车联网安全解决方案

规范｜洞悉｜保护|感知车联网安全体系建设思路梆梆安全|BANGCLE车联网安全威胁分析车联网的安全威胁分析车联网安全体系建设思路梆梆安全车联网安全解决方案车联网案例介绍12345车联网基本架构基础设备、平台、应用服务器等端管云车内网：wifi、蓝牙、NFC、USB、车用以太网等车际网：V2V、V2I/V2R、V2P等车载移动互联网：3G/4G/5G等车内终端：IVI终端、T-BOX、OBD盒子等车外终端：V2I/LTE-V路侧单元设备、传感器、V2P设备等车载以太网时代已经到来通信技术是车联网的基础和核心1234主要是通过无线通信、卫星定位技术，将传感器采集行驶车辆、行人信息，传送到信息中心。传感器组网节点间信息交互车联网与基础网络互连网络安全及可靠性主要是车辆、道路、行人主要节点信息之间信息交换。主要是车联网本身与公共信息网络互连（如城市ITS信息中心、运营商网络、公安专业网络等）。主要在车联网大量无线通信技术网络安全问题；以及前端通信设备自身稳定性。车联网系统的复杂性更多的攻击入口T-BOX、IVI、OBD、USB、充电接口、GPS、APP、TSP、摄像头……更多的被攻击点动力系统转向系统制动系统车身控制系统仪表盘……车与外部的每一个接口都可能被利用，每一个控制单元都可能被攻击车联网主要安全威胁分析

SEVENMAJORTHREATSTSP安全威胁

App安全威胁Tbox安全威胁IVI安全威胁Can-bus总线安全威胁

ECU安全威胁

车内通信安全威胁车联网安全威胁分析国内外对于车联网标准建立情况车联网安全体系建设思路梆梆安全车联网安全解决方案车联网案例介绍12345国外信息安全标准情况国家组织/机构标准/指南发布时间美国SAEJ30612016欧洲欧盟委员会资助，由多个成员组成EVITA（E-safetyVehicleIntrusionProtectedApplication）2011日本IPA（日本信息处理推荐机构）《ApproachesforVehicleInformationSecurity》2013国内相关部门和组织智能网联汽车相关管理部门CCSA中国通信标准化协会三个维度标准研究对象应用、业务网络支撑系统终端基础设施身份管理与隐私保护标准内容基础标准技术标准测试标准管理标准标准范畴网络与信息安全国家公共安全个人人身安全充分考虑汽车安全标准的特点，通过三个维度的划分，希望能够涵盖汽车与安全相关的所有标准，同时提供一种清晰、科学的标准分类方法。汽车安全标准体系建议一CCSA中国通信标准化协会汽车信息安全标准体系应用、业务汽车联网服务汽车信息服务（基础、技术、测试、管理）……网络LTE-V（基础、技术、测试、管理）……支撑系统TSP平台业务平台（基础、技术、测试、管理）……终端汽车网关，车载操作系统，传感器（基础、技术、测试、管理）

……基础设施网络设备安全防护（基础、技术、测试、管理）……身份管理与隐私保护认证与访问控制车载软件信息保护（基础、技术、测试、管理）……“云”“管”“端”汽车安全标准体系建议二全国信息安全标准化技术委员会—信安标委（1）安全软件选择与管理（2）配置和补丁管理（3）边界安全防护（4）物理和环境安全防护（5）身份认证（6）远程访问安全1.物理安全风险2.网络（network）安全风险3.系统安全风险4.应用安全风险5.管理安全风险

《工业控制系统信息安全防护指南》主要从以下11个方面对信息安全防护工作进行了规定：（7）安全监测和应急预案演练（8）资产安全（9）数据安全（10）供应链管理（11）落实责任

《车联网网络安全防护指南细则》以《工业控制系统信息安全防护指南》为基础，结合车联网的领域情况进行细化、制定，共11大类35小项。

车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。全国信息安全标准化技术委员会—信安标委智能网联汽车信息安全联盟—汽标委智能网联汽车信息安全体系框架智能网联汽车信息安全联盟第一层智能网联智能网联汽车信息安全总纲第二层智能网联智能网联汽车信息安全体系框架技术标准测评标准管理标准云平台层通信网络层车载终端层汽车电子系统基础设施云平台层通信网络层车载终端层汽车电子系统基础设施策略管理风险管理人员管理开发管理运维管理事件管理

