车联网安全综述学习
摘要
-
车联网:
摘要随着移动互联网 和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例,将车联网的安全问题总结为三个层面,分别为:网络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介绍,从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结,针对性地介绍了目前的研究热点和研究现状。最后对车联网未来的发展方向和研究重点进行了展望。 -
智能联网:
智能网联汽车是将网络世界与物理世界结合在一起,为用户带来更加优质的使用体验。在打通物理世界与网络世界的同时,也面临着网络世界中信息安全的风险,甚至因网络世界的安全问题直接影响到物理世界的安全。随着汽车“四化”的提升,信息安全的相关研究成为了汽车领域的重要议题与研究热点。从智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术、未来研究方向四个方面梳理智能汽车信息安全的研究与应用现状,提出针对当下环境的研究方向建议,为提高我国汽车信息安全水平提供建议和参考。 -
my:
伴随制造业与互联网融合发展等国家战略的推动部署,在汽车产业巨大的市场需求驱动下,借助网络和现代移动通信等技术已有的规模优势和应用优势,汽车产业不断向智能化和网联化转变,车联网技术发展空间巨大,前景良好。但与此同时,车联网面临的网络攻击级别和攻击强度不断升级,攻击面也由单点攻击逐步转向平台化攻击和针对公共安全的攻击,也日益凸显车联网安全漏洞隐患多、安全防护能力不足等问题,安全形势日趋严峻,安全监管需求迫切。
引言
车联网是以智能网联汽车(intelligent and connected vehicle,ICV)作为可移动的智能网络终端,通过互联、网联、汽车集合形成的互联系统。以人工智能、5G通信技术等新兴技术为基础,以车内网、车际网和车云网为纽带,按照既定的通信协议和数据交换标准来实现与人、车、路等方面的信息交换。麦肯锡从目前世界智能网联汽车发展速度预测,在2025年全球智能网联汽车生产经济可达1.9万亿美元。预计2030年,全球汽车智能化的占比将从原来的10%左右上升到60%。然而,智能汽车通过互联互通在带来便利高效体验的同时,也带来越来越严重的信息安全隐患。据Upstream报告的数据显示,公开报道的针对智能网联车网络安全攻击事件,由218年的80起激增到2019年的155起。
几乎所有智能汽车由于需要实现高速联网、道路感知、车路协同、车机互联、人机互动、电子导航等功能,在车身内外使用越来越多的摄像头、毫米波雷达、激光雷达、卫星定位等感知设备,而这些智能感知设备犹如一柄‘双刃剑’,一方面为车上驾乘人员安全提供了更好的保障,但同时也会产生信息数据被窃取或泄露的风险。
在软件方面,为了可以进行精确的自动驾驶分析决策,汽车将会实时感知车辆的高精度地图定位、视觉路况等情况。据已公开的信息,特斯拉可以采集到覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等在内的200多项信息,国内智能汽车厂商也能采集170多项。智能汽车上采集了车主大量的个人隐私信息,储存量远高于手机等日常使用的智能终端设备。
智能汽车的信息数据安全主要面临三大非法手段窃取的威胁:一是黑客攻击,进入汽车信息控制系统,从而控制汽车的一些功能并可窃取数据;二是通过特制芯片及非法的“黑卡”,连接到车辆CAN总线系统,再通过无线通信网等控制汽车所有控制域的部件,同样可以窃取车上数据;三是通过密码破解,窃取车主使用的解锁APP等的密码,进而定位车辆并窃取相关个人隐私信息和车辆的控制信息。
随着5G车联网、自动驾驶、车路协同的广泛应用,智能汽车的数据交换更为频繁密集。智能汽车上的微小漏洞都可能给网络攻击、木马病毒、数据窃取带来机会。周全,而网络数据安全漏洞,正是被黑客入侵的“窗口”。3月初,一群美国黑客称他们成功入侵硅谷,监看到Verkada科技公司收集的海量数据,包括15万个实时录像,其中一个视频来自特斯拉上海工厂,这些黑客可以轻松看到特斯拉工厂及仓库的222个监控录像。对此,特斯拉回应称,已断开网络,并从内部查找网络漏洞。这样的情况也很可能在车上出现,造成信息数据泄露。
