車聯網信息安全風險分析及防護技術
發布時間:2022-04-29所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘 要:隨著車聯網技術的迅速發展�����,信息安全問題已成為必須解決的核心問題之一。車聯網系統面臨的信息安全風險主要來自端-管-云三方面�����,應通過建立全生命周期的信息安全流程�����,并對系統關鍵點做好防護�,來提升車聯網系統的信息安全。 關鍵詞:信息安全;車聯網;風險;防護
摘 要:隨著車聯網技術的迅速發展���,信息安全問題已成為必須解決的核心問題之一���。車聯網系統面臨的信息安全風險主要來自“端-管-云”三方面,應通過建立全生命周期的信息安全流程�����,并對系統關鍵點做好防護�����,來提升車聯網系統的信息安全。
關鍵詞:信息安全;車聯網;風險;防護;TSP
前言
隨著信息技術在汽車中的應用不斷深入�,汽車已演變成一臺移動的聯網終端�����。網聯化在實現車輛內部及與外界通信的同時�,也使得來自外部的信息安全威脅和惡意攻擊增加。如果車輛被攻擊者所控制�����,將對用戶財產甚至人身安全帶來致命威脅���。2015 年菲亞特克萊斯勒因其車聯網系統被破解�����,攻擊者可遠程控制車輛動力和剎車等關鍵系統�,導致大規模召回 140 萬輛汽車�,經濟損失高達 1.25 億美元。因此�����,深入開展汽車信息安全的威脅分析并構建系統的防護體系,已成為智能網聯汽車要解決的關鍵技術之一�����。
1 車聯網風險分析
根據車聯網系統的組成�����,總體上可以分為車載終端�����、網絡通信�、TSP 平臺三部分。車載終端位于車內�,包括中控系統、通信系統�、電控系統,是車聯網的硬件基礎�����。網絡通信作為車輛與 TSP 平臺數據傳輸通道���,是車聯網系統的連接紐帶�。TSP 平臺一般搭建于公有云,實現對車輛數據的存儲�、計算等工作,為用戶提供娛樂�����、導航�����、道路救援�、OTA 升級等服務�����。車聯網的信息安全風險主要從這三方面進行分析�����。車聯網系統總體架構如圖 1 所示�。
1.1 車載終端信息安全分析
1.1.1 中控系統
中控系統包括中控大屏,通常也提供 USB�����、AUX 等接口。在硬件設計過程中一般會預留調試接口�����,如果被非法接 入�����,攻擊者就可能收集到系統的通信數據�����,甚至可以直接提取系統固件�。應用軟件方面,接口調用權限控制���、軟件簽名認證機制的缺失���,也可能導致攻擊者的越權訪問或非法軟件安裝。操作系統方面�����,中控系統多基于 Linux 或安卓開發�����,操作系統本身的漏洞也可能被攻擊者利用進而實現入侵。
1.1.2 通信系統
車載終端通信系統核心是 T-BOX���,一般存儲有車輛通信密鑰�����、數字證書私鑰等重要信息,如果沒有嚴格的保護措施���,或者將加密關鍵安全參數的密鑰采用固定密鑰或者直接寫死在代碼中等�,則可能導致密鑰泄露�����。攻擊者也可能通過研究 T-BOX 的硬件結構�、調試引腳或者通過代碼逆向等破解 T-BOX 安全系統,劫持協議數據�,對協議傳輸數據進行篡改,從而可以發送偽造命令到 CAN 控制器中�����,實現對車輛的本地控制或遠程操作控制。
1.1.3 電控系統
電控系統包含各類控制單元���,例如 BCM(車身控制器)���、 EMS(發動機管理系統)等。對電控系統的攻擊最物理簡單的方式就是改寫 ECU�����,攻擊者可以根據對應芯片廠商的匯編語言架構編寫特殊的 ECU 程序�,然后利用工具和筆記本電腦刷寫至 ECU 控制器中進而實現對 ECU 的控制。另外很多車輛已具備遠程刷寫 ECU 功能�,攻擊者也可能通過偽造遠程指令下發更新包實現對 ECU 的遠程刷新。同時 ECU 的通信協議或通信指令如果被非法獲取�����,攻擊者也可能直接偽造 ECU 指令下發至對應執行機構�,實現對車輛的控制。
