欢迎来到天天文库
浏览记录
ID:40778232
大小:2.61 MB
页数:32页
时间:2019-08-07
《安全威胁与防御——智能汽车与无人驾驶的安全威胁分析与防御》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、安全威胁与防御——无人驾驶和智能汽车的安全威胁与防御李飞成都信息工程大学网络空间安全学院目录物联网的安全威胁分析汽车智能化与无人驾驶发展状况汽车的安全威胁分析汽车信息安全防御的几个关键问题物联网的安全威胁分析感知层安全威胁分析任务全面感知外界信息典型设备RFID、传感器、图像捕捉装置、位置感知器、激光扫描仪安全挑战感知节点所感知的信息被非法获取感知节点所感知的信息不采取防护措施或防护强度不够,则很可能被第三方非法获取信息,导致大量的信息被公开,可能引起严重后果关键节点被非法控制一个关键节点实际被非法控制的可能性很小,因为需要掌握该节点的密钥,但
2、如果攻击者掌握了一个关键节点和其他节点的共享密钥,就可以控制该关键节点;如果不知道该共享密钥,则只能组织部分或全部信息的发送普通节点被非法控制该情况较为普遍,攻击者可以获取关键节点与这些普通节点交互的信息,还可以传输一些错误数据普通节点被非法捕获该攻击更为常见,攻击者不需要解析他们的预置密钥或通信密钥,只需要鉴别节点种类节点受到来自于网络的DOS攻击DOS攻击即拒绝服务攻击,由于感知层最终要接入其他外在网络,且感知节点通常计算和通信能力有限,所有易受DOS攻击接入到物联网的超大感知节点的标志、识别、认证和控制问题感知层接入互联网或其他类型网络所
3、带来的问题不仅仅是感知层如何对抗外来攻击的问题,更重要的是如何与外部设备相互认证的问题;对外部互联网来说,如何区分数字庞大的不同感知系统或者网络数量,并有效识别它们,是安全机制能够建立的前提网络层安全威胁分析任务把感知层收集到的信息安全可靠地传输到应用层,然后根据不同的应用需求进行信息处理基础设施互联网、移动网及专业网(如国家电力专用网、广播电视网)等安全挑战非法接入将导致网络层负担加重或者传输错误信息DOS攻击、DDOS攻击物联网网络层的核心载体是互联网,而互联网遇到的DOS和DDOS攻击仍存在,因此需要更好的防范措施和灾难恢复机制假冒攻击、
4、中间人攻击在异构网络的网络认证方面,难免存在中间人和其他类型攻击跨异构网络的网络攻击在网络层,异构网络的信息交换将成为安全性的脆弱点信息窃取和篡改信息在网络上传输时,很可能被攻击者非法获取到相关信息,甚至篡改信息,所以必须采取保密措施进行加密保护物联网的安全威胁分析应用层安全威胁分析特点智能(使处理过程方便迅速)典型应用系统智能家居系统、智慧交通、智慧城市、无人驾驶汽车安全挑战来自于超大量终端的天量数据的识别和处理当不同性质的数据通过一个处理平台处理时,该平台需要多个功能各异的处理平台协同处理;但首先应该知道将哪些数据分配到哪个处理平台,因此数
5、据必须分类;同时,许多信息以加密形式存在自动变为失控可控性是信息安全的重要指标之一非法人为干预如内部攻击智能变低能/设备的丢失物联网的安全威胁分析汽车智能化与无人驾驶发展状况互联网技术的进化与发展已经深入到汽车领域,随着车联网的不断普及,网络信息技术的日新月异,让汽车厂商面临空前的车载信息安全威胁,汽车遭受网络攻击已经从科幻大片走向现实生活。车联网通过与公众网络的联接实现了车与车、车与人、以及车与云的相互交互,在车联网带给我们巨大便利的同时,针对车载电子信息系统的攻击无处不在:网络攻击、软件漏洞、数据篡改等一系列攻击手段和方式,使得车载电子信息
6、系统在传输、固件/设备、软件/应用等方面都面临巨大的安全威胁。对于车载信息安全系统的安全而言,不但要能够抵御网络攻击、检测扫描软件漏洞、防止数据篡改、对异常行为进行实时监控,还要保证车辆的行驶安全、车辆信息交互系统功能的正常、以及隐私信息安全的保护。而随着针对车联网的安全攻击日渐增多,对于车载信息安全的防御已是迫在眉睫。一、汽车智能化发展状况一、汽车智能化发展状况一、汽车智能化发展状况一、汽车智能化发展状况2016年9月25日,东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息
7、产业信息安全测评中心、恩智浦(中国)联合发起了车载信息安全产业联盟,并正式对外发布了《车载信息安全技术要求白皮书》。二、汽车的安全威胁分析方式一:针对OBD的安全威胁由于众多的汽车移动应用完全可以通过OBD2接口利用蓝牙、无线或3g/4g网络收集用户的个人隐私信息甚至发送危险指令来控制汽车甚至劫持汽车。OBD盒子通过不同的方法将汽车数据传送出去:直接使用开放协议,自己定制私有协议,或者通过云或者电信运营商和手机通信。如果通信协议未进行保护或者保护方法太简单,恶意应用可以轻易破解协议并伪造数据包通过OBD端口向汽车发送控制指令。我们发现目前市场上
8、有近一半的OBD硬件产品有严重的安全漏洞隐患,甚至在一家OBD设备被破解之后,无需或者稍作修改就可以对另一家OBD产品做同样的攻击。二、汽车的安全威胁
此文档下载收益归作者所有