例如:可接入汽车控制端的移动终端APP、复杂的多传感器融合车内网络系统、ECU代码与软件漏洞都有可能成为新的攻击向量,现今,黑客也开始针对汽车发起攻击。汽车信息安全继主动安全、被动安全、功能安全之后将成为汽车领域中的第四大安全问题。
- 智能联网:
自2019年以来,黑客已成功利用信息篡改、病毒入侵和其他手段进行汽车攻击。特别是近年来频繁的汽车信息安全召回事件引起了业界的广泛关注。智能汽车的信息安全不仅构成企业的经济损失和个人隐私的泄漏,而且还可能对人身安全造成严重后果,甚至引起威胁国家的公共安全问题。但是,目前智能汽车信息安全技术的研究还很不成熟,特别是相关的统一标准尚未形成。它是整个生命周期安全必不可少的部分,因此需要对其进行充分研究,以为智能汽车开发过程中的测试和评估活动提供参考。
(大致介绍智能联网汽车的情况+提出安全问题)
(举例安全攻击)
(总结例子中安全威胁的来源,分类)
(一些总结:从这三个方面全面地介绍车联网体系中的安全威胁以及安全现状)
发展趋势与展望
一些point
- 加强车联网信息与控制系统安全能力
- 加强“云-管道-端”系统性运行安全能力
- 汽车信息电子控制系统国产化
- 争取实现汽车信息与控制系统“安全、可控、自主”
- 车联网汽车的数据安全管控,加强个人隐私信息保护力度,防止隐私信息泄漏,保障公民隐私安全。
- 加强对车联网空间下载技术(OTA)的应用的信息安全防护,从OTA平台自身安全性到升级包漏洞和关键数据保护、主控节点隐患以及网络环境安全等多个层面保护智能网联汽车安全。积极推动采用技术手段自动化记录和存储智能网联汽车、车路协同系统、智慧交通系统信息系统日志与故障信息。
- 辅助驾驶系统建立安全标准,增强汽车无人驾驶系统、辅助驾驶系统,形成辅助驾驶系统软件代码、车载传感器、图像捕捉、道路交通标识等功能安全要求
- 对智能网联汽车及车联网络采取包括,运行状态监控与车辆异常行为监测、网络攻击防护、隐私数据保护等信息安全保护措施。
- 对当前智能网联汽车所面临的安全威胁进行了汇总分析,结合智能网联汽车与传统汽车的技术架构差异将攻击划分为传统攻击与新型攻击两大类,并给出了每种攻击对应的安全防御对策;
- 信息安全技术手段都使其实现高效的防御保障
智能网联汽车信息安全综述
关键词:信息安全
摘要
将网络世界与物理世界结合在一起,从智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术、未来研究方向四个方面梳理智能汽车信息安全的研究与应用现状
引言
- 智能汽车,就是把智能技术和互联网技术运用于汽车中,把互联、网联与汽车集合,形成一个智能网联汽车生态系统。可移动的智能网络终端。
- 以车内网、车际网和车云网为基础,按照既定的通信协议和数据交换标准,在车、路、云、人之间进行无线通信数据交换, 构建智能交通管理、信息服务和车辆智能化控制的互联体系。
- 智能汽车的信息安全问题已经成为网络安全的重要组成部分,例如:可接入汽车控制端的移动终端APP、复杂的多传感器融合车内网络系统、ECU代码与软件漏洞都有可能成为新的攻击向量,现今,黑客也开始针对汽车发起攻击。汽车信息安全继主动安全、被动安全、功能安全之后将成为汽车领域中的第四大安全问题。
信息安全问题
信息安全是一个需要从系统层面进行保护的体系。
- 。因为智能汽车已经与当前的通信和网络技术集成在一起,并且具有诸如复杂的环境融合感知、智能决策和协作控制等功能,所以智能汽车的攻击向量是多方面的。
- 分析从两方面:技术能力(攻击者了解目标车辆,并且攻击者具有开发出针对目标车辆的恶意利用的能力);可操作性(攻击者在攻击面上发起攻击时需要克服的条件限制,攻击OBD(车载诊断)接口需要物理进入汽车)
- 研究智能车辆信息安全攻击对构建完整的车辆防御体系结构具有重要意义。
面临的主要问题:
- 信息安全风险测评方法和技术方案不成熟
- 涉及的云、管、端各方面复杂性高,传统IT 安全技术与汽车通信与控制技术相融合
