搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      剪析汽車網(wǎng)關(guān)的信息安全

      汽車工程師 ? 來源:汽車電子與軟件 ? 作者:汽車電子與軟件 ? 2021-03-11 14:31 ? 次閱讀

      1背景介紹
      網(wǎng)關(guān)作為控制整車通信的關(guān)鍵 ECU, 往往是 hacker 或滲透測試人員重點關(guān)注的核心部件。網(wǎng)關(guān)的安全風(fēng)險可能直接威脅到行駛安全甚至人身安全。網(wǎng)關(guān)在車輛的縱深防御體系中處在極為重要的位置,本文將簡單分析當(dāng)前典型網(wǎng)關(guān)的特征、網(wǎng)關(guān)可被利用的功能點與防護思路。

      2典型網(wǎng)關(guān)特征與攻擊面分析
      隨著 EEA 發(fā)展網(wǎng)關(guān)的特征也衍變出了多種類型,由最初的集成網(wǎng)關(guān),到現(xiàn)在的獨立網(wǎng)關(guān)、域集中式中央網(wǎng)關(guān)、混合式網(wǎng)關(guān)、到前沿的中央集中式控制器。網(wǎng)關(guān)承擔(dān)的功能也由最初的車內(nèi) CAN/CANFD/FR/LIN 總線路由,到現(xiàn)在車載 Ethernet 路由、關(guān)鍵車控邏輯的處置、車內(nèi) OTA 處置的主控單元等敏感功能的執(zhí)行。

      我們從信息安全的角度看,網(wǎng)關(guān)特征的衍變也使可能被利用的功能點發(fā)生了新的變化。典型可被利用功能有以下幾方面。

      利用 CAN、Ethernet 總線路由功能,向車內(nèi)其他控制器發(fā)送非法報文、消息;常見攻擊方式如通信鏈路洪泛攻擊、ID/IP 欺騙、數(shù)據(jù)重放、通信協(xié)議逆向破解等。

      利用 UDS 協(xié)議功能,向車內(nèi) ECU 進行配置變更、寫入惡意代碼、讀取敏感信息;常見攻擊方式如安全認(rèn)證服務(wù)破解、會話模式異常、中斷車內(nèi)總線通信、篡改 ECU 存儲信息及固件、讀取敏感信息等。

      利用 OTA 主控節(jié)點功能,非法篡改車內(nèi) ECU 固件、獲取 OEM IP、OTA 功能異常;常見的攻擊方式如篡改 OTA 組件控制 OTA 功能、繞過 OTA 安全驗證功能,向車內(nèi)注入惡意鏡像、惡意訪問 TSP,獲取 OEM 升級鏡像。

      利用關(guān)鍵敏感的車控功能,對車控業(yè)務(wù)進行惡意決策控制;常見的攻擊方式如非法篡改網(wǎng)關(guān)車控軟件功能組件,對核心車控功能操控。

      圖片來自于德國Vector

      3網(wǎng)關(guān)的安全防護

      面向網(wǎng)關(guān)的防護技術(shù),我們一般關(guān)注兩個維度,一個是網(wǎng)關(guān)作為核心單元的業(yè)務(wù)流的安全,一個是網(wǎng)關(guān)本身的安全: 業(yè)務(wù)流的安全防護一般包括,安全 CAN 通信技術(shù)、安全車內(nèi) Ethernet 通信技術(shù)、安全刷寫技術(shù)、OTA 安全和車內(nèi)診斷服務(wù)的安全等。因為傳輸協(xié)議是標(biāo)準(zhǔn)固化的,我們無法修改,所以一般會對上層協(xié)議增加安全防護措施,例如車內(nèi)總線,我們會對報文消息加密、增加消息鑒別代碼字段、增加新鮮度值字段、增加簽名字段等方式。

      由于車內(nèi)總線對時間敏感且?guī)捰邢蓿铱偩€面對的 ECU 本身算力不盡相同,我們在制定安全方案時,要先對通信消息和業(yè)務(wù)模型進行風(fēng)險分析,對敏感消息進行分組后,再采用與 ECU 算力相匹配的密碼學(xué)算法對消息報文進行安全封裝。對于如 OTA 等業(yè)務(wù)中的關(guān)鍵步驟,除了增加校驗機制和校驗密碼學(xué)強度外,還應(yīng)做好秘鑰、證書的分發(fā)、管理、撤銷工作。

