1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,安全威胁与防御,无人驾驶和智能汽车安全威胁与防御,李飞,成都信息工程大学网络空间安全学院,无人驾驶和智能汽车的安全威胁与防御培训课件,第1页,目录,物联网安全威胁分析,汽车智能
2、化与无人驾驶发展情况,汽车安全威胁分析,汽车信息安全防御几个关键问题,无人驾驶和智能汽车的安全威胁与防御培训课件,第2页,物联网安全威胁分析,感,知,层,安,全,威,胁,分,析,任务,全方面感知外界信息,经典设备,RFID,、传感器、图像捕捉装置、位置感知器、激光扫描仪,安,全,挑,战,感知节点所感知信息被非法获取,感知节点所感知信息不采取防护方法或防护强度不够,则很可能被第三方非法获取信息,造成大量信息被公开,可能引发严重后果,关键节点被非法控制,一个关键节点实际被非法控制可能性很小,因为需要掌握该节点密钥,但假如攻击者掌握了一个关键节点和其它节点共享密钥,就能够控制该关键节点;假如不知道该
3、共享密钥,则只能组织部分或全部信息发送,普通节点被非法控制,该情况较为普遍,攻击者能够获取关键节点与这些普通节点交互信息,还能够传输一些错误数据,普通节点被非法捕捉,该攻击更为常见,攻击者不需要解析他们预置密钥或通信密钥,只需要判别节点种类,节点受到来自于网络DOS攻击,DOS攻击即拒绝服务攻击,因为感知层最终要接入其它外在网络,且感知节点通常计算和通信能力有限,全部易受DOS攻击,接入到物联网超大感知节点标志、识别、认证和控制问题,感知层接入互联网或其它类型网络所带来问题不但仅是感知层怎样反抗外来攻击问题,更主要是怎样与外部设备相互认证问题;对外部互联网来说,怎样区分数字庞大不一样感知系统或
4、者网络数量,并有效识别它们,是安全机制能够建立前提,无人驾驶和智能汽车的安全威胁与防御培训课件,第3页,网,络,层,安,全,威,胁,分,析,任务,把感知层搜集到信息安全可靠地传输到应用层,然后依据不一样应用需求进行信息处理,基础设施,互联网、移动网及专业网(如国家电力专用网、广播电视网)等,安,全,挑,战,非法接入,将造成网络层负担加重或者传输错误信息,DOS,攻击、,DDOS,攻击,物联网网络层关键载体是互联网,而互联网碰到DOS和DDOS攻击仍存在,所以需要愈加好防范方法和灾难恢复机制,假冒攻击、中间人攻击,在异构网络网络认证方面,难免存在中间人和其它类型攻击,跨异构网络网络攻击,在网络层
5、异构网络信息交换将成为安全性脆弱点,信息窃取和篡改,信息在网络上传输时,很可能被攻击者非法获取到相关信息,甚至篡改信息,所以必须采取保密方法进行加密保护,物联网安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第4页,应,用,层,安,全,威,胁,分,析,特点,智能(使处理过程方便快速),经典应用系统,智能家居系统、智慧交通、智慧城市、无人驾驶汽车,安,全,挑,战,来自于超大量终端天量数据识别和处理,当不一样性质数据经过一个处理平台处理时,该平台需要多个功效各异处理平台协同处理;但首先应该知道将哪些数据分配到哪个处理平台,所以数据必须分类;同时,许多信息以加密形式存在,自动变为失控,可
6、控性是信息安全主要指标之一,非法人为干预,如,内部攻击,智能变低能/设备丢失,物联网安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第5页,汽车智能化与无人驾驶发展情况,无人驾驶和智能汽车的安全威胁与防御培训课件,第6页,互联网技术进化与发展已经深入到汽车领域,伴随车联网不停普及,网络信息技术日新月异,让汽车厂商面临空前车载信息安全威胁,汽车遭受网络攻击已经从科幻大片走向现实生活。,车联网经过与公众网络联接实现了车与车、车与人、以及车与云相互交互,在车联网带给我们巨大便利同时,针对车载电子信息系统攻击无处不在:网络攻击、软件漏洞、数据篡改等一系列攻击伎俩和方式,使得车载电子信息系统在