- 全生命周期的安全(研发、生产、交付使用、维修到报废)
- 安全被攻击的后果更严重
间接物理攻击面
间接物理攻击面是众多攻击面中最普遍的攻击方式,通常涉及对与这些攻击面进行交互的设备、媒介进行攻击。如:OBD在线诊断接口(读取汽车的运行状态数据、进行主动测试等)攻击或可能直接访问车内 CAN总线进而完全控制物理功能并造成威胁
短距离无线攻击面研究
更加灵活,攻击面包括蓝牙、WiFi、无线智能钥匙、RFID(Radio Frequency Identification)、胎压管理系统。可以利用有效设备在汽车附近收发数据。如:蓝牙漏洞,遥控密钥的泄露或破解ECU找到密钥或利用信号验证代码漏洞进行渗透。胎压管理系统数据通过短距离无线通信传给管理模块,此信号很少进行加密安全处理,容易被篡改或伪造从而影响接收的ECU解析代码。
远距离无线攻击面研究(最大的威胁)
攻击向量包括GPS(Global Position System)、卫星、数字广播等公用的通信链路,也包括蜂窝网络、远程协助系统及远程控制系统等专用通信链路。攻击者可以在任何地方发起攻击。
如:黑洞攻击(Black Hole Attack)是一种典型的网络层DoS攻击方式,由已经被授权的网络内部恶意节点发起的一种攻击方式,利用路由协议中的设计缺陷形成专门吸收数据的黑洞,从而使网络中重要的数据丢失甚至造成篡改;女巫攻击(Sybil)也存在于智能汽车通信中的典型攻击方式,通过伪造车辆身份标识来创建错误的目的地址,从而使原本合法车辆标识失去真实性,达到破坏路由算法机制、改变数据整合结果的目的。
信息安全逻辑架构
“智能网联”是指借助新一代网络通信技术,在固定场景下实现车、人、路和云的全方位网络互联。新的互联形式为用户提供了智能、舒适、安全和高效的全面服务体验。整体逻辑框架以“端管云”模式为整体构架,道路设施为补充设备,包括智能网联汽车、新一代通信环境、移动智能终端、车联网数据云控平台等对象,涉及五种基本的互联应用场景:车间通信、车载通信、人车互联、车路互联和车云互联。
从防护对象来看,智能网联的逻辑架构应重点关注车内网络安全、移动智能终端安全、车联网数据云控平台安全、通信环境安全,同时保证贯穿于整个系统所产生数据的隐私性和安全性。
终端安全
车载终端安全是整个安全逻辑架构的核心,重点围绕“黑盒”防御机制,全生命周期安全防护,纵深防御体系为技术蓝图,软硬件安全防护协同。多种车载终端部件面临着不同程度的信息安全领域挑战。
硬件:芯片嵌入到汽车控制系统中已成为抵御攻击的重要载体。硬件安全芯片中内置的加密算法、访问控制管理系统、信息完整性检查系统将提升汽车安全级别。
软件:OTA(Over The Air) 远程更新服务,针对车载操作系统或硬件固件进行升级更新和安全修复,软件形式部署防火墙,针对访问地址、通信接口和通信协议的访问控制安全进行保护。
软硬件协同的防御部署在一定程度上提高了攻击的难度,增强了智能网联汽车的网络安全保护水平。
车载终端 T-BOX(Telematics Box)主要用于车端与外界的通信,可以与 CAN 总线通信以实现命令信号传输,还可以使用其内置解调功能与云服务平台进行交互,以获取网络数据、语音及其他消息。面临的信息安全威胁如:逆向工程、针对秘钥管理获取密钥用于窃听或篡改数据、通过硬件预留的调试接口调取内部数据用于攻击预分析等。
OBD 是用于将智能汽车的外部设备连接到 CAN 总线的重要接口。收发诊断命令并与总线系统交互以执行故障诊断。 OBD 接口可以与 CAN 总线交互并具有可读和可写的权限。威胁:攻击者可以通过接口破解总线协议以解析 ECU 指令来控制车辆的行为;连接到 OBD 接口的设备具有携带攻击代码的隐患,接入后有可能会影响到CAN 总线传输,对汽车控制系统构成威胁;当前的 OBD 接口缺少用于识别攻击和恶意消息的身份验证机制。
其他重要车载部件(例如 ECU)可能会面临硬件和软件设计或证书认证漏洞等风险;车载操作系统可能具有来自继承的操作系统或代码迁移过程的已知漏洞。
车联网通信安全问题研究
- 主要威胁是中间人攻击(Man-in-the- middle)可以通过伪造通信基站进行DNS 劫持等方法监听通信信道进而破解通信协议或者窃取用户敏感数据。
