学习
实践
活动
专区
工具
TVP
写文章

车联网安全威胁-黑客会从这些方面入手

汽车作为生活中使用频率最高的交通工具,随着科技的高速发展汽车共享、无人驾驶等技术给我们的生活带来了很大的方便。但是汽车共享、无人驾驶等技术都基于车联网,智能化带给我们便捷的同时,也面临智能汽车所带来的系统安全问题,那车联网安全都涉及哪些方面呢?

车联网以“两端一云”为主体,路基设施为补充,包括智能网联汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景。

车-云通信:智能网联汽车通过蜂窝网络、卫星通信

等与车联网服务平台通信,传输车辆数据,接受服务平台下达指令。

车-车通信:智能网联汽车通过、与临近车辆进行信息 传递。

车-路通信:智能网联汽车通过信、射频通(RFID)等技术与路基设施进行通信。

车-人通信:智能网联汽车通过WiFi、蓝牙或蜂窝移动通信技术与用户的移动智能终端进行信息传递。

车内通信:智能网联汽车内部电子器件之间通过总线等方式进行信息交互。

车联网的网络安全应重点关注智能网联汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。

智能网联汽车安全威胁分析

1、T-BOX提供无线网络通信接口,是逆向分析和网络攻击的重要对象

2、CAN总线是汽车控制中枢,是攻击防护的底线

3、OBD接口连接汽车内外,外接设备成为攻击来源

4.ECU事关车辆行驶安全,芯片漏洞及固件漏洞是主要隐患

5.车载操作系统基于传统IT操作系统,面临已知漏洞威胁

6.IVI功能复杂攻击面广,面临软硬件攻击

7.OTA将成为主流功能,也成为潜在攻击渠道

8.传感器是辅助驾驶的基础,面临干扰和拒绝服务攻击

9.多功能汽车钥匙流行,信号中继及算法破解威胁较大

移动智能终端安全威胁分析

1.移动App成为车联网标配,应用破解成为主要威胁

2.移动智能终端系统安全间接影响车联网安全

车联网服务平台安全威胁分析

1.车联网服务云平台面临传统的云平台安全问题

2.弱身份认证使得车联网管理平台暴露给攻击者,面临网络攻击

车联网通信安全威胁分析

1.通信协议破解和中间人攻击成为车-云通信主要威胁

2.恶意节点成为车-车通信威胁,可信通信面临挑战

3.协议破解及认证是车联网短距离通信主要威胁

车联网数据安全和隐私保护威胁分析

1.传输和存储环节存在数据被窃风险

2.数据过度采集和越界使用成为隐私保护主要问题

3.数据跨境流动问题成为威胁国家安全潜在隐患

四维创智物联网实验室已完成市面主流车辆核心车载系统与总线技术调研,主要涉及车内总线、各电子控制单元(ElectronicControlUnit,ECU)、车载诊断(On-,OBD)接口、T-以及车载综合信息系统(In-,IVI)等技术调研,已与多个合作伙伴完成这对个别车型的车辆系统检测服务,研发并提供了多套检测工具,用于漏洞发现与安全检测,并取得较好服务成果。

目前已完成主流汽车拓扑结构测试技术、ECU测试技术、组合测试技术的研究,实现对任何汽车CAN总线系统,均可根据其对输出信号的响应情况,充分了解整车内部电器拓扑结构。汽车拓扑结构测试将采用黑盒测试,旨在清楚地掌握正在运行的 ECU的情况;也能了解到所有正在运行的ECU服务。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180511A1GHSI00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券