欢迎光临第五届中国汽车网络信息安全峰会2020!

车辆信息安全--车联网安全边界主体及层级划分

发布日期:2020-06-21

GRCCIoVSecurity

2020-06-21 11:54:38

手机阅读

点击上方蓝色字体,关注我们


随着车联网的发展,车辆信息安全的概念在行业内也引发了很多讨论,而对于车辆信息安全体系,从最早由某传统网络安全公司提出的“云-管-端”的概念开始,车辆信息安全防护体系的概念也在不断进化,其中“边界安全”作为传统网络安全的重要防护点,也逐渐在车联网安全防护体系中成为了重要的一环,是车辆信息安全防护体系中不可或缺的一部分。


在行业内越来越多的讨论到车辆的安全边界的同时,对于边界所处层级、承担边界安全的主体的理解也不一样,本文就车辆信息安全边界的纵深分层及承担边界安全的主体进行简要分析。


一、如何定义安全边界

边界顾名思义是将两个不相关的对象隔离,而用于展现隔离分界称为边界,对于网络安全,边界可以用于将不安全的外部环境与安全资产进行隔离,即将攻击面与保护对象进行隔离,网络安全建设则在安全边界处设防,尽可能做到安全边界不被攻破。


安全边界


针对安全边界,简单的理解就是一个房间内有很多需要保护的资产,组成这个房间的有墙和门,“门”提供了房间和外部进行信息交互的渠道。门和墙所构成的边界就是安全边界,而“墙”是坚不可摧的,对于安全资产的威胁主要就是需要守住“门”。


二、如何定义车辆网系统多层级安全边界

车联网信息安全体系包括了从云端到ECU层级的纵深系统,同样的以保护的资产进行纵深划分,可以分为:车联网系统资产、车辆主体系统资产、ECU主体资产、ECU核主体资产。


车联网系统层级:


可以理解为车联网系统为防护的整体资产,其包括V2V、V2P、V2I、V2N等一系列车联网系统的组成。以车联网系统为研究对象,对外暴露的接口就是联网车辆、路侧设备、可穿戴设备及云端,而暴露接口组成的防护边界就是车联网系统中顶层安全边界,如下图所示。


车联网安全边界


当然每个暴露接口是另外的一个需要防护的系统,也拥有自己的安全资产。


车辆主体层级:


车辆主体是以整车作为防护的整体进行讨论,其资产就是整车内部网络包括各个ECU节点。而车内网系统对外的安全接口包括了:近场通讯(wifi/bluetooth/rke/pke/)、远端通讯(4g/5g/gps)、对外物理连接节点(bms)、对外物理连接端口(obd、USB等)。暴露接口的集合就是需要部署防护措施的“门”,由暴露接口和车辆自身的物理隔离组成了车辆主体系统层级的安全边界,如下图所示。


车辆主体系统安全边界


ECU层级:

以ECU作为保护的资产对象进行分析。ECU对外的安全威胁包括:DEBUG、总线接入口以及部分ECU有的近场或远程通讯入口。同样,这部分暴露接口和ECU自身的物理隔离的组成就是ECU层级的安全边界,如下图所示。


ECU安全边界


需要强调的是此处的近场通讯和远程通讯与车内网系统资产的近场及远程通讯并不能等同,因为考虑的层级不同,设计安全防护措施也不同。

ECU核层级:

以ECU的主控芯片的芯片核作为资产保护对象,主要考虑需要进行多核通讯或有IPC进程的应用场景。针对ECU单核主体资产而言,安全威胁来自于核间通讯,边界也由接收核间通讯的出入口及核自身的硬件组成。




ECU核安全边界



以上就将车联网系统的边界通过层级进行划分和定义,而针对边界的安全防护措施主要以分型思想对不同层级的防护进行推演实施。



作者:不羁范儿
链接:https://zhuanlan.zhihu.com/p/86356499
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。



相关文章

车联网安全之给你的豪车来一套渗透测试
车联网(智能网联汽车)网络安全分析与发展建议
车联网时代 汽车软件安全与驾驶安全同等重要






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None