- 车间通信的直连模式或将成为未来车联网体系通信应用场景的重要模式。
- 智能网联汽车将成为频繁接入与退出的网络节点,若其中存在恶意节点入侵, 则存在阻断、伪造、篡改通信信息的风险,影响信息的真实性,破坏路况信息的传递。部署在智能联网车辆中的多种短距离无线通信接口也有遭受攻击者攻击的危险。
- 当前的车联网通信安全保护主要针对“车云”通信,用于加强访问控制、传输数据加密、设备标识以及进行异常流量监控。
- 现阶段汽车通常配备两个 APN 接入网络,一个负责车内通信,主要传输汽车控制总线的命令和相关的敏感数据信息;另一个负责信息服务域通信,主要访问与互联网相关的公共资源,通信对象是公共云或第三方服务器。
- T-BOX 和 IVI 系统通常连接到公共网络域,因此对车载网和信息服务域使用网络隔离来增强安全控制管理是最有效的方法,形成两个具有不同安全级别的访问控制域,以避免未经授权的访问。在车载网中使控制单元和非控制单元被安全地分开,并且为控制单元模块建立更高级别的访问控制策略也是行之有效的方法。增加访问 IP 白名单以避免干扰也是加强网络访问控制的有效方法。
- 传输数据的加密与 PKI 认证体系是增强车联网通信安全性的有效手段。是增强车联网通信安全性的有效手段。一、确保只有经过身份验证的车辆才能与私有云进行通信;二、增加了攻击者进行窃听和破解的难度
车联网服务平台安全问题
- 基于传统的云计算技术,云计算本身的安全性问题也将引入车联网服务平台中。
- 安全威胁主要包括:平台中特定操作系统的漏洞威胁或虚拟资源控制问题;应用面临 SQL(Structured Query Language 结构化查询语言)注入,跨站点脚本安全攻击等问题;访问控制还面临账号验证权限和秘钥泄露等安全问题,并且云控服务平台中还存在传统的拒绝服务攻击。
- 数据接入至云平台并由平台进行数据交互与调度控制,平台需要很高的操作权限,需要完善的访问控制策略来实现与智能汽车的互连
- 许多管理平台的访问控制策略在此阶段相对较弱,仅通过固定凭据进行的身份访问控制无法满足较强的控制需求,攻击者可以通过伪造凭据来准备进一步的渗透,从而异常地访问管理平台。
- 根据云平台控制指令功能以及数据的汇聚存储,可以参考成熟的云平台安全保障技术,以确保车联网云控服务平台的安全。通过部署网络防火墙、入侵检测、监视和防御系统等保障手段,并覆盖多个层面,例如系统,网络和应用程序。
- 部署了多种类型的云安全组件,以增强云平台的集中管理和控制能力,包括:安全检测服务,分析特定车型的云端交互数据和车辆日志数据,检测智能终端是否异常、数据是否泄漏等;改进远程 OTA 更新,加强更新验证和签名认证,减少召回成本和漏洞暴露时间;建立用于权鉴认证的证书,为用户的加密密钥和登录凭证提供安全管理,都是云控平台加强智能汽车安全保护的有效手段。
未来研究方向(发展趋势与展望)
由于汽车电动化、智能化和网联化的发展趋势,特殊的多场景使用状态和研发、生产、使用、维修、报废全生命周期的现状,相较于传统的信息安全体系,智能网联汽车的信息安全研究方向需要解决:如何进行高可靠的入侵检测和防护,防止对车辆控制单元的直接控制造成生命财产方面的损失;如何保障复杂通信环境信息安全,提升车辆的防护能力;如何采取高效可靠的响应和回复方案等。强调构建以“检测— 保护—响应—恢复”为体系的全生命周期智能网联汽车信息安全体系以及针对智能汽车的不同安全等级的响应机制和恢复策略是未来智能汽车信息安全的主要发展方向。
(1)构建全生命周期层次分明的纵深防御体系,涵盖产品的设计、研发、生产、维修和报废全阶段,覆盖车载智能终端、移动智能终端、车联网服务平台及多模式的网络通信协议的分级多域防护系统,运用安全分级、访问控制、加密安全、入侵检测技术和安全审计保障技术;
(2)从单点或被动防御方法向动态感知安全检测和主动安全管理相结合的综合防御系统转变,借助大数据、人工智能等技术,实现自动识别、风险管理和攻击溯源;
(3)借助密码技术和可信计算体系,逐步完善车联网的可信环境,从本质上提高安全水平,增强对未知威胁的防御能力和效率。
加强智能车联网安全协同发展