第三层具体技术标准具体测评标准具体管理标准智能网联汽车信息安全标准体系框架智能网联汽车信息安全联盟—汽标委车联网安全威胁分析国内外对于车联网标准建立情况车联网安全体系建设思路梆梆安全车联网安全解决方案车联网案例介绍12345保护与防御检测与评估管理与运营信息安全保障传输通讯：WIFI、蓝牙、RFID、LTEV2X、蜂窝通信、卫星通信云端服务：主机安全、虚机安全、应用安全、数据安全车载终端：硬件、OS、应用、数据电子电气：总线、ECU、传感器移动应用端：APP智能网联车基础设施：充电桩、停车位、道路标识牌标准与规范全生态系统的安全参与

产业生态合规与审计从车的视角从整个生态的视角基础设施云服务平台通讯传输TSP、第三方应用服务移动APP车联网整体安全思路车联网常见攻击场景示例—IVI,TBOX安全分析1.通过IVI攻击攻击者通过在IVI上安装第三方恶意应用、rootIVI、刷机等攻击方式，进入车内网络攻击者可能的攻击场景：2.通过TBOX攻击攻击者通过攻击TSP，进而发送远程控制命令，攻击TBOX，从而进入车内网络车联网常见攻击场景安全解决方案硬件安全性主要从存储、总线、抗侧性道攻击等几方面进行安全性设计的考虑另外，可以考虑引入安全芯片，作为系统安全的信任根。该安全芯片主要提供Secureboot和securekey。IVI安全性TBOX安全性软件安全性从通信、数据、业务逻辑、系统权限控制、签名等方面进行安全性设计的考虑。网络安全性网络协议具有完整性、机密性、可用性、不可抵赖性、可审计性等安全属性。TBOX与IVI具体安全建议分析类别测试用例/安全要求主板安全性硬件调试接口在量产时应关闭检查是否暴露JTAG接口PCB板是否暴露UART接口PCB板是否暴露其他敏感接口/引脚存储安全性敏感存储点分析MCU片内固件存储芯片固件总线安全性总线数据分析CAN总线数据分析SPI总线数据分析I2C总线数据分析其他类型数据分析类别测试用例/安全要求I/O接口安全性输入输出攻击面分析USB接口模糊测试SDCard接口CD/DVD畸形数据输入其他I/O接口Fuzzing模糊测试无线信道安全性无线信道攻击面分析蓝牙授权机制是否完善蓝牙通信数据抓取明文蓝牙通信数据篡改蓝牙通信数据劫持射频信号是否可重放射频信号是否可模拟射频信号是否可被劫持其他无线信道分析抗侧信道安全性侧信道攻击面分析关键流程不被侧信道攻击改变运行逻辑关键数据不被侧信道攻击暴露信息IVI硬件部分安全要求类别测试用例/安全要求安全启动Bootloader代码是否有保护Bootloader是否能被提取及分析Bootloader是否能被篡改是否对刷机包签名校验是否对后续运行核心子系统有安全校验权限控制不同敏感度应用是否有权限隔离电源控制命令需授权CAN总线访问需授权其他敏感设备访问需授权敏感进程/应用是否能被滥用敏感数据是否能被低权限用户获取数据存储安全性敏感数据存储保证机密性用户隐私信息存储需加密处理关键配置文件需加密处理代码逻辑安全性敏感逻辑提升分析难度关键APP代码不被轻易逆向分析关键处理逻辑不被轻易逆向分析防篡改性对官方程序/逻辑的保护是否能检测出受保护应用被篡改是否能拒绝运行篡改后的逻辑/应用类别测试用例/安全要求log输出防护避免敏感信息输出到各类日志是否有敏感信息输出到logcat是否有敏感信息输出到日志文件是否量产程序中调试开关没有关闭通信安全性与其他系统交互的数据安全性是否存在敏感数据明文传输敏感业务请求是否可以被重放攻击通信数据包是否有完整性校验业务逻辑安全性对整个业务流的深入理解是否有跨权限漏