V2N场景应用
;
2022年4月26日,中汽数据有限公司发布《汽车网络安全管理体系架构与评价白皮书(2022)》。《白皮书》结合汽车网络安全行业发展现状及国内外监管现状进行分析并指出,汽车网络安全已逐渐成为我国智能网联汽车进入国内外市场的决定性因素。国内外监管策略呈三点趋势:①注重管理制度和保障机制的建立;②明确汽车产品网络安全评价方法;③加强上市后的安全监控与应急响应。;
任务目标
知识目标:
1.了解车联网安全的定义、发展;
2.了解车联网的安全平台和安全技术。
能力目标:
1.具备一定的车联网安全机制的分析能力;
2.具备一定的车联网安全应用能力;
3.具备《智能汽车大数据管理与应用》职业技能等级标准的数据安全管理能力。
素质目标:
1.培养团队协作等社会能力;
2.培养科学探究精神和严谨工匠精神;;
车联网安全技术探索
为了应对车联网面临的安全挑战,研发了多种安全技术,包括加密通讯、身份验证和入侵检测系统等。这些技术共同构建了一个多层次的防御体系,以保障车联网环境的安全。;
车联网云服务平台
在云这一维度中,车联网云服务平台是数据存储、处理与分析的大脑,它不仅负责智能化服务的实现,还通过大数据技术优化交通流量和提升道路安全。;
2015年美国CharlieMiller和ChrisValasek通过WiFi开放端口侵入JeepCherokee的车载网络系统,更新了车内ECU的固件,实现了禁用刹车和停止发动机等控制,引发了全球首个因为信息安全原因导致的汽车召回事件,涉及140万辆
。;
一、车联网安全体系架构
车联网与传统通信系统相比,具有新的系统组成、新的应用场景,在系统安全性及用户隐私保护方面带来了新的需求与挑战。;
车联网认证与可信机制
车联网中引入了代码数字签名、可信计算证书及双向认证等
机制,这些措施旨在验证通信双方的身份,保证数据的完整性,并有效抵御重放攻击。;
车内传感器网络是车联网的关键组成部
分,其安全性直接关乎整个车辆的安全运行。但目前,这些网络也面临着被黑客攻击的风险,可能导致车辆控制被恶意接管。;
为保障车联??的通信安全,需采取端到
端加密技术,确保信息传输过程中不被窃听或篡改。此外,应实施定期的通信协议更新,修补已知漏洞,防止攻击者利用。;
网络通信安全
令用户隐私数据
令控制信息和报警信息
令网络拓扑结构随车辆位置变化
网络终端安全
令云服务平台安全
令APP安全
防护机制
令部署SSL证书
令代码数字签名
令联网设备具备可信计算证书
令蜂窝通信的终端与服务网络之间双向认证
令直连通信的对消息来源认证和完整性、抗重放;
三、车联网的平台级安全威胁与防护机制
平台级安全威胁主要包括车内总线的安全威胁以及车内传感器网络的安全威胁
令CAN、FlexRay和LIN等均采用明文发送报文,使得攻击者可以根据大量的历史数据帧通过逆向工程、模糊测试等方法获得CAN总线的通信矩阵。
令根据CAN总线的报文优先级仲裁机制,攻击者还可以持续发送高优先级的报文抢占总线,中断合法报文的传输,进行中断攻击。
令恶意采集传感器信息、收集行车相关数据,或者根据车内传感器的特点,通过干扰传感器设备的通信危及行车安全。;
平台级安全威胁防护机制
令关键组件系统加固:采用ECU物理隔离的方式,将重要域与信息娱乐域做物理隔离,保证重要信息的真实性,通过进程校验、设置白名单等方式提高安全性。
令车载入侵检测:通过报文周期异常检测、状态机检测、通信协议检测和日志审计、规则更新等手段,检测是否有入侵行为。
令传感器安全防护:通过对传感器的通信设备进行认证,信号实时性验证和信号过滤等手段,保护传感器数据不受恶意采集和篡改。
令总线加密:通过软、硬件集成方式将ECU的CAN收发器进行加密传输,保障通讯数据的机密性。;
四、车联网的应用级安全威胁与防护机制