1.2 網絡通信信息安全分析
車聯網的網絡通信均為無線通信���,相比于有線通信更易被非法攔截或攻擊���,例如中間人攻擊���,攻擊者可通過 DNS 欺騙和建立偽基站等方式,對 T-BOX 發送的數據或云平臺下發的指令進行攔截���,竊取其中的重要數據�����,或在數據中加入其他信息甚至將雙方的通信模式暗中改變���,進而實現攻擊。
1.3 TSP 平臺信息安全分析
TSP 平臺在車聯網系統中處于核心地位���,為用戶提供強大的信息服務。TSP 平臺在設計開發中的缺陷�、漏洞或不合理之處可能被有意或無意地利用,從而對整個車聯網系統造成嚴重影響���。在操作系統層面�����,用戶權限設置不合理�����,超出實際權限需求�����,或者病毒�����、木馬及系統漏洞�,都可能導致重要數據丟失、泄密或損壞���。軟件代碼層面�,編碼漏洞�、業務邏輯及授權的不合理,可能導致 SQL 注入�����、XXS 攻擊�����、越權漏洞、數據庫泄露等�����。硬件層面���,服務器�����、存儲設備故障等也可能導致重要數據丟失�����、損壞或者業務的中斷等���。
2 車聯網信息安全防護
2.1 信息安全流程的建設
車聯網系統面臨的信息安全威脅來源廣�、種類多,存在很大的不確定性�����,因此對于汽車企業而言,車聯網信息安全的建設需要一套體系流程來保證�����。目前行業內認可度較高的標準是 SAE 發布的 J3061《信息物理汽車系統網絡安全指南》���,它詳述了一個結構良好的汽車信息安全全生命周期控制流程�����,把信息安全的要求融入車聯網產品的開發和運行過程:在概念設計階段對系統潛在風險進行識別和評估�,確定信息安全目標和要求;在產品開發階段對信息安全要求進行細化�,并轉化為技術要求,分解到具體零部件的軟硬件設計過程及測試驗證過程;在產品量產后階段���,建立完善的監控機制及漏洞處理流程�、應急響應流程;在維修報廢階段確定維修過程中信息安全相關要求���,并提供產品報廢過程的信息安全指南等�����。結合汽車企業的產品研發過程�����,總體流程框架如圖 2 所示���。
2.2 信息安全關鍵部分設計
2.2.1 中控系統
中控系統的核心是中控大屏交互系統�����,負責與用戶的人機交互���,并與云平臺通信以獲取信息服務。中控系統的信息安全防護���,在硬件層要注意做好調試接口的屏蔽�����,并建議取消硬件型號標識�����,以避免攻擊者通過硬件層面進行固件或通信數據的提取�����。在操作系統層面���,應具備安全啟動功能和更新失敗回滾機制,并關注對應版本的 linux 或安卓系統漏洞發布情況�,及時修復漏洞。在應用軟件層面�����,一是要具備軟件簽名驗證機制�����,避免非法軟件安裝;二是要做好軟件權限管理�����,避免不合理或超出功能需求的授權;三是要做好軟件間接口調用管理���,檢測和阻止軟件間的未授權訪問�����,避免數據泄漏�����、非法提權等問題���。
2.2.2 T-BOX T-BOX
作為智能汽車的聯網設備�����,擁有較多的內外部訪問點�����,在信息安全防護設計中要關注:①避免固件被逆向�,通�?梢圆捎脼楣碳託さ姆绞剑构碳臄祿袷郊昂x發生變化�����,即使攻擊者拿到數據也基本無法破解���,同時在設備量產時應取消調試接口�����,避免攻擊者通過調試接口讀取固件數據;②要防止通信數據被竊取�,T-BOX 可深度讀取 CAN 總線數據���,因此對于數據通信要進行加密���,避免通信數據被非法破解;③要配置硬件實現的安全區域或模塊,對車輛的關鍵安全參數如通信密鑰�、車輛長期 ID 等以加密形式安全存儲和隔離;④加強對采集和存儲的敏感信息的訪問權限控制,安全存儲區域或模塊應具備檢測和處置非授權訪問的能力���,以對抗暴力破解行為;⑤設置合理的操作場景控制�,例如車速>0km/s 的狀態下禁止所有的升級行為等�����,以避免非預期的功能操作�����。
