浅析车联网安全技术要点

标签: 极客 终端安全 智能汽车安全 车联网 | 发表时间:2017-06-13 07:00 | 作者:Shun
出处:http://www.freebuf.com

现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位,启用自适应巡航系统则汽车可自动调速跟车行驶,然而我们在享受汽车智能化带给我们便捷和舒适的同时,也面临智能汽车所带来的安全问题,那么智能汽车安全如何分类?黑客如何攻击智能汽车?车联网安全技术如何布局?

1.png

1、智能汽车安全如何分类?

智能汽车终极发展阶段是无人驾驶,车联网则是无人驾驶实现的基础,然而车联网技术应用过程中却会带来信息安全问题,具体可分为以下三种:

其一,用户隐私

汽车智能化是建立在车辆动态数据收集及应用上的,如车辆行驶、车体、动力、安全及环境数据等层面, 尤其是车辆行驶数据一直都被视为变现的大数据金矿,无论是车联网前装的车商,还是车联网后装的互联网科技公司,都在用户不知情的情况下收集车主驾驶历史数据,除了自用外,甚至还会商业变卖给第三方使用,由此造成用户隐私泄露危险(本文属于原创,猫视汽车首发,转载请注明)。

其二,网络通信

汽车智能化强度依赖于数字交通信号的传输,可能会面临接触设备故障、无网络覆盖及网络中断三大通信风险,接触设备故障指的是恶劣天气打坏车顶的传感器,或者是传感器无法识别积雪道路等;无网络覆盖指的是汽车进入山区或者遇到暴雨天气,通信网络覆盖及传输不到;网络中断指的是车载终端与远程云端通信时,因局部电源、信号导线等故障引发的临时性网络中断;

其三,黑客攻击

黑客攻击是媒体爆料最多的智能汽车安全风险,具体可分为接触式攻击、非接触性攻击和后装产品攻击三大类,常见的接触式攻击为OBD车辆诊断攻击;非接触式攻击则有云端服务攻击、TPMS攻击和无钥匙启动系统三种;后装产品攻击则是通过车辆下载互联网应用产品攻击,如WIFI网络、蓝牙、移动APP等软件应用

2、黑客如何攻击智能汽车?

黑客攻击智能汽车的危害最大,因为你无法想象在高速路行驶时,汽车转向系统及刹车系统突然失灵;你更无法想象车辆在没钥匙开门启动时,竟然被黑客开走;下面就和大家分享下黑客攻击智能汽车的技术(本文属于原创,猫视汽车首发,转载请注明):

其一,CANBus总线是攻击焦点

CANBus全称为控制器局域网总线技术,有高速和低速之分,高速CANBus总线主要连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的系统;而低速CANBus则主要连接像中控锁、电动门窗、后视镜、车内照明灯等对数据传输速率要求不高的车身舒适系统上;因为CANBus总线设计之初没有考虑到通讯安全因素,通常不需要身份验证也可以访问,因此一旦黑客攻破外围系统,实现与CANBus总线连接,就能实现对汽车的控制。

其二,通过OBD入侵CANBus;

黑客物理接触攻击都要通过OBD车载诊断系统,一般位于方向盘下方的前内饰板内,OBD作为汽车的对外接口,可以访问CANBus,因此通过专门的控制设备接入OBD端口,就可实现对车辆控制,甚至能修改一些行车电脑配置。

其三,通过WIFI及蓝牙入侵CANBus;

大部分厂商设置WIFI及蓝牙功能,是为了更好的连接移动设备来控制车载软件系统,如影音娱乐系统和无钥匙控制系统等,同时这些车载软件系统又能与CANBus总线交换数据,因此黑客可以通过破解WIFI及蓝牙密码,顺利入侵车内软件系统,进而入侵CANBus,从而实现对车辆控制;

其四,通过云端、手机及APP入侵CANBus;

当前很多车辆为了实现网络通讯,通常会设置云端服务、内置SIM卡及APP应用等软件系统,用以连接或与CANBus交换数据,因此黑客们一旦破解这些软件系统的登录名及登录密码,就可以访问CANBus,实现对车辆的远程控制。

2.png

3、车联网安全技术如何布局?

智能汽车最大安全隐患来自于黑客攻击,而黑客攻击重点是入侵CANBus总线,因此车联网安全技术核心就是围绕保护CANBus总线来展开,具体措施如下(本文属于原创,猫视汽车首发,转载请注明):

其一,车载终端设备安全

车载终端设备分为车商前装设备和互联网智能后装设备,车商前装设备需要嵌入安全芯片,用以管理密钥和加密运算,进入整车厂的前装序列;互联网智能后装设备则需要隔离汽车底层,加硬件防火墙的方式,来保障车辆安全;

其二,车联网运营端安全

车联网运营平台分为云服务器端和移动APP端,车联网运营安全需要做到两点,首先是在云服务端配置安全产品和策略,加载了自主研发的密钥应用SDK,负责与车载端和移动终端加密往来数据;其次是在移动终端APP,对关键代码进行了动态加密和篡改识别,同时将移动终端设备、用户账号和信息、手机号码,通过数字证书技术进行绑定,确保移动终端的合法可靠性;

其三,车联网通信安全

车联网通信包括车辆内部网络通信和车辆外部网络通信两种,内部网络通信安全可采用防火墙与智能检测技术,实现车内娱乐、导航等系统与车机内网的安全隔离、访问控制及异常检测;外部网络通信安全则通过加强车与外界(V2X)的认证技术,减少来自外部的各种网络攻击。

