台灣汽車信息交流論壇

標題: 【汽車信息安全】(三):攻擊汽車的途徑 [打印本頁]

作者: admin 時間: 2023-1-19 18:10
標題: 【汽車信息安全】(三):攻擊汽車的途徑
【汽車信息平安】（二）攻擊車載軟件的案例接連不斷

【汽車信息平安】（一）：車載軟件或成攻擊冲破口

奥妙的四螺旋槳遙控直升機“Multicopter”

超低燃耗輕型車：實現與夹杂動力車媲美的節能性

上海車展，無可抉剔的亞洲第一！

在前文中，筆者介紹了信蚯蚓腿膏,息平安钻研人員發表的車載軟件攻擊钻研案例。而在本文中，筆者將以日本信息處理推進機構（IPA）設想的汽車模子為基礎，對可能攻擊汽車系統的途徑、分歧車輛功效群的平安對策等稍作收拾。

用戶無法始終監控汽車

IPA通過阐發與汽車信息平安相關的攻擊法子，設想出了三種攻擊途徑（見圖1）。

圖1：針對汽車的三種攻擊法子

1．直接攻擊

汽車分歧於個人電腦和手機，由於其較大的體積及減脂茶,某些特征，用戶很難始終監視車輛。惡意攻擊者比較轻易直接接觸到汽車。并且，在進行年檢等檢測的時候，汽車必須交由檢查人員辦理，有可能給裝扮成檢查人員的第三方留下可乘之機。并且，用戶在自行革新時，也可能無意識地消除汽車的平安功效。

2．從便攜式產品入侵

除汽車廠商供给的功效以外，用戶通過汽配市場等途徑購買並安裝在車上的產品也種類繁多。拆裝這些產品時，來自外部的病毒等威脅有可能進入車內。

關於便攜式產品，特别是智妙手機，一方面很轻易就可以獲得面向汽車的通用應用，但另外一方面，此中也摻雜著大量盗窟應用和包括惡意代碼的應用。在開發階段就必須要考慮到用戶可能攜帶哪些產品進入車內,此中就包含智妙手機。

3．從外部網絡攻擊

為確保方便性和平安性，汽車上有不少利用通訊的裝除疤藥膏，置。比方智能鑰匙、輪胎壓力監測系統（TPMS）、路車間通訊這些利用短距離無線通訊的功效，就有可能遭到通訊被竊聽、被惡意中斷等威脅。

并且，近来智妙手機與車載系統聯動的功效越來越廣泛，汽車連接外部網絡的環境日趋完美。再加之車載信息服務開始普及，從外部網絡實施攻擊的威脅已成為現實。以純電動汽車為例，充電時，充電信息將被發送至外部網絡，辦理充電情況和充電記錄。

一般來說，惡意攻擊者不喜歡留下攻擊痕跡。是以，經由外部網絡實施攻擊應該算是生理負擔最小的法子。反言之，若是攻電動噴霧機,擊者必須直接接觸車輛才能實施攻擊，攻擊的難度就會明顯增长。在假設攻擊的來源時，领會攻擊者的位置和立場是阐發信息平安的第一步。

平安對策用汽車模子的定義

由於分歧廠商和分歧價位（等級）的汽車在構造和功效等方面有很大差異，因此很難定義全行業通用的汽車模子。是以，IPA在思虑汽車系統的信息平安時，從汽車必要的靠得住性等角度出發，設想了依照車輛功效群進行分類的汽車模玄關門設計，子——“IPA Car”（圖2）。

圖2：IPA Car的模子

IPA Car將車載LAN最大限度地抽象化，假設用1條總線連接全数功效。把所有功效分成實現“行駛、遏制、轉彎”的“根基節制功效”、晋升舒適性和便當性的“擴展功效”、用戶帶入車內的產品等“一般功效”。

轻易成為攻擊進口的外部接口可能包括在各項功效中，IPA Car將外部接口其收拾到“擴展功效”與“一般功效”之間的連接部門。此外，“根基節制功效”與“擴展功效”合稱為“車載系統”，這兩個功效群又細分為“驅動類”、“信息娛樂類”這樣的情势。本連載在探討威脅和對策時，主如果針對“車載系統”。

“擴展功效”大致可以分成兩類。一是包含“車體系統”、“平安舒適功效”、“診斷及維護”在內的“節制相關功效”，重要與行駛、遏制、轉彎等汽車的物理功效紧密亲密相關。

另外一類是包括“ITS功效”、“通訊與信息”、“信息娛樂”等在內的“信息相關功效”，是有關向駕駛員供给信息的功效。這兩類功效的相關服務一旦發生平安問題，產生的風險截然分歧。在採取對策時，根據此中的差別探討平安問題很是首要。

表1：應當保護的信息資產示例

歡迎光臨台灣汽車信息交流論壇 (http://bbs.taiwancar.com.tw/)