2.2.3 電控單元
汽車電控單元分布眾多�����,且控制著執行機構,因此數據通信安全尤為重要�����。電控單元的信息安全防護設計應關注: ①具備安全啟動功能�����,保證系統的安全�、穩定;②通信數據要加密,并設置安全區域對加密密鑰等重要數據進行存儲和訪問權限管控;③應具備異常指令的檢測和處理���,及對抗 DDOS 攻擊的機制;④對于具備 OTA 升級功能的電控單元���,在升級前應通過數字簽名等方式進行可信性驗證及升級包的完整性校驗,并應具備回滾功能���,一旦更新失敗能恢復至升級前的狀態�。
相關知識推薦:車聯網信息安全方面論文投稿的期刊
2.2.4 網絡通信
車聯網系統的網絡通信是基于蜂窩網絡等的無線通信�,通信安全應關注:①車載端應使用安全機制,識別偽基站�����,確保接入真實可靠的網絡,避免信號劫持;②車載端應具備符合標準的身份標識���,并可以對所連接的通信節點進行身份驗證�,避免信號欺騙;③車輛終端與其他節點的通信宜采用專有網絡通信�,并對數據進行加密�����,以對抗中間人攻擊;④ GPS 通信應具有對抗大功率設備干擾的機制���,保證通信的穩定性�����。
2.2.5 TSP 平臺
在 TSP 平臺的硬件安全方面應關注:①配備防火墻���,對所有接入的用戶進行訪問控制;②配備負載均衡設備,對所有用戶請求統一接受和分發���,平衡各服務器壓力���,保證系統功能的實時性;③建立硬件的冗余�����,通過雙機熱備等技術保證硬件的高可用���。在軟件方面應關注:①做好系統漏洞和病毒的防護;②對用戶權限尤其是系統管理員的權限,要根據具體職責進行權限劃分���,嚴格管理;③對關鍵數據進行分類分級���,不同級別的數據做好訪問權限控制;④系統存儲的關鍵數據要做好備份,防止自然災害及有意或無意的丟失�����、損壞等事故;⑤軟件開發過程應做好架構的安全設計���,定義合理的模塊接口訪問權限�����,采用安全的編碼規范保證代碼層面的安全���。
3 結束語
智能網聯汽車作為我國重點發展的新興產業�����,信息安全是必須重視的關鍵技術�����。對汽車信息安全技術的研究和實踐證明�,信息安全問題的解決,必須建立起完善的設計開發流程���,對軟硬件產品開發的關鍵節點進行信息安全風險分析,有針對性地進行防護架構設計�,并結合產品開發流程統籌“端 -管-云”構建全方位、縱深式的防御架構���,才能將信息安全要求落到實處���,為智能網聯汽車的發展保駕護航。——論文作者:王林林���,董偉�����,程明敏
參考文獻
[1] 葉平,郝鐵亮,趙德華,張曉帆,黃旭玲.從車企的角度對車聯網信息安全技術研究.汽車實用技術[J],2019(5):59-62.
[2] 王文揚,陳正,高夕冉,胡寧,張東偉.車載信息交互系統信息安全信息技術與信息化[J].2018(12):106-107.
[3] 趙世佳,徐可,薛曉卿,喬英俊.智能網聯汽車信息安全管理的實施對策[J].中國工程科學,2019(3):108-113.
[4] 郭輝,羅勇.智能網聯汽車信息安全關鍵技術[J].上海汽車,2019 (10):9-14.
[5] 馬超,劉天宇,石培吉.汽車信息安全文獻綜述[J].裝備維修技術, 2019(2):25-28.
[6] 武翔宇,趙德華,郝鐵亮.車聯網系統安全研究.汽車實用技術[J]. 2019(20):28-29.
[7] 鮑克,嚴丹,李富勇,沈笑慧.車聯網信息安全防護體系研究.軟件,2018(6):29-31.
[8] 朱景海,馮少嬋,王東生.基于SAE J3061 汽車信息安全開發流程解讀[J].汽車電器,2019(6):71-76.