总结

智能汽车给我们带来舒适和便利的同时,也面临着用户隐私泄露、网络通信及黑客攻击三大安全风险问题,其中黑客攻击智能汽车的技术核心,是通过OBD、车载系统、云服务平台及移动APP四种方式,入侵CANBus总线系统,来实现对汽车的控制;因此车联网安全技术应从车载终端、车联网运营端及车辆通信三个层面进行安全布局。

*本文作者:Shun,转载请注明FreeBuf.COM

相关 [技术] 推荐:

前端技术

- - CSDN博客综合推荐文章
随着互联网产业的爆炸式增长,与之伴生的Web前端技术也在历经洗礼和蜕变. 尤其是近几年随着移动终端的发展,越来越多的人开始投身或转行至新领域,这更为当今的IT产业注入了新的活力. 尽管Web前端技术诞生至今时日并不长,但随着Web技术的逐渐深入,今后将会在以下几方面发力. JavaScript的兄弟们.

SSI技术

- - 开源软件 - ITeye博客
1.       SSI,通常称为“服务器端包含”技术. 使用了SSI技术的文件默认的后缀名为.shtml,SSI技术通过在html文件中加入SSI指令让web服务器在输出标准HTML代码之前先解释SSI指令,并把解释完后的输出结果和HTML代码一起返回给客户端. 2.       SSI技术的优点:SSI技术是通用技术,它不受限于运行环境,在java、dotnet、CGI、ASP、PHP下都可以使用SSI技术;解释SSI的效率比解释JSP的效率快很多,因为JSP规范提供了太多的功能,这些功能都需要servlet引擎一一进行解释,所以效率比较低.

技术选型

- - 企业架构 - ITeye博客
MVC Framwork: SpringMVC3.0 Restful的风格终于回归了MVC框架的简单本质,对比之下Struts2概念太复杂更新又太懒了. Template:JSP2.0且尽量使用JSP EL而不是taglib,万一要写taglib也用纯JSP来编写,一向是SpringSide的推荐,Freemarker们始终有点小众, 而Thymeleaf与美工配合度非常高,可惜也是太少用户了.

技术的异化:读《技术垄断》

- Dynamic - It Talks--上海魏武挥的博客
事实上,我认为国内对马克思或神圣化或妖魔化,都是要不得的. 我们应该还马克思一个伟大的社会学(当然还有哲学、经济学之类)学者的本来面目,而不是把他的话当成教义. 异化就是一个相当精到的学术词语,它所描述的是人们创造发明某物本来为了让人们自己更好地工作生活,结果该物却成了人的主宰. 在很多领域,都有异化的影子,比如宗教,比如官僚体系,当然,也包括技术.

HBase技术介绍

- 三十不归 - 搜索技术博客-淘宝
HBase – Hadoop Database,是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统,利用HBase技术可在廉价PC Server上搭建起大规模结构化存储集群. 上图描述了Hadoop EcoSystem中的各层系统,其中HBase位于结构化存储层,Hadoop HDFS为HBase提供了高可靠性的底层存储支持,Hadoop MapReduce为HBase提供了高性能的计算能力,Zookeeper为HBase提供了稳定服务和failover机制.

Web技术整理

- Gabriel - 博客园-首页原创精华区
  Web技术或许是将来最为热门的技术之一. 这里略作一些总结,以及对各种Web技术作一些概要性介绍. (以下内容建立在我的粗略理解之上,欢迎指正).   推荐个学习Web技术比较好的网站,介绍的比较全面.   页面的展示使用超文本标记语言(HTML)来表示. 这是一种标签语言,本身不具有执行能力,只是结构化页面内容.

Hadoop相关技术

- - CSDN博客云计算推荐文章
Apache的Hadoop是什么. Apache的Hadoop项目™®开发出可靠的,可扩展的,分布式计算的开源软件. Apache的Hadoop的软件库是一个框架,允许大型数据集通过计算机集群使用简单的编程模型,进行分布式处理. 它的设计规模从单一服务器到数千台计算机,每个提供本地计算和存储. 软件库是用来检测和处理应用层失败的,而不是依靠硬件提供高的有效度,因此在计算机集群上提供高度可用性服务,其中每个都有可能会有失败.

zookeeper技术浅析

- - CSDN博客云计算推荐文章
 Zookeeper是hadoop的一个子项目,虽然源自hadoop,但是我发现zookeeper脱离hadoop的范畴开发分布式框架的运用越来越多. 今天我想谈谈zookeeper,本文不谈如何使用zookeeper,而是zookeeper到底有哪些实际的运用,哪些类型的应用能发挥zookeeper的优势,最后谈谈zookeeper对分布式网站架构能产生怎样的作用.

MySQL分区技术

- - 数据库 - ITeye博客
mysql分区技术是mysql5.1以后出现的新技术,能替代分库分表技术,它的优势在于只在物理层面来降低数据库压力. 常用的MySQL分区类型:. 1.RANGE分区:基于属于一个给定的连续区间的列值,把多行分配给分区(基于列). 2.LIST分区:类似于按RANGE分区,区别在于LIST分区是基于列值匹配一个离散值集合的某个值来进行选择(基于列值是固定值的).

Golang测试技术

- - Tony Bai
本篇文章内容来源于 Golang核心开发组成员 Andrew Gerrand在Google I/O 2014的一次主题分享“ Testing Techniques”,即介绍使用Golang开发 时会使用到的测试技术(主要针对. 单元测试),包括基本技术、高级技术(并发测试、 mock/fake、竞争条件测试、并发测试、内/外部测 试、vet工具等)等,感觉总结的很全面,这里整理记录下来,希望能给大家带来帮助.