台灣汽車信息交流論壇

標題: 【汽車信息安全】(三):攻擊汽車的途徑 [打印本頁]

作者: admin    時間: 2023-1-19 18:10
標題: 【汽車信息安全】(三):攻擊汽車的途徑
【汽車信息平安】(二)攻擊車載軟件的案例接連不斷

【汽車信息平安】(一):車載軟件或成攻擊冲破口

奥妙的四螺旋槳遙控直升機“Multicopter”

超低燃耗輕型車:實現與夹杂動力車媲美的節能性

上海車展,無可抉剔的亞洲第一!

在前文中,筆者介紹了信蚯蚓腿膏,息平安钻研人員發表的車載軟件攻擊钻研案例。而在本文中,筆者將以日本信息處理推進機構(IPA)設想的汽車模子為基礎,對可能攻擊汽車系統的途徑、分歧車輛功效群的平安對策等稍作收拾。

用戶無法始終監控汽車

IPA通過阐發與汽車信息平安相關的攻擊法子,設想出了三種攻擊途徑(見圖1)。

圖1:針對汽車的三種攻擊法子

1.直接攻擊

汽車分歧於個人電腦和手機,由於其較大的體積及減脂茶,某些特征,用戶很難始終監視車輛。惡意攻擊者比較轻易直接接觸到汽車。并且,在進行年檢等檢測的時候,汽車必須交由檢查人員辦理,有可能給裝扮成檢查人員的第三方留下可乘之機。并且,用戶在自行革新時,也可能無意識地消除汽車的平安功效。

2.從便攜式產品入侵

除汽車廠商供给的功效以外,用戶通過汽配市場等途徑購買並安裝在車上的產品也種類繁多。拆裝這些產品時,來自外部的病毒等威脅有可能進入車內。

關於便攜式產品,特别是智妙手機,一方面很轻易就可以獲得面向汽車的通用應用,但另外一方面,此中也摻雜著大量盗窟應用和包括惡意代碼的應用。在開發階段就必須要考慮到用戶可能攜帶哪些產品進入車內,此中就包含智妙手機。

3.從外部網絡攻擊

為確保方便性和平安性,汽車上有不少利用通訊的裝除疤藥膏,置。比方智能鑰匙、輪胎壓力監測系統(TPMS)、路車間通訊這些利用短距離無線通訊的功效,就有可能遭到通訊被竊聽、被惡意中斷等威脅。

并且,近来智妙手機與車載系統聯動的功效越來越廣泛,汽車連接外部網絡的環境日趋完美。再加之車載信息服務開始普及,從外部網絡實施攻擊的威脅已成為現實。以純電動汽車為例,充電時,充電信息將被發送至外部網絡,辦理充電情況和充電記錄。

一般來說,惡意攻擊者不喜歡留下攻擊痕跡。是以,經由外部網絡實施攻擊應該算是生理負擔最小的法子。反言之,若是攻電動噴霧機,擊者必須直接接觸車輛才能實施攻擊,攻擊的難度就會明顯增长。在假設攻擊的來源時,领會攻擊者的位置和立場是阐發信息平安的第一步。

平安對策用汽車模子的定義

由於分歧廠商和分歧價位(等級)的汽車在構造和功效等方面有很大差異,因此很難定義全行業通用的汽車模子。是以,IPA在思虑汽車系統的信息平安時,從汽車必要的靠得住性等角度出發,設想了依照車輛功效群進行分類的汽車模玄關門設計,子——“IPA Car”(圖2)。

圖2:IPA Car的模子

IPA Car將車載LAN最大限度地抽象化,假設用1條總線連接全数功效。把所有功效分成實現“行駛、遏制、轉彎”的“根基節制功效”、晋升舒適性和便當性的“擴展功效”、用戶帶入車內的產品等“一般功效”。

轻易成為攻擊進口的外部接口可能包括在各項功效中,IPA Car將外部接口其收拾到“擴展功效”與“一般功效”之間的連接部門。此外,“根基節制功效”與“擴展功效”合稱為“車載系統”,這兩個功效群又細分為“驅動類”、“信息娛樂類”這樣的情势。本連載在探討威脅和對策時,主如果針對“車載系統”。

“擴展功效”大致可以分成兩類。一是包含“車體系統”、“平安舒適功效”、“診斷及維護”在內的“節制相關功效”,重要與行駛、遏制、轉彎等汽車的物理功效紧密亲密相關。

另外一類是包括“ITS功效”、“通訊與信息”、“信息娛樂”等在內的“信息相關功效”,是有關向駕駛員供给信息的功效。這兩類功效的相關服務一旦發生平安問題,產生的風險截然分歧。在採取對策時,根據此中的差別探討平安問題很是首要。

表1:應當保護的信息資產示例




歡迎光臨 台灣汽車信息交流論壇 (https://bbs.taiwancar.com.tw/) Powered by Discuz! X3.1