欢迎来到天天文库
浏览记录
ID:23710495
大小:1.46 MB
页数:29页
时间:2018-11-10
《智能网联汽车信息安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、智能网联汽车信息安全解决方案与实践Apollo汽车信息安全实验室主任云朋目录–汽车信息安全问题由何而来–百度的探索和解决方案–从攻击者角度看安全智能网联汽车的发展智能网联汽车:搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、后台等)智能信息交换共享,具备复杂的环境感知、智能决策、协同控制和执行等功能,可实现安全、舒适、节能、高效行驶,并最终可替代人来操作的新一代汽车新架构引起新问题无线/远程管理和控制云移动应用丰富的功能/更多的代码WIFI/蓝牙/3G/4G软硬件耦合性加强频繁的OTA上下贯通的通信结构
2、高危害的结果干掉引擎控制车辆动力禁用人工介入控制方向盘致命威胁错误的位置信息系统出错或宕机破解关键技术……关键技术被窃取社会危害威胁入口应用和云端/TSP多媒体Sensor3G/4G入口点……•车门锁、钥匙、TPMS蓝牙•CAN、OBD•恶意软件攻击WIFI•移动端逆向OBD•未经授权的应用程序•内部应用/固件逆向•修改内部程序流程ADAS/L3/L4TMPS•娱乐系统bug•远程信息系统攻击安全威胁如何产生——三个案例AMPHVACAP550v850ESPEPSARMACCPMA远程控车路径MU50WIFIWEBWIFIECU1E
3、CU39ESPBMSGatewayARMMCUECU2ECU4RVMVCUECU攻击路径远程控车路径安全威胁如何防护网络服务:车与云端传输安全、OTA、应用网络服务:云端运营中心安全等通过对云端服务平台进行安全估计、渗透测试、通过部署抗DDOS、WEB应用防火墙及安全日志分析工具,保障TSP服务平台的安全运行辅助驾驶/自动驾驶车联网系统软件及连接安全:汽车系统层面安全通过防止恶意软件安装、检测操作系统异常、隔离可疑应用程序以及停止向车载网络传播T-Box的攻击来保护信息娱乐系统和通讯网关。GatewayL3/L4信息娱乐系统:音频、视频、导航、外车
4、内网络安全:汽车网络层面安全部的多媒体设备/电话通过部署在车辆网关,隔离车辆内外网络;识别刹车,车门控制单元或任何其他关键控制单元中来自外部的攻击CANGateway车身控制系统:仪表板、空调控制、门CAN安全:ECU层面安全底盘控制系统:方向、刹车系统等锁、大灯、方向/双闪灯、车窗/座椅等识别刹车,驾驶辅助系统(ADAS)/自动驾驶控车指令,车门控制单元或任何其他关键控制单元中来自内部和外部的攻击。CAN总线百度的探索和实践:检测与防御汽车信息安全测试体系体系及方法论建立端到端的安全测试体系越来越多网络化、智能化的车载控制器(BCM、IMMO、
5、PKE/RKE、TBOX、IVI、ADAS)越来越多网络化、智能化的车载传感器(TPMS、CAMERA、LIDAR、RADAR)越来越多输入口、接口层和代码行(OBD、CAN、Ethernet、无线、手机、云)越来越多云端控制权、无人驾驶操控权(远程手机控制)越来越小集成化、成熟度高的车载通信(蜂窝、WIFI、蓝牙、NFC、RFID)汽车威胁攻击面信息安全测试(智能汽车VS传统IT)智能汽车传统IT硬件车型众多、硬件形态多样较为单一、标准化软件广泛使用嵌入式系统,对系统实时性要求高通用操作系统(Windows、linux、mac)通信协议互
6、联网协议(TCP/IP、HTTP、FTP等)互联网协议(TCP/IP、HTTP、CAN、LIN、MOST、车载以太网、蓝牙、NFC、FTP等)RFID等协议攻击方式物理攻击+远程攻击远程攻击测试入口网络网络所有的物理接口(USB、OBD、蜂窝、WIFI等)测试方法自动化测试程度弱自动化测试程度较高需要大量手动工作测试工具漏洞扫描器漏洞扫描器成熟的开源工具成熟的开源工具定制化工具硬件工具汽车信息安全测试方法•基于汽车攻击路径模型,对汽车所有层和重要控制器模块进行威胁分析•采用分立和系统结合的方式进行汽车风险评估和脆弱性扫描测试•攻击模拟方式进行渗透测
7、试,尤其物理攻击下的漏洞威胁•提供详细的测试评估报告基于汽车攻击路径模型威胁分析风险扫描渗透测试评估报告端到端的汽车安全测试体系重点关注车内ECU和控制系统的安全模型对汽车系统进行纵向层面测试传统IT网络安全嵌入式安全传感器安全无线安全人工智能算法安全系统业务Test硬件软件汽车信息安全测试解决方案CANSCAN测试系统ECUECUECUECU汽车安全测试项协议测试安全分析测试设备信息漏洞库ECU信息漏固件安全诊断协议Web可视化CAN读写洞库CAN指令威服务安全标定协议报告生成ECU监控胁库收集汽车已通信安全通信协议威胁分析车辆监控
8、知漏洞总线协议测试接口安全测试访问控制测试数据安全私有协议安全评级网络读写认证安全应对方案CAN网关测试功能参数测试覆盖汽
此文档下载收益归作者所有