磐说 | 四面埋伏,暗藏杀机

2020 年是智能汽车网络安全标准全面铺开的一年。ISO/SAE 21434 标准DIS版本的发布,为SAC/TC260(信息技术安全标准化技术委员会)、IMT-2020(5G)推进组C-V2X工作组等组织的汽车网络安全技术标准建设提供了参考。

但在多变的网络安全环境下,新型攻击方式层出不穷。此漏洞广泛存在于车企的车联网系统中,亟需引起广大车企的关注。因此仅遵循标准、利用密码等被动防御机制已远远不够,车企应突破舒适圈,主动构建多维安全防护体系,进行定期渗透测试,增强安全监控等主动风险防御能力

 

 
新型攻击方式

据《2019智能网联汽车信息安全年度报告》显示,车联网出现了:

两大新型攻击方式
  • 基于车载通信模组信息泄露的远程控制劫持攻击

  • 基于生成对抗网络(GAN)的自动驾驶算法攻击

通信模组作为车辆与外界网络连接的第一道防线,若被黑客破解,通过远程控制车门、车窗,启动、关闭引擎等操作,都将威胁到用户的生命及财产安全。


智能网联汽车潜在的安全威胁

车内通信:
  • ECU间、CAN-BUS总线数据传输、TSP与网关、IVI与网关;

  • ECU/TSP/IVI模组单元的数据信息经CAN-BUS总线流向网关;

车外通信:

  • TSP、IVI通过4G、WIFI与云端/服务器连接通信。

ECU安全威胁

ECU电子控制单元,是汽车专用微机控制器,其作用是根据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判断,然后输出指令。

攻击方式:

前门攻击:

劫持原始设备制造商(OEM)的访问机制,对原厂编程方法进行逆向工程的攻击方式;

后门攻击:

使用更为传统的硬件黑客手段;

漏洞利用:

检测并发现非预期访问机制,基于bug或问题执行驾驶人员非预期的功能。

CAN-BUS总线安全威胁

汽车电子元器件是通过CAN网络连接的,电子元器件之间通过CAN包进行通信。

攻击方式:

Can-bus总线安全威胁通过逆向工程、模糊测试等方法获得其通信矩阵并破解汽车的应用层总线协议,在不增加汽车执行器的情况下实现对汽车的自动控制功能。

IVI安全威胁

IVI是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息娱乐系统。

攻击方式:

对IVI的攻击也可分为软件攻击和硬件攻击。

软件攻击方面可以通过软件升级方式获得访问权限,进入目标系统。

TSP安全威胁

TSP是指汽车远程服务提供商,为汽车和手机提供内容和流量转发的服务。

TSP平台漏洞来源:

软件系统设计时的缺陷或编码时产生的错误;

业务交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

面对这些日益新增的威胁,对于智能汽车来说,除了更加智能外,安全的角色显得更加重要!


磐起信科的探索和实践

防御黑客专家

AutoTrust AFW(Advanced Firewall-智能防火墙)系列解决方案

一套持续检测和防御智能汽车通信协议的智能防火墙系列解决方案, 它不仅保护车来自外部异常的攻击(IDPS),同时对于车内的异常入侵流量,持续检测及及时做出回应(IDS)。AutoTrust AFW 为智能汽车内ECUs之间的通信安全,提供全方位的安全模组。

AFW 安全架构

AFW 通过云控平台(SOC),持续的收集检测日志报告,并定期传送并更新安全政策,不断更新智能汽车车内的安全措施。

这个AFW整体解决方案包含了4个解决方案—ECU Protection, IDS, IDPS, SOC。

  • AutoTrust AFW ECU Protection

    针对ECU层级的安全解决方案,包含AP级安全特性

 

  • AutoTrust AFW IDS

    车内网络的异常信号和入侵检测(CAN, CAN-FD, 以太网

主要功能:

  • 检测网络异常及车载通信入侵(CAN,CAN-FD,以太网等);

  • 监控指定网络域中的所有信息;

  • 通过利用信息特性(信息认证,字符串,周期,序列编号,数据转化率,信息状态持续性和关联性等)优化车载网络通信检测性能。

 

  • AutoTrust AFW IDPS

    检测并阻止车辆外部的恶意流量/攻击

主要功能:

  • 防护外部通信(LTE, 5G, WAVE, WIFI)的攻击 ,通过远程信息处理单元的应用(TCU, IVI, etc.);

  • 基于白名单的访问控制来阻止TCP级的DDoS攻击;

  • 装备基于应用逻辑分析层的智能检测引擎。

 

  • AutoTrust AFW SOC

    一款旨在收集和分析部署在云端和本地环境中对数据的威胁和入侵的解决方案;通过机器学习等技术为自动驾驶和车联网环境提供实时大数据威胁分析和优化更新服务,持续监控异常活动并输出对应报告。

主要功能:

  • 实际攻击检测正确率 (True positive)

  • 非预警攻击检测误报率 (False positive)

  • 非攻击检测正确率 (True negative)

  • 真实攻击漏报率 (False negative)

 

主要特性:

  • 应用深度调查工具寻找根本原因并开发有效的应对措施

  • 实时分析和预警

  • 报告与安全相关的倾向特征

  • 可视化整个编队

 

卓越的产品性能

广泛性

灵活应用的软件解决方案
支持嵌入式平台
可植入电子控制单元的安全软件

便利性

以有效的方式为安全概念提供开发环境
允许为不同车辆提供定制化的策略管理

可靠性

精确检测

实时检测日志生成

诊断可疑车辆行为
符合运输安全法律法规

高效性

实时检测攻击
基于机器学习识别新型攻击
 

更多有关AutoTrust AFW系列解决方案详情,欢迎扫描下方二维码可进行项目演示预约,共同交流学习。

欢迎扫码关注

欢迎扫码关注​