返回
智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc

智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc

ID:28098787

大小:200.50 KB

页数:7页

时间:2018-12-08

智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc_第1页
智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc_第2页
智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc_第3页
智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc_第4页
智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc_第5页
资源描述:

《智能网联汽车技术发展的同时,也要兼顾网联安全性研究.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、智能网联汽车技术发展的同时,也要兼顾网联安全性研究    这个漏洞是DaanKeuper与ThijsAlkemade两位研究人员发现的,他们发现大众及奥迪某些车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。该漏洞在2015年生产的大众高尔夫GTE和奥迪3系车中都有发现。计算机研究人员DaanKeuper和发现该缺陷的ThijsAlkemade说,在某些情况下,IVI漏洞能让攻击者能够指挥车载麦克风并监听司机的谈话,打开和关闭麦克风,以及访问系统的完整地址簿和对话历史记录。他们表示,在任何时候,黑客都有可能通过导航系统跟踪汽车。  高访问级别的

2、漏洞  研究人员表示,他们能够利用哈曼制造的模块化信息娱乐(MIB)平台中未公开的漏洞通过Wi-Fi远程访问IVI系统。然后,利用暴露的端口访问系统的管理软件。两位研究人员公布了其研究报告,报告中称“我们可以远程侵入MIBIVI系统,并从那里向IVICAN总线上发送任意CAN消息……因此,我们可以控制中央屏幕,扬声器和麦克风,这已经是很高的访问级别。”  最初,他们使用该漏洞从磁盘读取任意文件,但很快他们发现可以将其扩展为完全远程代码执行。访问并不止步于此,Computest的研究人员通过这个漏洞发现,他们可以访问IVI系统的多媒体应用单元(MMX)主

3、处理器,该处理器负责屏幕合成和多媒体解码等任务。从那里,他们能够控制无线电和汽车控制单元(RCC)。报告称:“下一步将是通过总线发送任意CAN消息,以了解我们是否能够接触任何安全关键组件。”  但是,向CAN总线发送任意的CAN消息将涉及到黑客直接连接到网关的芯片,并且用于在不同的CAN总线之间防火墙消息。在这一点上,Computest的研究人员表示,他们决定放弃他们的研究,因为它需要使用物理矢量从芯片中提取固件。  “经过慎重考虑,我们决定在这一点上停止研究,因为这可能会损害制造商的知识产权并可能违反法律,”Computest研究人员说。  漏洞不可

4、通过OTA进行修复  Computest于2017年夏季将其研究工作纳入大众汽车。Keuper表示,2018年4月,大众汽车向Computest提供了一封确认这些漏洞的信件,并声明他们已经修复了信息娱乐系统的软件更新。  尽管大众汽车已经修复了目前正在生产的汽车,但Computest的研究人员强调,他们不会透露更多有关该漏洞的细节,因为这些更新无法通过无线(OTA)进行修复;因此,受影响的车主可能要与他们的经销商当面解决漏洞问题。  智能网联给汽车带来的漏洞  目前,由于智能网联技术的发展,车变得更智能,同时也出现了很多风险。在过去,汽车主要是机械车辆

5、,它们依靠机械来实现转向和制动等功能操作。现代汽车主要依靠电子来控制这些系统。通过线控,与传统的机械方法相比,有很多优点。由于组件是由计算机控制的,所以可能有多种安全功能。例如,如果前方雷达检测到障碍物,认为碰撞是不可避免的,车辆会自动刹车。通过线控也可用于自动停车等,远程驾驶等。  所有这些新功能都是可以实现的,因为现代汽车中的每个组件都连接到中央总线,由它来交换消息,最常见的总线系统是CAN总线。CAN协议本身相对简单,在基础上,每条消息都有一个仲裁ID和一个有效载荷。那里没有身份验证,授权,签名,加密等。一旦进入总线,就可以发送任意消息,被连接到

6、同一总线的所有方都可以接收到。每个组件可以自行决定是哪些特定的消息适用于他们。    CAN协议原理图  理论上,这意味着如果攻击者能够访问车辆的CAN总线,就能控制汽车。例如,他们可以冒充前方雷达,指示制动系统紧急停车。攻击者只需要找到一种方法来实际访问连接到CAN总线的组件,而无需物理访问。而且有很多远程攻击面可供选择,其中一些需要靠近汽车,而另一些可从全球任何地方控制。一些需要与用户互动的媒介可能会在不知不觉中袭击乘客。  例如,现代汽车有一个监测轮胎压力的系统,称为TPMS(轮胎压力监测系统),如果其中一层的压力低,它将通知驾驶员。这是一个无线

7、系统,轮胎将通过无线电信号或蓝牙与汽车内的接收器通信。该接收器将通过CAN总线上的消息反过来通知其他组件。组合仪表将收到此消息,并作为响应打开相应的警示灯。另一个例子是钥匙链,它与汽车内的接收器进行无线通信,而钥匙链又与车门锁和发动机中的防盗锁通信。所有这些组件都有两个共同点:它们都连接到CAN总线,并具有远程攻击面(即接收器)。  现代汽车有两种防止恶意CAN消息的主要方式。首先是汽车所有部件的防御行为。每个组件都设计了始终选择最安全的选项,以防止可能出现故障。例如,自动停车的自动转向可能会在默认情况下禁用,只有在汽车倒车时和低速时才能启用。如果公交

8、车上的另一个恶意设备冒充前方雷达,试图触发紧急停车,那么真正的前方雷达将继续发送信息。  第二

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。