寻找供应商
广告
首页 > 汽车技术 > 正文

汽车基础软件信息安全关键技术

2023-02-03 20:03:05·  来源:汽车测试网  
 
图3.4-2 车内网络通信拓扑示例

图片

图3.4-3 以太网通信协议模型

车载以太网协议虽然可以满足高频大规模数据传输的需求,但如果没有一定的安全措施,将会存在着一定的安全威胁。攻击者可以通过监听工具或其他方式对车辆内部的报文进行非法监听获取敏感数据 , 甚至篡改报文内容后转发送给其他 ECU 设备意图控制其他 ECU 设备,影响整车正常工作,严重时会危及车内人员的生命安全,目前常见的攻击包括重放攻击、嗅探攻击和侧信道攻击。在此背景下随着汽车对信息安全的需求提高,车内网通信的信息安全防护机制变的越来越重要。

车内网通信安全主要通过身份认证、通信加密和数据可靠性三方面来保障。

1、身份认证

模块之间应采用访问权限控制的方式,不同的子系统应根据通信业务的重要性划分不同的信息等级权限。建立合理的安全访问策略,并通过与功能逻辑设计的配合,避免由于车载通信终端的信息安全问题导致子系统功能异常。每个子系统通信时应当添加上身份标识,供其他子系统认证,同时子系统应当具备认证其他子系统的能力。

基于 CAN 通信的 SecOC 技术采用了 MAC 算法保证了车内通信的可认证性。MAC 算法选择 AES- 128-CMAC,不同的控制器使用相同的对称密钥对 CAN 报文进行 MAC 值的计算,这样就实现了不同控制器在车内通信过程中的身份认证。外部诊断仪接入 OBD 口实现 UDS 诊断的过程中,0x27 服务 Secu- rityAccess 通过挑战响应的方式可完成诊断仪的身份认证。车内以太网通信可采用 TLS 协议保证车内通信的可认证性,TLS 协议安全传输建立过程中,主要包含密钥协商和身份认证过程,因此,可以选择性能合适的算法套件,进行密钥协商以及身份认证。

2、通信加密

为了保证数据的机密性,每个子系统之间的通信数据应进行加密。CAN 通信对于实时性要求高,而加密算法相对耗时,因此 CAN 通信加密方案应考虑性能开销及其对时延的影响。车载以太网通信中的TLS 协议在安全传输建立过程中,可以设置指定安全算法套件,选择性能合适的算法套件,进行数据加解密,也可在应用层指定合适的安全算法进行数据加解密。

3、数据可靠性

汽车系统应具备实时监控检测异常的报文和非法入侵的能力,并提供相应的分析报告和告警。该系 统具备冗余备份和重发机制,在对电子系统发送重要任务时,保证传输数据的可靠性,同时系统应当具 备抵抗拒绝服务攻击。子系统数据交互期间,应使用相应技术避免大量数据集中发送,从而导致总线堵塞,对相关的网络访问操作和安全事件生成日志记录。

CAN 通信采用 SecOC 技术,其中的新鲜度值管理可抵御 CAN 报文重放攻击,MAC 算法可抵御CAN 报文篡改。在车载网关中部署 CAN IDS 技术,主要对报文的流量进行实时监测统计,对每个报文进行基础的检测,如报文长度、周期、频率、信号阈值等检测;对工况状态、报文相关性进行检测,将检测到的异常事件通过车载 T-BOX 上报到云端服务器。车载以外网通信采用时间戳等方式抗重放攻击,需要保证通信双方时间同步,且保证来自合法权威的时间源。详细的技术可以参见第四章节,此处就不再进行赘述。

应用软件安全防护

随着智能网联汽车的发展,车用应用软件正逐步向智能手机应用趋同,其使用过程中的安全性问题 被越来越多 v 用户所关注。车的信息既涉及用户个人数据,也涉及车本身的属性数据,后者对于车辆的安全行驶有重要的意义。应用软件安全防护的目标是要保证安装或预置到车辆上的应用软件可知可控, 可知是指用户应知晓应用将要进行的行为、行为的目的、行为的方式、应用场景以及可能造成的后果,可控是指用户应有自主选择权,可选择是否允许该行为的执行。

应用软件安全包括以下典型场景:

  • 非法安装未知来源的应用软件,车用操作系统缺乏安全机制来识别应用软件来源;

  • 超过应用本身功能之外的过高权限,非法操作重要外设或读取敏感数据;

  • 非授权地跨应用数据访问,应用间缺乏数据隔离能力,一个应用非授权地可访问另外一个应用的数据;

  • 非授权地跨应用服务访问能力,一个应用的原子化服务能力被非授权应用访问;

  • 一个应用被另外一个应用的故障或漏洞波及影响,应用软件间缺乏隔离机制;

  • 应用本身的加固措施缺乏,应用被逆向工程、代码注入等恶意行为破坏,导致被破解、被篡改、被攻击以及被动的信息泄露等不良后果产生。

应用软件安全防护需要从平台和应用两方面入手,整体安全架构如下图。

图片

图3.4-4 应用软件安全防护架构

   首页   下一页   上一页   尾页 
分享到:
 
反对 0 举报 0 收藏 0 评论 0
  • 汽车测试网V课堂

    汽车测试网V课堂

  • 微信公众号

    微信公众号

  • 汽车测试网手机站

    汽车测试网手机站

• 一文带你了解自动驾驶数据合成的发展现状 • 驾驶员监控系统DMS合规认证的“中西结合”思考
• 自动驾驶汽车测试关键行人场景生成 • 高效三通道双向电源:释放测试潜能
• 一文讲述汽车电子电气EEA架构 • 纯电动汽车高速工况下底盘后部空腔引起低频噪声问题的分析
• 本田第二代燃料电池膜电极开发技术 • 新能源汽车动力电池不起火?
• R171.01对DCAS的要求⑤ • 为什么要进行汽车以太网接收测试?汽车以太网测试又有哪些
0相关评论

编辑推荐

最新资讯

沪ICP备11026917号-25