      同時還應(yīng)考慮各業(yè)務(wù)場景對秘鑰、證書、密碼學(xué)算法的特殊需求,如維修更換、數(shù)據(jù)埋點采集等。 網(wǎng)關(guān)本身的安全防護一般會從硬件、系統(tǒng)、數(shù)據(jù)存儲、代碼、安全記錄等幾個方面去做最佳實踐。例如為了解決系統(tǒng)被篡改的風(fēng)險,應(yīng)支持安全啟動,從 ROT 代碼開始對加載的鏡像迭代校驗。為了解決敏感信息的安全存儲,應(yīng)支持安全芯片TEE 的技術(shù)路線,對公私鑰、證書、敏感信息進行安全存儲與可控調(diào)用,其中常見的 TEE 一般有基于 ARM的 trustzone、基于 Intel 的 SGX,這個我們后面可以開展一個專題討論;為了解決代碼安全,應(yīng)進行代碼加固,在開發(fā)階段進行代碼審計、代碼漏洞掃描、多余端口掃描以及通過編譯工具連提供優(yōu)化、為了對非法行為的檢測與審計,應(yīng)對支持日志記錄功能,對端口的非法訪問、密碼操作的異常等進行記錄。

      編輯:jq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 電動汽車
        +關(guān)注

        關(guān)注

        155

        文章

        11691

        瀏覽量

        227892
      • ecu
        ecu
        +關(guān)注

        關(guān)注

        14

        文章

        853

        瀏覽量

        54217
      • OTA
        OTA
        +關(guān)注

        關(guān)注

        7

        文章

        552

        瀏覽量

        34980
      收藏 人收藏

        評論

        相關(guān)推薦

        TIDEP-01022-汽車網(wǎng)關(guān) PCB layout 設(shè)計

        電子發(fā)燒友網(wǎng)站提供《TIDEP-01022-汽車網(wǎng)關(guān) PCB layout 設(shè)計.pdf》資料免費下載
        發(fā)表于 05-19 14:36 ?0次下載
        TIDEP-01022-<b class='flag-5'>汽車網(wǎng)關(guān)</b> PCB layout 設(shè)計

        廣電計量入選“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”

        近日,備受行業(yè)矚目的“汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖”名單正式揭曉,廣電計量憑借在智能汽車安全領(lǐng)域的前瞻性布局及全面的服務(wù)體系成功入選,成為該全景圖的首批入選單位。
        的頭像 發(fā)表于 05-13 09:22 ?1293次閱讀
        廣電計量入選“<b class='flag-5'>汽車網(wǎng)</b>絡(luò)與數(shù)據(jù)<b class='flag-5'>安全</b>行業(yè)全景圖”

        經(jīng)緯恒潤亮相AutoSec中國汽車網(wǎng)絡(luò)安全及數(shù)據(jù)安全合規(guī)峰會

        近日,由談思實驗室、談思汽車、上海市車聯(lián)網(wǎng)協(xié)會聯(lián)合舉辦的AutoSec8周年年會暨中國汽車網(wǎng)絡(luò)安全及數(shù)據(jù)安全合規(guī)峰會在上海舉辦。本次大會主要聚焦數(shù)據(jù)合規(guī)、汽車網(wǎng)絡(luò)與數(shù)據(jù)
        的頭像 發(fā)表于 05-10 08:00 ?266次閱讀
        經(jīng)緯恒潤亮相AutoSec中國<b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>及數(shù)據(jù)<b class='flag-5'>安全</b>合規(guī)峰會

        銀基科技入選國內(nèi)首個汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖

        近日,國內(nèi)完全專注于汽車網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域的領(lǐng)先平臺談思實驗室(Taas Labs)發(fā)布國內(nèi)首個汽車網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)全景圖,銀基科技成為首批入選該全景圖的企業(yè)。
        的頭像 發(fā)表于 05-09 14:06 ?1029次閱讀
        銀基科技入選國內(nèi)首個<b class='flag-5'>汽車網(wǎng)</b>絡(luò)與數(shù)據(jù)<b class='flag-5'>安全</b>行業(yè)全景圖

        黑芝麻智能獲得ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證證書

        4月3日,黑芝麻智能獲得 ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證證書,標(biāo)志著黑芝麻智能已建立起符合ISO/SAE 21434要求的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)流程體系,構(gòu)筑起網(wǎng)絡(luò)安全風(fēng)險管控能力。
        的頭像 發(fā)表于 04-03 17:22 ?568次閱讀
        黑芝麻智能獲得ISO/SAE 21434:2021<b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>流程認(rèn)證證書

        英飛凌汽車安全控制器獲ISO/SAE 21434認(rèn)證,引領(lǐng)汽車網(wǎng)絡(luò)安全新篇章

        近日,全球領(lǐng)先的半導(dǎo)體科技公司英飛凌宣布,其SLI37系列汽車安全控制器成功獲得了ISO/SAE 21434汽車網(wǎng)絡(luò)安全管理體系認(rèn)證,成為業(yè)內(nèi)首家獲得此項殊榮的半導(dǎo)體公司。這一認(rèn)證不僅彰顯了英飛凌在
        的頭像 發(fā)表于 03-12 10:08 ?614次閱讀