7、传输、固件/设备、软件/应用等方面都面临巨大安全威胁。,对于车载信息安全系统安全而言,不但要能够抵抗网络攻击、检测扫描软件漏洞、预防数据篡改、对异常行为进行实时监控,还要确保车辆行驶安全、车辆信息交互系统功效正常、以及隐私信息安全保护。而伴随针对车联网安全攻击日渐增多,对于车载信息安全防御已是迫在眉睫。,一、,汽车,智能化发展情况,无人驾驶和智能汽车的安全威胁与防御培训课件,第7页,一、,汽车,智能化发展情况,无人驾驶和智能汽车的安全威胁与防御培训课件,第8页,一、,汽车,智能化发展情况,无人驾驶和智能汽车的安全威胁与防御培训课件,第9页,一、,汽车,智能化发展情况,无人驾驶和智能汽车的安全威
8、胁与防御培训课件,第10页,9月25日,东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)联合发起了车载信息安全产业联盟,并正式对外公布了车载信息安全技术要求白皮书。,无人驾驶和智能汽车的安全威胁与防御培训课件,第11页,二、,汽车,安全威胁分析,方式一:针对,OBD,安全威胁,无人驾驶和智能汽车的安全威胁与防御培训课件,第12页,因为众多汽车移动应用完全能够经过OBD2接口利用蓝牙、无线或3 g/4 g网络搜集用户个人隐私信息甚至发送危险指令来控制汽车甚至劫持汽车。,OBD盒子经过不一样方
9、法将汽车数据传送出去:直接使用开放协议,自己定制私有协议,或者经过云或者电信运行商和手机通信。假如通信协议未进行保护或者保护方法太简单,恶意应用能够轻易破解协议并伪造数据包经过OBD端口向汽车发送控制指令。我们发觉当前市场上有近二分之一OBD硬件产品有严重安全漏洞隐患,甚至在一家OBD设备被破解之后,无需或者稍作修改就能够对另一家OBD产品做一样攻击。,二、,汽车,安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第13页,二、,汽车,安全威胁分析,密歇根大学车联网试验室经过增加过滤器和 IDS(Intrusion Detection Systems,入侵检测系统),以及组合网关来进行
10、信息过滤。,无人驾驶和智能汽车的安全威胁与防御培训课件,第14页,方式二:针对,ECU,安全威胁,最物理简单方式就是直接改写ECU。利用各种ECU芯片厂商汇编语言或者编写配套ECU程序,然后拆卸。,当代汽车ECU是一个小方盒子固定在一个需要拆卸一些部件才能拿到地方,利用工具和笔记本电脑,带上工具撬开汽车引擎盖,卸下小盒子并打开,还要焊接几根数据线连接笔记本,快速写上你设定好ECU程序。,二、,汽车,安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第15页,在大多汽车改装部件中一个比较常见,ECU,改装,原厂,ECU,程序为了兼顾尾气排放达标在参数设置上都是非常保守,牺牲了发动机性能。
11、所以在不改变原来,ECU,程序上设置为前提,,外挂式,ECU,程序,就诞生了。原理很简单就是拦截传感器信号和原,ECU,信号,修改增强并模拟原,ECU,参数,起到骗过原,ECU,,让发动机输出更强动力!这个类似与,cookies,坑骗,假如这个外挂式电脑被尤其设置过且能够连接互联网功效,那么控制一辆车就太简单不过了。,二、,汽车,安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第16页,方式三:USB等输入输出接口。将一个特制USB插在汽车usb接口上,就能完成一些汽车功效。当然这个USB不是普通USB,内建芯片,ROM,RAM和无线网络功效,以及编写好恶意控制程序。能否控制汽车主要
12、功效就看汽车智能化程度了,假如线路连接和信号传输够大,且包括发动机以及其它主要ECU模块话,汽车安全性和信息安全性可想而知。,方式四:多媒体交互系统。一些小众厂商多媒体系统很多都基于开源通用内核,就比如Linux或者安卓。这么话应用安全以及系统本身瑕疵都会被利用。至于权限大小只看汽车智能化程度高低了。,方式五:无线,蓝牙,GPS,远程监测系统等全部没有线设备。与汽车联通无线设备,或者车联网等系统拦截,破解入侵都会影响汽车安全和信息安全。汽车被恶意控制,GPS位置以及个人隐私信息就面对泄漏等威胁!,二、,汽车,安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第17页,方式六:针对车钥匙
