當前位置:
首頁 > 新聞 > 淺析車聯網安全技術要點

淺析車聯網安全技術要點

現在的汽車變得越來越聰明了,啟用泊車系統則汽車可以自主尋找停車位,啟用自適應巡航系統則汽車可自動調速跟車行駛,然而我們在享受汽車智能化帶給我們便捷和舒適的同時,也面臨智能汽車所帶來的安全問題,那麼智能汽車安全如何分類?黑客如何攻擊智能汽車?車聯網安全技術如何布局?



1、智能汽車安全如何分類?


智能汽車終極發展階段是無人駕駛,車聯網則是無人駕駛實現的基礎,然而車聯網技術應用過程中卻會帶來信息安全問題,具體可分為以下三種:


其一,用戶隱私


汽車智能化是建立在車輛動態數據收集及應用上的,如車輛行駛、車體、動力、安全及環境數據等層面, 尤其是車輛行駛數據一直都被視為變現的大數據金礦,無論是車聯網前裝的車商,還是車聯網後裝的互聯網科技公司,都在用戶不知情的情況下收集車主駕駛歷史數據,除了自用外,甚至還會商業變賣給第三方使用,由此造成用戶隱私泄露危險(本文屬於原創,貓視汽車首發,轉載請註明)。


其二,網路通信


汽車智能化強度依賴於數字交通信號的傳輸,可能會面臨接觸設備故障、無網路覆蓋及網路中斷三大通信風險,接觸設備故障指的是惡劣天氣打壞車頂的感測器,或者是感測器無法識別積雪道路等;無網路覆蓋指的是汽車進入山區或者遇到暴雨天氣,通信網路覆蓋及傳輸不到;網路中斷指的是車載終端與遠程雲端通信時,因局部電源、信號導線等故障引發的臨時性網路中斷;


其三,黑客攻擊

黑客攻擊是媒體爆料最多的智能汽車安全風險,具體可分為接觸式攻擊、非接觸性攻擊和後裝產品攻擊三大類,常見的接觸式攻擊為OBD車輛診斷攻擊;非接觸式攻擊則有雲端服務攻擊、TPMS攻擊和無鑰匙啟動系統三種;後裝產品攻擊則是通過車輛下載互聯網應用產品攻擊,如WIFI網路、藍牙、移動APP等軟體應用


2、黑客如何攻擊智能汽車?


黑客攻擊智能汽車的危害最大,因為你無法想像在高速路行駛時,汽車轉向系統及剎車系統突然失靈;你更無法想像車輛在沒鑰匙開門啟動時,竟然被黑客開走;下面就和大家分享下黑客攻擊智能汽車的技術(本文屬於原創,貓視汽車首發,轉載請註明):


其一,CANBus匯流排是攻擊焦點


CANBus全稱為控制器區域網匯流排技術,有高速和低速之分,高速CANBus匯流排主要連接發動機控制單元、ABS控制單元、安全氣囊控制單元、組合儀錶等這些與汽車行駛直接相關的系統;而低速CANBus則主要連接像中控鎖、電動門窗、後視鏡、車內照明燈等對數據傳輸速率要求不高的車身舒適系統上;因為CANBus匯流排設計之初沒有考慮到通訊安全因素,通常不需要身份驗證也可以訪問,因此一旦黑客攻破外圍系統,實現與CANBus匯流排連接,就能實現對汽車的控制。


其二,通過OBD入侵CANBus;


黑客物理接觸攻擊都要通過OBD車載診斷系統,一般位於方向盤下方的前內飾板內,OBD作為汽車的對外介面,可以訪問CANBus,因此通過專門的控制設備接入OBD埠,就可實現對車輛控制,甚至能修改一些行車電腦配置。


其三,通過WIFI及藍牙入侵CANBus;


大部分廠商設置WIFI及藍牙功能,是為了更好的連接移動設備來控制車載軟體系統,如影音娛樂系統和無鑰匙控制系統等,同時這些車載軟體系統又能與CANBus匯流排交換數據,因此黑客可以通過破解WIFI及藍牙密碼,順利入侵車內軟體系統,進而入侵CANBus,從而實現對車輛控制;


其四,通過雲端、手機及APP入侵CANBus;


當前很多車輛為了實現網路通訊,通常會設置雲端服務、內置SIM卡及APP應用等軟體系統,用以連接或與CANBus交換數據,因此黑客們一旦破解這些軟體系統的登錄名及登錄密碼,就可以訪問CANBus,實現對車輛的遠程控制。



3、車聯網安全技術如何布局?


