欢迎光临第五届中国汽车网络信息安全峰会2020!

车辆信息安全——信息安全角度如何看待TBOX

发布日期:2020-08-17

GRCC IoVSecurity 昨天 

手机阅读


点击上方蓝色字体,关注我们

随着网联技术的不断发展,各ECU节点的业务需求在不停更替,车内外通讯协议多样化也使得安全接口暴露的更多,安全风险也越多样。如果拿汽车的ECU作为车辆信息安全的研究对象,处于边界的ECU最值得细细研究。

如何定义边界节点?

简而言之,边界节点就是处理不同协议数据流或转发同一协议数据流的节点。协议的转换包括车内以太网数据转CAN或CAN-Fd的控制器,例如ADAS域控制器;CAN转TCP/IP数据的控制器,例如TBOX。当然还包括CAN-FD转CAN数据的控制器。转发同一协议数据流节点比较常见,例如车载网关。

为什么说边界节点是车辆信息安全的重要研究对象,主要是从边界节点的业务能力及所处的车联网系统中的位置有关。因为一方面承载了边界防护,还作为终端存在于车联网中,同时其又是传输安全的承载方。

TBOX与信息安全

1. 信息安全中的TBOX

在车联网系统中与车外网直接相关又是边界节点的控制器——TBOX,一直都是车辆信息安全领域绕不开的主体。信息安全中的TBOX演绎着多种角色,一方面作为车联网中车辆的信息安全边界,隔离了车辆外部的威胁源,特别是远程威胁;另一方面作为车联网中车辆信息安全中的车载终端,应该通过措施保护自身的安全,包括固件安全、启动安全、逻辑安全等等;同时,TBOX包含了协议转换的业务,所以TBOX还作为传输安全的逻辑承载方,承担相关逻辑实施。

2. TBOX中的信息安全:

针对TBOX在车辆信息安全中所处的角色,TBOX信息安全应分三个角度分析,分别为终端安全、边界安全和传输安全。该三个角度可以归类为两个层次,分别为终端和边界层次,因为传输安全是终端承载的应用逻辑。

从边界安全而言,TBOX需要做就边界安全的防护措施进行部署,包括安全审计、数据采集、访问控制等。车联网有各种安全边界,例如IVI、车辆网关等,TBOX是其中之一,通过将不同边界之间防护措施结合,守护车联网边界的总体安全,并将入侵检测分布式全面部署。

从终端安全而言,TBOX需要就所使用的系统安全进行分析和分层,例如TBOX使用了Linux+MCU 形式,就需要就Linux进行分层分析,从内核层、应用层进行保护,包括文件管理、内存管理、进程管理、访问控制等等。而针对MCU需要就安全启动、安全刷新进行部署。

从承载传输安全逻辑而言,是否要进行传输安全的认证和防护,主要取决于所传输的数据是否穿过边界进入到不同的“域”。而"域"是业务和通讯协议同类化的区块,其认证和防护主要由两个“域”的边界进行支撑。TBOX是远程通讯和车内网的安全边界,承载这车外网和车内网域的隔绝审计,也涉及协议的转换。所以TBOX理性承载传输安全认证的防护逻辑,典型的就如TLS双向认证。

从总体的安全边界分析方法出发,IVI也一样需要承载相关业务,只是依赖于系统,承载的方式不同。其他边界节点也可以通过这样的方式出发进行分析。

PS:

车联网中的域

车联网中,域和边界是相辅相成的,边界规范了域的范围,域成就了边界的存在。如何判断车联网中的域?车联网是一个异构网络,存在众多的处理逻辑和协议转换,当数据需要穿过边界后进入到一个新的区块中,而这个区块针对数据有一定的处理逻辑甚至包括协议的处理,同时该区块中公共完成某些业务或共享某些消息,则该区块可独立成域。原则上同级别的域之间没有重叠部分,其传输是通过边界之间传输完成。当然,以此分析,域中还有多个子域。

作者:不羁范儿@知乎




相关文章

基于 SAE J3061 的车载 T-BOX 信息安全策略
下载 | 车载 TBOX 信息安全技术要求和测试方法




SELECTED EVENTS






 

长按二维码识别关注





我就知道你“在看”




  • 电话咨询
  • 15021948198
  • 021-22306692
None