13、安全威胁,二、,汽车,安全威胁分析,1.滚动码是一个周期很长伪随机码。比如有 240。意思就是码长度有40 个 bit。现在大部分车钥匙码长都比40bit 长。,2.车钥匙里存有当前滚动码。当车钥匙按下时,滚动码加上功效码(比如是开锁,解锁,还是开后备箱)一起发送给汽车。,3.汽车也存有当前滚动码。当它收到一样滚动码时,它就执行对应开锁之类操作。假如收到码不匹配,它就不做任何动作。,4.车钥匙和汽车里滚动码是保持同时。,5.当车钥匙距离车很远时候,有些人不小心按了几次车钥匙,车钥匙随机码就会前进好几步。此时跟车内码就不一样时了。为了处理这个问题,汽车允许接收当前码之后(比如)几百个码。只要车钥
14、匙发送码在这个窗口之内,汽车都认为是有效。,6.假如车钥匙被误按超出设定几百次,那么车钥匙和车就彻底失去同时了。这时,需要查找汽车使用手册,找到恢复同时方法了。,无人驾驶和智能汽车的安全威胁与防御培训课件,第18页,二、,汽车,安全威胁分析,汽车车钥匙采取HCS 滚码芯片和 keeloq 算法是最普遍,车主每次按下钥匙锁车键、开车键都会触发一次新信号发出,车辆在收到信号后快速计算,决定是否打开车门。在这个命令代码中,包含每辆车和钥匙唯一且固定识别码(序列号),以及每次命令加密过同时值(每次操作之后同时值自动+1)。钥匙每发出一次命令,钥匙和汽车都会对同时值进行保留统计,汽车接收到命令后,必须对
15、同时值进行检验才会进行下一步操作。打个比喻说,车钥匙发出同时值为“11”信号,车内保留信号为“10”,车辆检验二者信号差在某个范围内即可开门(预防用户可能无意中按过开关造成同时值不统一,但差值不会太大)。汽车电子防盗系统会判断车钥匙值和车内值之间这个范围是否会大于一定临界值。,破解钥匙最好成本最低一个工具就是Hackrf 了,HackRF 是一款全开源硬件项目,其目标主要是为了提供廉价 SDR(软件定义无线电)方案,它类似于一个几十年前开始流行基于软件数字音频技术。正如声卡在计算机数字化音频波形,软件无线电外设数字化无线电波形。能够利用 Hackrf 先找到钥匙中心频率,收录信号,然后使用软件
16、对信号进行分析,解码,能够对于信号内容进行编辑之后,发送出来,这么就能够实现对钥匙破解功效了。,无人驾驶和智能汽车的安全威胁与防御培训课件,第19页,二、,汽车,安全威胁分析,方式七:针对手机,APP,安全威胁,越来越多安全厂商将应对手机安全问题方法应用在了汽车上,而每一个沦陷在互联网里得人都能感受到,互联之后汽车除了它本身属性之外,更多了一层像是架在四个轮子之上手机意味,所以安全法则或许确实通用。,手机 APP 是车联网控制端,同时也是最轻易被黑客攻击一点,因为拥有一辆车极难,不过拥有个手机 APK 简单,在互联网上很多主机厂会把手机 APK 放到应用商店里,供用户下载。经过对 APK 逆向
17、分析直接能够看到 TSP 接口,参数,请求内容等信息。当前大多数车联网手机 APK没有进行混同和加壳,这么就能够经过源代码直接来分析过程。有进行了混同,不过壳安全强度还不够。还有一些做了加壳,不过没有做混同。只要能够脱壳就能够看到整个 APK 内容。从内容上来看,有 80%使用 AES 加密方式,不过都还是把密钥直接放在APK 内。所以对于,AP,K 流量解密就只是工作量问题,同时有很多主要控制接口调用,都是存放在APK 内,所以这么安全保护不能够足以应用在车联网中恶劣网络环境下,安全运行自己 APK,保障信息不会被泄露,保障控制会话不会被劫持。所以在手机APK安全防护这个阶考虑就是防重放、防
18、篡改、防重打包、防调试。,无人驾驶和智能汽车的安全威胁与防御培训课件,第20页,二、,汽车,安全威胁分析,方式八:针对超声波雷达安全威胁,无人驾驶和智能汽车的安全威胁与防御培训课件,第21页,方式九:针对毫米波雷达安全威胁,二、,汽车,安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第22页,方式十:针对高清摄像头安全威胁,二、,汽车,安全威胁分析,高清摄像头是智能网联汽车“眼睛”,经过高清摄像头能够识别车道,道路标识,判断前车车速,判断行人速度,从而做到行人保护等功效智能网络汽车算法也是参考高清摄像头采集数据结合传感器采集到数据做综合处理,最终做出判断。针对当前高清摄像头攻击方法,