智能汽車最大安全隱患來自於黑客攻擊,而黑客攻擊重點是入侵CANBus匯流排,因此車聯網安全技術核心就是圍繞保護CANBus匯流排來展開,具體措施如下(本文屬於原創,貓視汽車首發,轉載請註明):


其一,車載終端設備安全

車載終端設備分為車商前裝設備和互聯網智能後裝設備,車商前裝設備需要嵌入安全晶元,用以管理密鑰和加密運算,進入整車廠的前裝序列;互聯網智能後裝設備則需要隔離汽車底層,加硬體防火牆的方式,來保障車輛安全;


其二,車聯網運營端安全


車聯網運營平台分為雲伺服器端和移動APP端,車聯網運營安全需要做到兩點,首先是在雲服務端配置安全產品和策略,載入了自主研發的密鑰應用SDK,負責與車載端和移動終端加密往來數據;其次是在移動終端APP,對關鍵代碼進行了動態加密和篡改識別,同時將移動終端設備、用戶賬號和信息、手機號碼,通過數字證書技術進行綁定,確保移動終端的合法可靠性;


其三,車聯網通信安全


車聯網通信包括車輛內部網路通信和車輛外部網路通信兩種,內部網路通信安全可採用防火牆與智能檢測技術,實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測;外部網路通信安全則通過加強車與外界(V2X)的認證技術,減少來自外部的各種網路攻擊。


總結


智能汽車給我們帶來舒適和便利的同時,也面臨著用戶隱私泄露、網路通信及黑客攻擊三大安全風險問題,其中黑客攻擊智能汽車的技術核心,是通過OBD、車載系統、雲服務平台及移動APP四種方式,入侵CANBus匯流排系統,來實現對汽車的控制;因此車聯網安全技術應從車載終端、車聯網運營端及車輛通信三個層面進行安全布局。

*本文作者:Shun,轉載請註明FreeBuf.COM


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

FlaskJinja2 開發中遇到的的服務端注入問題研究 II
企業被黑客攻擊,「懟回去」合法嗎?
「同形異義字」釣魚攻擊,釘釘中招
深度追蹤WannaCry源頭軼事

TAG:FreeBuf |

您可能感興趣

蜂窩車聯網通信技術將打造更安全的道路
關於聯網智能設備的網路安全風險提示
華為搶佔車聯網平台,車聯網技術發展迅速
物聯網拚安全 要內外兼容
探討移動互聯網發展技術與安全問題
淺析為什麼和互聯網隔離的工控系統一定要做網路安全建設
三菱電機為聯網汽車開發網路防禦技術
安波福構建車輛內部架構 利用安全網關提升車聯網安全性
三星要造物聯網汽車?專利顯示正在突破汽車盲點技術
物聯網技術解決服務業的難點
松下與趨勢科技聯合開發聯網汽車安全方案
360車聯網發布汽車安全大腦 用技術與終端硬體守護汽車安全
物聯網安全面臨挑戰 汽車應是網路安全「原住民」
物聯網設備正成為互聯網安全的新威脅
梆梆安全助力中國互聯網網路安全威脅治理
美國防部尋求利用「互聯網隔離」技術來保障網路安全
物聯網安全系列之「終端安全」
別克發兩款新車 全面部署車聯網玩法更具科技感
互聯網產品安全—安全概述
天晟網路科技有限責任公司-互聯網核心技術是互聯網體系結構