(1) 建议统筹安排跨部门协调智能网联汽车从生产制造到道路交通、运行安全监管,加强智能网联汽车信息与控制系统安全能力和“云-管道-端”系统性运行安全能力,增加汽车信息电子控制系统国产化比例,逐步实现汽车信息与控制系统的“安全、可控、自主”,保障社会稳定,产业安全。
(2)建议加强对智能网联汽车的数据安全管控,尤其针对整车进口的境外生产车辆和相关零部件,对出境汽车数据按照国家相关法规进行管理。加强智能网联汽车个人隐私信息保护力度,防止隐私信息泄漏,保障公民隐私安全。
(3)建议加强对智能网联汽车空间下载技术(简称OTA)的应用的信息安全防护,从OTA平台自身安全性到升级包漏洞和关键数据保护、主控节点隐患以及网络环境安全等多个层面保护智能网联汽车安全。积极推动采用技术手段自动化记录和存储智能网联汽车、车路协同系统、智慧交通系统信息系统日志与故障信息。
(4)建议推动形成智能网联汽车辅助驾驶系统建立安全标准,增强汽车无人驾驶系统、辅助驾驶系统,形成辅助驾驶系统软件代码、车载传感器、图像捕捉、道路交通标识等功能安全要求。
(5)建议智能网联汽车的示范先导区对智能网联汽车及车联网络采取包括,运行状态监控与车辆异常行为监测、网络攻击防护、隐私数据保护等信息安全保护措施。
伴随深化制造业与互联网融合发展等国家战略的推动部署,在汽车产业巨大的市场需求驱动下,借助网络信息技术等已有的规模优势和应用优势,车联网发展空间巨大,前景良好。与此同时,车联网面临的网络攻击级别和攻击强度不断升级,攻击面也由单点攻击逐步转向平台化攻击和针对公共安全的攻击,也日益凸显车联网安全漏洞隐患多、安全防护能力不足等问题,安全形势日趋严峻,安全监管需求迫切。
摘要:智能网联汽车是将网络世界与物理世界结合在一起,为用户带来更加优质的使用体验。在打通物理世界与网络世界的同时,也面临着网络世界中信息安全的风险,甚至因网络世界的安全问题直接影响到物理世界的安全。随着汽车“四化”的提升,信息安全的相关研究成为了汽车领域的重要议题与研究热点。从智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术、未来研究方向四个方面梳理智能汽车信息安全的研究与应用现状,提出针对当下环境的研究方向建议,为提高我国汽车信息安全水平提供建议和参考。
引言:
随着智能汽车和车联网技术的发展,汽车电控系统越来越多, 汽车将不再是一个孤立的单元,而是成为可移动的智能网络终端。以车内网、车际网和车云网为基础,按照既定的通信协议和数据交换标准,在车、路、云、人之间进行无线通信数据交换, 构建智能交通管理、信息服务和车辆智能化控制的互联体系。然而,互联互通在带来便利高效体验的同时,也带来越来越严重的信息安全隐患。智能汽车的信息安全问题已经成为网络安全的重要组成部分,例如:可接入汽车控制端的移动终端APP、复杂的多传感器融合车内网络系统、ECU代码与软件漏洞都有可能成为新的攻击向量,现今,黑客也开始针对汽车发起攻击。汽车信息安全继主动安全、被动安全、功能安全之后将成为汽车领域中的第四大安全问题。
自2019年以来,黑客已成功利用信息篡改、病毒入侵和其他手段进行汽车攻击。特别是近年来频繁的汽车信息安全召回事件引起了业界的广泛关注。智能汽车的信息安全不仅构成企业的经济损失和个人隐私的泄漏,而且还可能对人身安全造成严重后果,甚至引起威胁国家的公共安全问题。但是,目前智能汽车信息安全技术的研究还很不成熟,特别是相关的统一标准尚未形成。它是整个生命周期安全必不可少的部分,因此需要对其进行充分研究,以为智能汽车开发过程中的测试和评估活动提供参考。
[1]宋昊辰,杨林,徐华伟,等.智能网联汽车信息安全综述[J].信息安全与通信保密,2020(7):106-114.
[2]钟永超,杨波,杨浩男,杨毅宇,王文杰,徐紫枫.智能网联汽车安全综述[J].信息安全研究,2021,7(06):558-565.
[3]李兴华,钟成,陈颖,张会林,翁健.车联网安全综述[J].信息安全学报,2019,4(03):17-33.
Upstream security’s 2021 global automotive cybersecurity report. https://upstream.auto/2021report/