19、大多数都是采取强光造成摄像头致盲方案。有也能够结构特殊识别图形造成摄像头失效。不过结构图形是要在逆向摄像头图像识别算法之后才能够到达,这种技术门槛比较高,难以实施。,对于高清摄像头攻击,日后也有可能会成为一类热点,有是从图像识别层面去攻击,有也有可能会从车身网络传输方面进行攻击造成摄像头失效。,无人驾驶和智能汽车的安全威胁与防御培训课件,第23页,方式十一:针对激光雷达安全威胁,二、,汽车,安全威胁分析,在车辆高速行驶中,利用激光雷达自动探测和识别本车前方机动车辆或其它大型障碍物与本车距离,经过中央处理器进行分析、计算和判断,一旦小于安全距离,系统会发出对应报警、减速、刹车指令,由刹车踏板上方
20、制动电机带动推杆顶下刹车踏板,相当于不一样力度人踩刹车。,因为激光雷达信号不会被编码和加密,所以黑客能够随意重放信号。即扑抓激光碰到障碍物信息,然后重发。能够模拟汽车、墙壁、行人等好几个障碍物信号反射,同时还能“克隆出”好多个信号备份,造成障碍物在移动假象。除此之外他还能够简单地对激光雷达追踪系统执行“拒绝服务式攻击”。,无人驾驶和智能汽车的安全威胁与防御培训课件,第24页,方式十二:针对,802.11p,协议安全威胁,车际通信系统关键是无线传输技术,它可将一个个单车信息孤岛联成一体,更加好地支持移动环境、增强安全性等。IEEE 802.11p,又称 WAVE,Wireless Access
21、in the Vehicular Environment,是由 IEEE802.11 标准扩充通信协议,主要用于车载电子无线通信。能够在汽车之间进行,也能够在汽车与路边基础设施网络之间进行。从技术上来看,它进行了多项针对车用特殊环境改进,如更先进热点切换、更加好地支持移动环境、增强了安全性、加强了身份认证等。,因为 802.11P 是基于 IEEE 802.11 协议族,即使在应用层面上都已经有了身份认证和传输加密安全办法,,不过在链路层上通信是没有加密,当前能够依据链路层上标识详细定位到某一辆汽车。,经过在路上抓取标识,就能够实现对于汽车跟踪等可能性。,二、,汽车,安全威胁分析,无人驾驶和智
22、能汽车的安全威胁与防御培训课件,第25页,方式十三:针对充电桩安全威胁,电桩是新能源电动力车电站,每个充电桩都装有充电插头,充电桩能够依据不一样电压等级,为各类电动车辆充电。电动汽车充电桩采取是交流、直流供电方式,充电时,需要刷充电卡,充电桩显示充电量、充电时间以及费用等数据,并打印单据,可实现计时充电和计量充电功效。由充电桩组成网络叫做“桩联网”,当前很多桩联网处理方案都是承载在传统以太网,或者是无线传输网络当中。充电桩控制模块 PLC 电路经过以太网与管理系统连接,在整个网络内部是没有任何防护,假如能够经过互联网入侵到桩联网,就能够随意对汽车充电电压进行控制,对充电金额进行修改。这些也是需
23、要注意一些隐患。,二、,汽车,安全威胁分析,无人驾驶和智能汽车的安全威胁与防御培训课件,第26页,三、汽车信息安全几个关键问题,1,、,AUTOSAR,安全组件和模型设计,近年伴随汽车电子化、智能化发展,汽车CAN总线上搭载ECU日益增多。各汽车制造商车型因策略不一样ECU数目略有不一样,但据统计平均一台车约为25个模块,一些高端车型则高达百余个。同时娱乐信息系统作为人类第三屏,交互体验正不停扩展,加上车联网程度逐步加深,整车系统通信数据量正在以量级增加。汽车电子领域迫切需要有一个全新整车软件设计标准来应对愈加复杂电子设计。为此,在欧洲宝马为首几家OEM巨头与一些Tier1成立AUTOSAR联
