欢迎来到天天文库
浏览记录
ID:28098787
大小:200.50 KB
页数:7页
时间:2018-12-08
《智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、智能网联汽车技术发展的同时,也要兼顾网联安全性研究 这个漏洞是DaanKeuper与ThijsAlkemade两位研究人员发现的,他们发现大众及奥迪某些车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。该漏洞在2015年生产的大众高尔夫GTE和奥迪3系车中都有发现。计算机研究人员DaanKeuper和发现该缺陷的ThijsAlkemade说,在某些情况下,IVI漏洞能让攻击者能够指挥车载麦克风并监听司机的谈话,打开和关闭麦克风,以及访问系统的完整地址簿和对话历史记录。他们表示,在任何时候,黑客都有可能通过导航系统跟踪汽车。 高访问级别的
2、漏洞 研究人员表示,他们能够利用哈曼制造的模块化信息娱乐(MIB)平台中未公开的漏洞通过Wi-Fi远程访问IVI系统。然后,利用暴露的端口访问系统的管理软件。两位研究人员公布了其研究报告,报告中称“我们可以远程侵入MIBIVI系统,并从那里向IVICAN总线上发送任意CAN消息……因此,我们可以控制中央屏幕,扬声器和麦克风,这已经是很高的访问级别。” 最初,他们使用该漏洞从磁盘读取任意文件,但很快他们发现可以将其扩展为完全远程代码执行。访问并不止步于此,Computest的研究人员通过这个漏洞发现,他们可以访问IVI系统的多媒体应用单元(MMX)主
3、处理器,该处理器负责屏幕合成和多媒体解码等任务。从那里,他们能够控制无线电和汽车控制单元(RCC)。报告称:“下一步将是通过总线发送任意CAN消息,以了解我们是否能够接触任何安全关键组件。” 但是,向CAN总线发送任意的CAN消息将涉及到黑客直接连接到网关的芯片,并且用于在不同的CAN总线之间防火墙消息。在这一点上,Computest的研究人员表示,他们决定放弃他们的研究,因为它需要使用物理矢量从芯片中提取固件。 “经过慎重考虑,我们决定在这一点上停止研究,因为这可能会损害制造商的知识产权并可能违反法律,”Computest研究人员说。 漏洞不可
4、通过OTA进行修复 Computest于2017年夏季将其研究工作纳入大众汽车。Keuper表示,2018年4月,大众汽车向Computest提供了一封确认这些漏洞的信件,并声明他们已经修复了信息娱乐系统的软件更新。 尽管大众汽车已经修复了目前正在生产的汽车,但Computest的研究人员强调,他们不会透露更多有关该漏洞的细节,因为这些更新无法通过无线(OTA)进行修复;因此,受影响的车主可能要与他们的经销商当面解决漏洞问题。 智能网联给汽车带来的漏洞 目前,由于智能网联技术的发展,车变得更智能,同时也出现了很多风险。在过去,汽车主要是机械车辆
5、,它们依靠机械来实现转向和制动等功能操作。现代汽车主要依靠电子来控制这些系统。通过线控,与传统的机械方法相比,有很多优点。由于组件是由计算机控制的,所以可能有多种安全功能。例如,如果前方雷达检测到障碍物,认为碰撞是不可避免的,车辆会自动刹车。通过线控也可用于自动停车等,远程驾驶等。 所有这些新功能都是可以实现的,因为现代汽车中的每个组件都连接到中央总线,由它来交换消息,最常见的总线系统是CAN总线。CAN协议本身相对简单,在基础上,每条消息都有一个仲裁ID和一个有效载荷。那里没有身份验证,授权,签名,加密等。一旦进入总线,就可以发送任意消息,被连接到
6、同一总线的所有方都可以接收到。每个组件可以自行决定是哪些特定的消息适用于他们。 CAN协议原理图 理论上,这意味着如果攻击者能够访问车辆的CAN总线,就能控制汽车。例如,他们可以冒充前方雷达,指示制动系统紧急停车。攻击者只需要找到一种方法来实际访问连接到CAN总线的组件,而无需物理访问。而且有很多远程攻击面可供选择,其中一些需要靠近汽车,而另一些可从全球任何地方控制。一些需要与用户互动的媒介可能会在不知不觉中袭击乘客。 例如,现代汽车有一个监测轮胎压力的系统,称为TPMS(轮胎压力监测系统),如果其中一层的压力低,它将通知驾驶员。这是一个无线
7、系统,轮胎将通过无线电信号或蓝牙与汽车内的接收器通信。该接收器将通过CAN总线上的消息反过来通知其他组件。组合仪表将收到此消息,并作为响应打开相应的警示灯。另一个例子是钥匙链,它与汽车内的接收器进行无线通信,而钥匙链又与车门锁和发动机中的防盗锁通信。所有这些组件都有两个共同点:它们都连接到CAN总线,并具有远程攻击面(即接收器)。 现代汽车有两种防止恶意CAN消息的主要方式。首先是汽车所有部件的防御行为。每个组件都设计了始终选择最安全的选项,以防止可能出现故障。例如,自动停车的自动转向可能会在默认情况下禁用,只有在汽车倒车时和低速时才能启用。如果公交
8、车上的另一个恶意设备冒充前方雷达,试图触发紧急停车,那么真正的前方雷达将继续发送信息。 第二
此文档下载收益归作者所有