洞是否有命令注入漏洞是否有整形溢出漏洞是否有随机数可被预测漏洞双因素校验是否可被绕过其他根据具体业务展开操作系统安全性保障程序/应用运行环境的安全是否具备最新的安全补丁是否具备安全的配置可修复性已知系统安全bug后是否能及时修复更新是否具备安全更新能力安全更新机制是否具备完善校验IVI软件部分安全要求主板安全性存储安全性总线安全性抗侧信道安全性代码逻辑安全性日志输出安全性运行时数据安全性通信安全性业务逻辑安全性权限控制是否存在敏感数据明文传输敏感业务请求是否可以被重放攻击通信数据包是否有完整性校验通信数据流是否会被劫持TBOX硬件安全性TBOX软件安全性通讯安全性以太网网关安全性是否具有入侵检测功能，能屏蔽发往Can总线的恶意包Can总线的访问是否需要授权是否具有抗DDOS攻击能力注：安全要求此处不详细列举总结安全建议及梆梆安全作用定期整个系统进行全面的渗透测试安全芯片作为安全的信任根，从而建立从Bootloader->OS->APP的信任链各层软件（bootloader、OS、App）的签名校验机制，并具备又一定的防逆向分析能力操作系统、APP、数据等应考虑最小权限原则使用安全的OTA网络协议设计应考虑完整性、机密性、可用性、不可抵赖性、可审计性等安全属性入侵检测系统，阻止对Can总线的攻击遵循SDL（securitydevelopmentlifecycle）进行设计和开发调研、建议咨询直接提供梆梆安全作用车联网安全威胁分析国内外对于车联网标准建立情况车联网安全体系建设思路梆梆安全车联网安全服务车联网案例介绍12345梆梆安全车联网技术团队组成梆梆安全研究院车联网攻防团队车联网的移动互联特性丰富的物联网实施经验由北航“车路协同与安全控制北京市重点实验室”与梆梆安全公司共同提供安全咨询与服务梆梆安全车联网安全体系建设服务安全实施标准安全检查基线安全保护措施情报搜集与态势感知结合物联网业务场景和功能，针对环境特性实施身份认证、权限管理、加密技术、审查技术和审计技术等建立安全实施标准----智能网联车信息安全培训与咨询业务安全咨询梆梆安全智能网联车信息安全培训可帮助企业获取有助于降低业务各级别安全风险所需的知识，帮助客户了解潜在安全风险、优化业务设计。智能网联车安全现状智能网联车整体安全需求智能网联车信息安全防护战略汽车信息安全标准介绍移动应用安全态势移动应用攻击威胁剖析移动应用常见安全缺陷分析移动应用安全设计与开发智能网联车攻防和渗透技术WEB、APP、智能硬件安全攻防汽车信息安全事件解析整体安全性分析；威胁建模；安全设计规范；严重安全漏洞短期修复咨询；核心模块安全架构设计咨询及重构；核心模块代码实现咨询及审计。梆梆安全具备多年车联网安全经验，同时以北航为技术咨询单位，为客户提供最新车联网安全标准技术要求以及安全解决方案面通过源码安全审计，找到代码中隐藏的业务漏洞，降低安全风险，增强业务流程的安全性。智能网联车信息安全培训安全需求和设计咨询应用源码安全审计建立安全实施标准：智能汽车渗透测试

进行安全体检，寻找安全漏洞IVI系统渗透测试主板安全性存储安全性总线安全性I/O接口安全性无线信道安全性抗侧信道安全性安全启动权限控制数据存储安全性代码逻辑安全防篡改性Log输出防护通信安全性业务逻辑安全可修复性T-BOX系统渗透测试其他车机电子系统CAN总线协议分析OBD车载诊断子系统分析LIN总线协议分析其他车机电子系统安全分析主板安全性存储安全性总线安全性抗侧信道安全性代码逻辑安全性日志输出安全性运行时数据安全通信安全业务逻辑安全权限控制车联网安全威胁分析