24、盟,致力于为汽车工业开发一套支持分布式、功效驱动汽车电子软件开发方法和电子控制单元上软件架构标准化方案,也就是我们常听到AUTOSAR(AUTomotive Open System ARchitecture)。,整车软件系统可经过,AUTOSAR,架构对,车载网络、系统内存,及,总线诊疗功效,进行深度管理,它出现有利于整车电子系统软件更新与交换,并改进了系统可靠性和稳定性。当前支持,AUTOSAR,标准工具和软件供给商都已经推出了对应产品,提供需求管理,系统描述,软件构件算法模型验证,软件构建算法建模,软件构件代码生成,,RTE,生成,,ECU,配置以及基础软件和操作系统等服务,帮助,OEM,
25、实现无缝系统软件架构开发流程。,无人驾驶和智能汽车的安全威胁与防御培训课件,第27页,AUTOSAR,将运行在Microcontroller之上ECU软件分为Application、RTE、BSW三层,三、汽车信息安全几个关键问题,应用层将软件都划分为一个Atomic Software component(ASWC),包含硬件无关Application Software Component、Sensor Software Component、Actuator Software Component、等。,RTE提供基础通信服务,支持Software Component之间和Software Co
26、mponent到BSW通信(包含ECU内部程序调用、ECU外部总线通信等情况)。,将基础软件层(BSW)分为Service、ECU Abstraction、Microcontroller Abstraction以及Complex Drivers。,关键问题:信息怎样加密?密钥分配与管理机制,无人驾驶和智能汽车的安全威胁与防御培训课件,第28页,2,、,TSP,设置与安全管理问题,未来中国智能网联汽车将分为 DA、PA、HA、FA 四级。美国 SAE J3016 将智能驾驶分为 5 级。相比中国多了一个 CA,Conditional Automation。,DA 指驾驶辅助,包含一项或多项局部自
27、动功效,如 ESC、ACC、AEBS 等,并能提供基于网联智能提醒信息;PA 指部分自动驾驶,在驾驶员短时转移注意力仍可保持控制,失去控制 10 秒以上给予提醒,并能提供基于网联智能引导信息;HA 指高度自动驾驶,在高速公路和市内均可自动驾驶,偶然需要驾驶员接管,不过有充分移交时间,并能提供基于网联智能控制信息;FA 指完全自主驾驶,驾驶权完全移交给车辆。,年有很多互联网企业都开始制造汽车,有互联网企业是经过打造车机操作系统,应用服务。使汽车内部能够取得跟多互联网服务,在无人驾驶情况下,人们解放了双手,能够在车内浏览互联网上内容。可能有一天,互联网汽车能够改变用户消费习惯,成为互联网厂商争夺第
28、四大终端市场。,三、汽车信息安全几个关键问题,无人驾驶和智能汽车的安全威胁与防御培训课件,第29页,TSP(Telematics Service Provider)汽车远程服务提供商。在 Telematics 产业链中居于关键地位,上接汽车、车载设备制造商、网络运行商,下接内容提供商。Telematics 服务集合了位置服务、Gis 服务和通信服务等当代计算机技术,为车主和个人提供强大服务:导航、娱乐、资讯、安防、SNS、远程保养等服务。TSP 系统在车联网架构当中起到是汽车和手机之间通讯跳板。为汽车和手机提供内容和流量转发服务。针对当前众多整车厂调研结果来看当前大多数 TSP 是放在云端服
29、务器使用公有云技术。那么 TSP 平台就有一部分面临云端威胁。比如能够经过虚拟机逃逸到宿主机,再从 宿主机抵达 TSP 平台虚拟机中获取TSP 关键接口,密钥,证书等关键信息。横向控制其它汽车。所以布署在云端 TSP 平台对于系统本身和依赖环境安全至关主要。对于布署在整车厂自己服务器中 TSP 平台,则需要考虑抗拒绝服务能力,还有传统IT防护,安全管理等原因,。,三、汽车信息安全几个关键问题,无人驾驶和智能汽车的安全威胁与防御培训课件,第30页,3,、基于强制访问入侵检测机制,(,1,)用户认证与授权,确保攻击可溯源;,(,2,)外部攻击可控性,不一样总线协议转化安全分析;,(,3,)基于深度机器学习驾驶行为分析与攻击判断。,三、汽车信息安全几个关键问题,无人驾驶和智能汽车的安全威胁与防御培训课件,第31页,谢 谢!,无人驾驶和智能汽车的安全威胁与防御培训课件,第32页,






