新闻中心

EEPW首页 > 汽车电子 > 设计应用 > 详解车载终端信息安全技术的威胁与防范

详解车载终端信息安全技术的威胁与防范

作者:时间:2018-08-09来源:网络收藏

随着车联网的迅速发展,车载终端的应用越来越广泛,也增加了对各种信息威胁的暴露,形成了针对车载终端功能特点的需求。笔者从多个角度分析了车载终端所面临的各种信息威胁,总结了信息安全需求,并提出相应的技术方法措施。

本文引用地址:http://www.eepw.com.cn/article/201808/386089.htm

1、车载终端的业务功能及相应的信息安全需求

车载终端的出现和普及是为驾驶人员和乘客提供更便利的使用和更愉悦的体验,因此功能也十分丰富,并且在不断增加。目前的车载终端主要包括以下几项功能:

(1)基本车况收集显示

这类功能起步较早,早期车况信息包括胎压、油量、水箱温度以及车外温度等参数,在传统的仪表盘中都会显示。新兴的电动汽车也会显示电量信息。当智能车载终端广泛应用后,这些信息会集中显示在车载终端的显示屏上,用户有统一的操控界面,提升用户体验。

(2)远程操作

包括远程开锁、远程发动车辆、远程开启空调等应用。这些应用通常和网络相结合,使用者通过手机APP或者提供相应服务的Web页面,远程对车辆进行操作,大大提升了方便性。

(3)求助与远程救援

同样是通过网络完成。目前,大量车辆已经内置了T-Box系统,系统集成了SIM卡,可以连接运营商网络,将车辆各ECU中存储的状态系统上传到TSP平台,供维修人员参考诊断。很多T-Box提供一键救援业务,系统自动完成包括诊断、定位车辆等多项任务,提升了处理紧急问题的效率。

(4)导航

是汽车Infotainment系统的主要功能。实际使用时,导航应用会连接网络,以获取实时的路况信息。连接网络的方式可以使用车辆使用者用手机提供的Wi-Fi热点,也可以通过内置的SIM卡直接接入蜂窝网络。

(5)车内娱乐

这类应用已逐步走向网络化,下载、在线收看等多种方式的普及,给车辆使用者带来了更好的用户体验。为了提高视频的清晰度和流畅性,车载终端硬件的图像处理能力也在逐步提升。

(6)自动驾驶

自动驾驶是个热门应用,从自动泊车开始,驾驶者对车的操控在减少,开车变得越来越简单,越来越放松。目前,已经有自动驾驶的汽车通过实际道路检测,但是这种技术还需要一定的时间投入才能正式大规模商用。

在自动驾驶过程中,车辆收集大量道路信息,车身周围人与物体的位置信息,根据这些信息与车辆的速度方向、交通管理规定等信息进行运算,这要求车载终端具有足够的计算能力和实时性。随着车车通信、车路通信的发展,车辆收集和运算的信息量将进一步增加,对车载终端处理能力的要求也越来越高。

功能的丰富导致系统复杂度的增加,包括在芯片、传感器、移动互联操作系统、通信设备及通信服务等方面的协同发展。整体网络架构的复杂化,增加了车辆对各种攻击的暴露,信息安全需求也变得更加重要和紧迫。信息安全根本属性中的保密性、完整性、可用性、可认证性和可审计性,在车载终端这一具体应用领域,呈现出不同的优先级。

车载终端对访问和使用的认证需求尤为突出——能够确保信息被正确的人使用,下达命令的是具备相应权限的正确用户等。换言之,恶意攻击者能否破坏车载终端的安全防护,肆意向车辆电子电气系统各ECU下发各种指令,威胁到车辆正常使用者的安全,是车载终端设计和实现时必须要考虑的信息安全首要问题。

与可认证性相比,完整性也是信息安全各属性中,相对重要的一方面。传输的信息和指令一旦被篡改,会导致与授权用户意图不同,甚至完全相反的操作,发生信息安全和涉及人身安全的严重事件。

可用性对于依赖车载终端的行车应用也是需要保护的安全属性。很多攻击在不熟悉车辆系统的漏洞时,往往最先攻击的是可用性。在扰乱系统的正常运行后,寻找安全薄弱环节,进行深度突破。

保密性是信息安全属性的基础。大多数攻击通常从嗅探开始,获取到用户传输的明文信息或者信号,包括用户名、密码等,了解用户使用的应用。破坏保密性,不仅侵犯隐私,同时也为其它攻击方式提供方便。

可审计性是信息安全工作的基础。只有信息安全事件可以审计,才能发现出现的问题并及时进行处理,避免问题扩大或者更加严重。

2、车载终端所面临的信息安全威胁分类

2.1按照对车载终端信息安全属性的破坏进行分类

如上文所述,车载终端的信息安全属性包括机密性、完整性、可用性、可认证性和可审计性。有的威胁针对车载终端的机密性,收集用户数据,导致隐私泄露;有的威胁破坏完整性,有的甚至同时破坏信息安全几个属性。本文按照对车载终端信息安全属性的破坏对威胁进行分类,有针对性地一一进行介绍(见表1)。

(1)窃听

最基本的威胁,是其它攻击方式的基础。车载终端与云端的连接用来传输用户大量隐私数据,例如行车数据、车辆状态信息等会在网络中被嗅探。对于车内网络,当车载终端接入到汽车总线后,CAN总线上明文传输的各种控制指令和系统信息被攻击者窃听的风险增加。攻击者一旦获取的车载智能终端的控制权,很容易获取所连接总线上传输的信息。

(2)伪造

由于缺少对数据的认证,攻击者可以向车载终端注入感染病毒的代码或者可能导致堆栈溢出的代码,或者未授权的指令,对车载终端操作系统、应用和车内ECU进行任意操作。

(3)阻断

云端向汽车发送的信息和指令,可能被攻击者在网络层面进行干扰,而不能正常到达车载终端。而车载终端一旦被非法控制,攻击者可以屏蔽CAN网络的通信网关转发的信息,从而实施对车内电子电气系统的阻断攻击。

(4)篡改

篡改攻击是组合了窃听、阻断和伪造等多种方式,形成的比较复杂的攻击。攻击既可以篡改车辆驾驶者从云端接收的例如行车路线等相关数据,也可能是从车内各 ECU回送的状态信息,影响驾驶员的正常判断和操作;或者将车辆驾驶者向ECU发送的指令进行修改,干扰车辆正常行驶。其后果都十分严重。

(5)拒绝服务

上一页 1 2 3 下一页

关键词: 安全 车载系统

推荐阅读

评论

技术专区

关闭