广告
汽车基础软件信息安全关键技术
综述
汽车基础软件提供了虚拟化、操作系统内核及服务(如系统日志)、基础软件中间件、内 / 外部通讯、防火墙、访问控制等重要功能,这些是汽车信息安全的基础;随着汽车向智能化网联化发展,对于基础软件安全性的要求在提升,需要引入加密芯片及 TEE 基于硬件的安全手段来强化安全能力;同时对于基础软件的应用安全防护支撑、身份鉴别和安全监测能力也提出了更高的要求。本章节针对这些汽车基础软件研究对象的信息安全需求进行关键技术的研究和应用分析。
外部安全通信
智能化、网联化作为汽车发展的趋势和方向,使得智能网联汽车的信息安全变得尤为重要,汽车电子系统的外部通信安全作为其中不可分割的一部分,也需要制定完整严密的技术方案来保证,外部安全通信可分为近程通信、远程通信和云端通信三类的安全通信。
图3.4-1 车辆外部通信
近程通信主要包括用户可以通过车载蓝牙连接移动智能设备,利用 NFC( 近距离无线通讯技术 ) 解锁进入车辆,利用 WIFI 的热点共享功能等与车辆建立联系,从安全通信的角度来说,近程通信也面临着越来越大的挑战。已知针对蓝牙的安全威胁包括蓝牙漏洞攻击、蓝牙劫持、拒绝服务攻击、中间人攻击、配对窃听等;Sub-G 的中间人攻击可以通过复制车辆钥匙,使得攻击人盗取车辆或者车内的贵重物品;通过攻击运营商的 WIFI 通道,就可以实现登入汽车终端,获取用户隐私数据、历史记录等。
针对蓝牙已知的漏洞和风险,可以保持使用最新版本的蓝牙实现,并且在建立蓝牙通信时,增加基于可信第三方的认证,选用复杂的 PIN 码,来防止安全攻击;针对 NFC 等无实体车钥匙入侵方式,可增加 PIN 码认证车辆启动的方式,以及随身携带用于启动汽车的 NFC 设备,来防止安全攻击;针对 WIFI 热点攻击,在不使用的情况下保持关闭热点状态,以及设置复杂的热点密码来保证其安全性。
远程通信基于网络通信的优势,也继承了对应的安全风险。主要包括虚假终端、伪基站、数据窃听、数据篡改、数据重放等攻击,影响车辆业务的正常运行,最终实现对车载终端的入侵与控制。例如车载T-BOX 具有车辆远程控制、远程数据传输等功能,其安全隐患主要体现在三个方面。一是固件逆向,攻击者通过固件分析、逆向工程,解密通信协议;二是信息泄露,通过对预留调试接口读取内部数据,解密通信协议;三是远程控制,通过仿冒云平台的控制指令,将指令发送到汽车内部,实现对汽车的远程控制。另外,车与车、车与路边单元的专用高效通信技术也为黑客入侵提供了新的方式。
针对远程通信的威胁,可使用增加硬件防火墙的方式,来保证车辆安全;在终端做固件加固,访问控制, 加密认证等方式,保证其合法可靠性。在通信过程中,可使用防火墙与入侵检测等技术,实现车机内网 的安全隔离、访问控制及异常连接的检测与防御。
云端通信可能会遭受黑客攻击,产生信息泄露及信息篡改等方面的严重后果。车载终端设备应具备 证书管理功能和TLS 安全通信功能。通过基于 TLS 安全通信协议,并结合商用密码的数字证书、数字签名、数据加密等技术,能够实现车载终端设备与云端服务平台的双向身份认证、通信数据加密、通信数据完整性校验等安全通信能力。
内部安全通信
目前,车内通信仍以 CAN/CANFD 车载以太网通信为主。随着汽车智能网联业务快速发展,整车功能越发复杂 , 汽车对外接口、整车内部单元之间通信的数据量日益逐增,车内网通信的安全性问题越来越引起大家的关注。一方面,CAN 等传统车载网络协议缺乏安全设计,车内数据通信主要通过报文 ID 进行接收过滤,部分报文仅提供 CRC 校验,缺乏重要身份鉴别、通信加密等防护措施;另一方面,随着整车高速通信需求的日益增多,逐渐催生出了车载以太网协议,如 OSI 七层模型的 5-7 层 SOME/IP、DOIP协议,其需要运行于 TCP/IP 协议栈之上,对内部通信安全提出了更高要求。
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
编辑推荐
最新资讯
-
推荐性国家标准《乘/商用车电子机械制动卡
2025-04-30 11:13
-
载荷分解
2025-04-30 10:46
-
布雷博在上海开设亚洲首个灵感实验室
2025-04-30 10:25
-
组分性能对锂离子电池卷芯挤压力学响应的影
2025-04-30 09:00
-
美国发布自动驾驶新框架,放宽报告要求+扩
2025-04-30 08:59
