氣系統(tǒng)的阻斷攻擊。

(4)篡改

篡改攻擊是組合了竊聽、阻斷和偽造等多種方式,形成的比較復(fù)雜的攻擊。攻擊既可以篡改車輛駕駛者從云端接收的例如行車路線等相關(guān)數(shù)據(jù),也可能是從車內(nèi)各 ECU回送的狀態(tài)信息,影響駕駛員的正常判斷和操作;或者將車輛駕駛者向ECU發(fā)送的指令進(jìn)行修改,干擾車輛正常行駛。其后果都十分嚴(yán)重。

(5)拒絕服務(wù)


上一頁 1 2 3 下一頁

關(guān)鍵詞: 安全 車載系統(tǒng)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