车联网之车载信息娱乐系统安全分析及防御措施
车载信息娱乐系统是采用车载专用中央处理器,基于车身总线(CAN、 LIN、车载以太网等)系统、 3G/4G 移动网络、无线通信和卫星导航技术、互联网服务等,形成的车载综合信息处理系统终端,为用户提供专业的地理信息服务、多媒体娱乐服务、智能交通服务,从而提升驾驶的安全性和舒适性。车载信息娱乐系统从其功能上主要解决娱乐、连接、导航三大主要功能,并向平台化升级,是实现智能汽车的必要载体。
车载娱乐信息系统安全威胁分析
IVI 附属功能众多,常包括蓝牙、WIFI 热点、USB 等功能,攻击面大、风险多,主要威胁包括软硬件攻击两方面。
一是攻击者可通过软件升级的方式,在升级期间获得访问权限进入目标系统;
二是攻击者可拆解 IVI 的众多硬件接口,包括内部总线、无线访问模块、其他适配接口(如 USB)等,通过对车载电路进行窃听、逆向等获取 IVI系统内信息,进而采取更多攻击。
车载信息娱乐系统现状
目前全球车载信息娱乐系统处于成长期, 资料显示,2012至2016年全球车载信息娱乐系统市场销售规模保持快速增长,复合增长率达10.8%,预计至2020年,车载信息娱乐系统市场规模将超过800亿美元,成为最大的汽车电子细分市场。伴随着车载信息娱乐系统的普及,由此引发的安全问题频出,尤其是勒索软件(ransomware)或其他病毒的出现,车载信息娱乐系统成为主要攻击对象,有时甚至只需加载一个藏有病毒的免费音乐即可使USB驱动器携带病毒,从而造成信息泄露和财产损失。
2018年5月,Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CAN Bus)被黑客攻破的原因,其中提到大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。我们可远程侵入车载信息系统,并借助该系统向CAN总线发送任意的信息。
2018年8月,Zingbox展示新研究:成功入侵了一辆汽车的车载信息娱乐系统,并反编译(reverse-engineered)其主要部件,其目的只有一个:确认车载操作系统是否会感染恶意软件(malware)并证明特洛伊木马(Trojan)能否通过短信(SMS)来实现远程操控。
防御措施
由于车载信息娱乐系统采用多类型无线传输模式,一旦遭到攻击极易造成用户信息泄露。主要入侵方式为破解加密机制、信号伪造接入、利用协议漏洞等方式,进而控制总线系统。
针对车辆内部无线监控与防护方面,需基于安全规则策略,对车内关键部位无线环境进行全向无线数据监控,应具备支持多类型无线协议解析、支持多类型无线信号波形比对、支持对无线接入授权进行安全监控、支持甄别非法无线信号等主要功能,同时应拥有完善的流量特征库,可快速发现、识别恶意无线攻击行为。并对恶意攻击行为具备阻断功能,有效防护无线环境下的车辆信息安全。四维创智基于此,实现针对车辆内部关键部位无线环境的入侵检测与防护功能,核心监管范围:蓝牙、无线WIFI、蜂窝网络(2G/3G/4G)、车钥匙signal/RFID、车辆GPS。同时跟进车辆网LTE-V2X 和 5G eV2X 技术标准,实时扩展监管范围。集成多类型无线信号处理模块,完全覆盖车内关键部位无线环境,保障车载信息娱乐系统在内的汽车安全。
- 延龙车友圈 2018-12-12
圈主:yanlong 帖子:1
- 汽车工业自动化圈 2018-12-12
圈主:x13249819827 帖子:16
- 大显神通圈 2018-12-12
圈主:x13249819827 帖子:0
- 上海燃料电池交流圈圈 2018-12-12
圈主:chenxinsnec 帖子:0
- 小鹏汽车圈 2018-12-12
圈主:新能源汽车网 帖子:4