欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

自动驾驶之通信安全

发布日期:2020-09-18

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

"
据赛迪顾问发布的2019车联网产业发展报告中指出,全球车联网应用进入加速发展阶段。然而,安全问题的不断涌现的将车联网市场推到风口浪尖,例如近年来不断出现的因各种系统漏洞导致的问题汽车被召回以及车载娱乐系统等被黑客攻击等事件,再次暴露出车联网安全的脆弱。由于车联网安全问题将直接关系到用户的人身财产安全,车联网安全已成为关系到车联网能否快速发展的重要因素。
"


1.车联网面临的安全威胁





车联网指借助新一代信息通信技术,实现车内,车与人,车与车,车与路,车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力。

常见的车联网概念:


V2V:车与车,Vehicle to Vehicle

V2P:车与行人,Vehicle to Pedestrian

V2R:车与路,Vehicle to Road

V2I:车与基础设施,Vehicle to Infrastructure

V2N:车与网络,Vehicle to Network

V2C:车与云,Vehicle to Cloud


不管是V2什么,都可以统称为V2X(X代表everything,任何事物)。



随着汽车数字化,网联化,针对汽车的攻击也逐步升级,危害日益严重。比如获取驾驶员及乘客信息,位置跟踪,通信监听,甚至控制车辆威胁人身安全和财产安全。兜售伪造汽车/攻击售后市场业务,甚至会危害国家和公共安全。


车联网网络面临的安全威胁:


1.智能网联汽车


T-BOX网关信息泄露,T-BOX,就是Telematics BOX(Telematics是电信Telecommunications与信息科学Informatics的合成词),又称TCU(车联网控制单元)。简单说,就是安装在汽车上用于控制和跟踪汽车状态的一台计算机(嵌入式)。



车载诊断系统接口(OBD)易遭黑客攻击,车载诊断系统(OBD)被作为汽车智能化的入口,可以检测整辆汽车的状态,它包括很多的部件,例如空调、音响、摄像头、发动机、轮胎等,。得到了车企的青睐。但是,OBD安全问题是车企厂商心头刺,OBD接口作为汽车ECU与外部进行交互的唯一接口,存在安全漏洞,攻击者可通过OBD接口,发送恶意指令,例如发动机熄火,恶意转动方向盘,达到车毁人亡的目的。


车载总线网络CAN、LAN采用标准网络易遭黑客攻击,车载的总线通信主要采用CAN、LAN两种总线方式。CAN总线主要为解决现在汽车中众多的电控模块(ECU)之间的数据交换而开发的一种串行通讯协议,连接发动机ECU、ABS、安全气囊,组合仪表等。而LIN总线是一种新型低成本的开放式串行通讯协议,主要连接车门锁、电动车窗、后视镜、胎压监测等辅助CAN通讯协议,但两种协议都是开放式的标准网络,存在众多的安全隐患,容易遭到黑客攻击。


2.移动智能终端


移动APP成为车联网标配,应用破解成为主要威胁,通过调试或者反编译应用来破解通信密匙/分析通信协议,并结合车联网的远程控制功能干扰用户,比如远程锁车。

通过攻击WIFI/蓝牙等无线通信方式直接链接车载娱乐系统,可进一步对IVI操作系统进行攻击,并渗透攻击智能网联汽车控制部件。


3.服务平台


服务平台也面临着传统的云平台安全问题


4.通信安全


通信协议破解和中间人攻击成为车-云通信主要威胁

恶意节点成为车车通信威胁,可信通信面临挑战

协议破解及认证是车联网短距离通信主要威胁


5.数据安全与隐私保护


传输和存储缓解存在数据被窃风险

数据过度采集和越界使用成为隐私保护主要问题

数据跨越流动问题成为威胁国家安全潜在隐患


2.车联网网络安全的防护策略




1.智能网联汽车

整车厂商采用私有防护手段,隐藏技术实现增加攻击难度;

安全开发生命周期管理成为智能网联汽车网络安全防护的必要手段;

硬件安全芯片成为抵御攻击,保障智能网联汽车安全可控的载体;

软件防护手段成为智能网联汽车安全防护有效补充;


2.移动智能终端

开展车联网移动应用全生命周期的安全防护;


3.服务平台

利用成熟云平台安全技术保障车联网服务平台;

部署云平台集中管控能力强化智能网联汽车安全防护能力;


4.通信安全

加强车载端访问控制,实施分域管理,降低安全风险;

基于KPI和通信加密,构建可信车-云通信;

网络侧进行异常流量监测,提升车联网网络安全防护能力;


5.数据安全与隐私保护

企业制定内部数据分级管理要求,加强敏感信息管理;

加强数据传输,利用环节管理,避免数据外泄;


3.车联网络安全目标




发展智能网联汽车,实现自动驾驶的主要目的之一就是实现“零事故”。按照自动驾驶理论,当车与车、车与人、车与交通基础设施实现高效联网后,驾驶将变得安全高效。其中,车联网安全目标要达到听得到听得真。


为此制定一系列车联网C-V2X通信安全相关标准:

YD/T 3594-2019《基于LTE的车联网通信安全总体技术要求 》;

GB/T 37374-2019《 智能交通 数字证书应用接口规范》;

CCSA (中国通信标准化协会) TC10 车联网子组,于2019年启动组织制定《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》;


4.车联网通信安全架构




从C-V2X业务流程看,蜂窝网通信(UU)、云平台等环节的安全和身份认证可通过现有安全机制实现,C-V2X直连通信安全是实现全业务流安全保障的重要一环。



C-V2X直连通信安全要素:

•基于PKI的数字证书体系

•国产商用密码算法

•物理安全硬件SE

•安全证书配置(离线灌装、GBA在线申请等)

•终端设备安全交互协议


来源:清研车联



相关文章

下载 | Autosar 车载通信安全规范
华为:构建智能网联汽车信息安全体系 .ppt
AUTOSAR的E2E通信安全
下载 | “安全硬件扩展” 网络安全规范Secure Hardware Extension (SHE) 标准




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None