        普華基礎(chǔ)軟件榮獲ISO/SAE 21434汽車網(wǎng)絡(luò)安全管理體系認(rèn)證證書

        2024年2月26日,普華基礎(chǔ)軟件正式獲得由國際獨立第三方檢測、檢驗和認(rèn)證機構(gòu)德國萊茵TüV頒發(fā)的汽車網(wǎng)絡(luò)安全ISO/SAE 21434管理體系認(rèn)證證書
        的頭像 發(fā)表于 03-05 09:22 ?1030次閱讀
        普華基礎(chǔ)軟件榮獲ISO/SAE 21434<b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>管理體系認(rèn)證證書

        汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南

        汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南
        的頭像 發(fā)表于 02-19 16:37 ?418次閱讀
        <b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>-挑戰(zhàn)和實踐指南

        FCA汽車網(wǎng)絡(luò)安全風(fēng)險管理

        汽車工業(yè)繼續(xù)在車輛上增加連接,以滿足顧客對技術(shù)的貪得無厭的需求,但汽車不僅僅是某些計算機網(wǎng)絡(luò)上的不安全端點--一些人所描繪的--汽車網(wǎng)絡(luò)安全正在打造一個新的產(chǎn)品網(wǎng)絡(luò)
        發(fā)表于 12-29 10:48 ?329次閱讀
        FCA<b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>風(fēng)險管理

        汽車網(wǎng)絡(luò)安全:防止汽車軟件中的漏洞

        汽車網(wǎng)絡(luò)安全汽車開發(fā)中至關(guān)重要,尤其是在 汽車軟件 日益互聯(lián)的情況下。在這篇博客中,我們將分享如何防止汽車網(wǎng)絡(luò)安全漏洞。 靜態(tài)分析工具有助于執(zhí)行關(guān)鍵的
        的頭像 發(fā)表于 12-21 16:12 ?975次閱讀
        <b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>:防止<b class='flag-5'>汽車</b>軟件中的漏洞

        活動回顧|Keysight汽車網(wǎng)絡(luò)安全測試方案亮相世界汽車標(biāo)準(zhǔn)創(chuàng)新大會

        召開。 在本次會議活動中, 是德科技攜車樁充電一致性測試方案以及汽車網(wǎng)絡(luò)安全測試方案亮相。 是德科技自動駕駛領(lǐng)域全球業(yè)務(wù)經(jīng)理Sven Kopacz就汽車網(wǎng)絡(luò)安全問題目前的挑戰(zhàn)以及測試手段發(fā)表了演講。 從1930年代初到21世紀(jì),汽車
        的頭像 發(fā)表于 12-20 09:55 ?404次閱讀
        活動回顧|Keysight<b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>測試方案亮相世界<b class='flag-5'>汽車</b>標(biāo)準(zhǔn)創(chuàng)新大會

        智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)難題及應(yīng)對策略

        隨著汽車網(wǎng)聯(lián)化、智能化的快速發(fā)展,新的網(wǎng)絡(luò)安全與數(shù)據(jù)安全的問題不斷“衍生”而來,汽車安全防護的邊界不斷擴大,
        的頭像 發(fā)表于 12-13 14:22 ?876次閱讀

        智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)難題及解決方案

        隨著汽車網(wǎng)聯(lián)化、智能化的快速發(fā)展,新的網(wǎng)絡(luò)安全與數(shù)據(jù)安全的問題不斷“衍生”而來,汽車安全防護的邊界不斷擴大,
        發(fā)表于 12-11 11:07 ?647次閱讀

        基于芯馳 G9X 的汽車智能網(wǎng)關(guān)方案

        汽車網(wǎng)關(guān)汽車架構(gòu)的核心部分,其作為整車網(wǎng)絡(luò)的數(shù)據(jù)交互樞紐,承擔(dān)著不同總線類型之間的協(xié)議轉(zhuǎn)換工作。當(dāng)前,隨著智能座艙、自動駕駛等功能的不斷發(fā)展,汽車網(wǎng)關(guān)對于數(shù)據(jù)傳輸速度、功能安全性和可
        發(fā)表于 10-13 11:14 ?676次閱讀
        基于芯馳 G9X 的<b class='flag-5'>汽車</b>智能<b class='flag-5'>網(wǎng)關(guān)</b>方案

        IBM 獲“AutoSec Awards 安全之星”優(yōu)秀汽車數(shù)據(jù)安全合規(guī)方案獎

        9月13日-15日,由談思實驗室、談思汽車聯(lián)合主辦的“AutoSec 2023 第七屆中國汽車網(wǎng)絡(luò)安全周暨第四屆汽車數(shù)據(jù)安全展”于上海舉行。作為安全
        的頭像 發(fā)表于 09-22 18:15 ?518次閱讀
        IBM 獲“AutoSec Awards <b class='flag-5'>安全</b>之星”優(yōu)秀<b class='flag-5'>汽車</b>數(shù)據(jù)<b class='flag-5'>安全</b>合規(guī)方案獎