車聯(lián)網(wǎng)之車載信息娛樂(lè)系統(tǒng)安全分析及防御措施

 
樓主  收藏   舉報(bào)   帖子創(chuàng)建時(shí)間:  2018-12-12 18:34 回復(fù):0 關(guān)注量:1564

車載信息娛樂(lè)系統(tǒng)是采用車載專用中央處理器,基于車身總線(CAN、 LIN、車載以太網(wǎng)等)系統(tǒng)、 3G/4G 移動(dòng)網(wǎng)絡(luò)、無(wú)線通信和衛(wèi)星導(dǎo)航技術(shù)、互聯(lián)網(wǎng)服務(wù)等,形成的車載綜合信息處理系統(tǒng)終端,為用戶提供專業(yè)的地理信息服務(wù)、多媒體娛樂(lè)服務(wù)、智能交通服務(wù),從而提升駕駛的安全性和舒適性。車載信息娛樂(lè)系統(tǒng)從其功能上主要解決娛樂(lè)、連接、導(dǎo)航三大主要功能,并向平臺(tái)化升級(jí),是實(shí)現(xiàn)智能汽車的必要載體。

車載娛樂(lè)信息系統(tǒng)安全威脅分析

IVI 附屬功能眾多,常包括藍(lán)牙、WIFI 熱點(diǎn)、USB 等功能,攻擊面大、風(fēng)險(xiǎn)多,主要威脅包括軟硬件攻擊兩方面。

一是攻擊者可通過(guò)軟件升級(jí)的方式,在升級(jí)期間獲得訪問(wèn)權(quán)限進(jìn)入目標(biāo)系統(tǒng);

二是攻擊者可拆解 IVI 的眾多硬件接口,包括內(nèi)部總線、無(wú)線訪問(wèn)模塊、其他適配接口(如 USB)等,通過(guò)對(duì)車載電路進(jìn)行竊聽、逆向等獲取 IVI系統(tǒng)內(nèi)信息,進(jìn)而采取更多攻擊。

車載信息娛樂(lè)系統(tǒng)現(xiàn)狀

目前全球車載信息娛樂(lè)系統(tǒng)處于成長(zhǎng)期, 資料顯示,2012至2016年全球車載信息娛樂(lè)系統(tǒng)市場(chǎng)銷售規(guī)模保持快速增長(zhǎng),復(fù)合增長(zhǎng)率達(dá)10.8%,預(yù)計(jì)至2020年,車載信息娛樂(lè)系統(tǒng)市場(chǎng)規(guī)模將超過(guò)800億美元,成為最大的汽車電子細(xì)分市場(chǎng)。伴隨著車載信息娛樂(lè)系統(tǒng)的普及,由此引發(fā)的安全問(wèn)題頻出,尤其是勒索軟件(ransomware)或其他病毒的出現(xiàn),車載信息娛樂(lè)系統(tǒng)成為主要攻擊對(duì)象,有時(shí)甚至只需加載一個(gè)藏有病毒的免費(fèi)音樂(lè)即可使USB驅(qū)動(dòng)器攜帶病毒,從而造成信息泄露和財(cái)產(chǎn)損失。

2018年5月,Daan Keuper與Thijs Alkemade兩位研究人員在發(fā)表的新網(wǎng)絡(luò)安全論文中提到CAN總線(CAN Bus)被黑客攻破的原因,其中提到大眾及奧迪車型存在安全漏洞,車載信息娛樂(lè)系統(tǒng)與車載網(wǎng)絡(luò)易遭黑客攻破。我們可遠(yuǎn)程侵入車載信息系統(tǒng),并借助該系統(tǒng)向CAN總線發(fā)送任意的信息。

2018年8月,Zingbox展示新研究:成功入侵了一輛汽車的車載信息娛樂(lè)系統(tǒng),并反編譯(reverse-engineered)其主要部件,其目的只有一個(gè):確認(rèn)車載操作系統(tǒng)是否會(huì)感染惡意軟件(malware)并證明特洛伊木馬(Trojan)能否通過(guò)短信(SMS)來(lái)實(shí)現(xiàn)遠(yuǎn)程操控。

防御措施

由于車載信息娛樂(lè)系統(tǒng)采用多類型無(wú)線傳輸模式,一旦遭到攻擊極易造成用戶信息泄露。主要入侵方式為破解加密機(jī)制、信號(hào)偽造接入、利用協(xié)議漏洞等方式,進(jìn)而控制總線系統(tǒng)。

針對(duì)車輛內(nèi)部無(wú)線監(jiān)控與防護(hù)方面,需基于安全規(guī)則策略,對(duì)車內(nèi)關(guān)鍵部位無(wú)線環(huán)境進(jìn)行全向無(wú)線數(shù)據(jù)監(jiān)控,應(yīng)具備支持多類型無(wú)線協(xié)議解析、支持多類型無(wú)線信號(hào)波形比對(duì)、支持對(duì)無(wú)線接入授權(quán)進(jìn)行安全監(jiān)控、支持甄別非法無(wú)線信號(hào)等主要功能,同時(shí)應(yīng)擁有完善的流量特征庫(kù),可快速發(fā)現(xiàn)、識(shí)別惡意無(wú)線攻擊行為。并對(duì)惡意攻擊行為具備阻斷功能,有效防護(hù)無(wú)線環(huán)境下的車輛信息安全。四維創(chuàng)智基于此,實(shí)現(xiàn)針對(duì)車輛內(nèi)部關(guān)鍵部位無(wú)線環(huán)境的入侵檢測(cè)與防護(hù)功能,核心監(jiān)管范圍:藍(lán)牙、無(wú)線WIFI、蜂窩網(wǎng)絡(luò)(2G/3G/4G)、車鑰匙signal/RFID、車輛GPS。同時(shí)跟進(jìn)車輛網(wǎng)LTE-V2X 和 5G eV2X 技術(shù)標(biāo)準(zhǔn),實(shí)時(shí)擴(kuò)展監(jiān)管范圍。集成多類型無(wú)線信號(hào)處理模塊,完全覆蓋車內(nèi)關(guān)鍵部位無(wú)線環(huán)境,保障車載信息娛樂(lè)系統(tǒng)在內(nèi)的汽車安全。