2015汽车信息安全年度报告.docx

《2015汽车信息安全年度报告.docx》由会员分享，可在线阅读，更多相关《2015汽车信息安全年度报告.docx（34页珍藏版）》请在优知文库上搜索。

1、G360AD1.ABCONTENTS2015年汽车技术发展技术分析03车联网汽车分析新能源汽车智能网联汽车互联网汽车汽车佰息安全威胁分析07基础架构安全威胁分析诊断接口(060),网关遥控的匙蓝牙朝匙车联网安全威胁分析Tsp平台安全T-box硬件及架构安全手机MP应用安全NGTP协议实现安全智能网联汽车安全威胁分析超声波雷达亳米波雷达高清摄像头激光缶达802.11P新能源安全充电板基枇设施电池管理系统汽车信息安全最佳实践24智能汽车信息安全模型以攻防平衡为核心的安全评估基于全生命周期的安全咨询能够防范于未然的大致娓监控用快速响应降低安全风险带来的损失整体解决方案参考文献28致谢29360AD1

2、.AB360攻防实验室，专注于网络攻击与防御技术研究，擅长于在万物互联时代下车联网.IOT等各类系统的温洞挖桅、漏洞利用与攻防技术实践，成功破解特斯拉汽车及市面上主流的智筑硬件,同时通过搜索全球安全漏刑,安全事件信息,结合情报系统数据出具影响力报告，让企业和老百姓知道网络安全的危害，提高互联网安全三1.360攻防卖转室现在向社会各界招聘：车联网安全研究员1 .对网络安全攻防有浓厚的兴趣并愿意为之便注大量精力2 .有较强的工作费任心，铸主动研究学习最新攻击琳3 .对车联网技术有浓厚兴趣、能缪主动学习研究者：4 .满足以下至少一项条件者优先录用(1)在上述领域中技术披尖者对上述领域中某一项有深入研

3、丽主动学习能力者(3)有相关从业经脸者联系邮箱:1.iujianhao2015年汽车技术发展技术分析车联网汽车分析随若全球智能化设备的发展和移动互联的发展.使得车联网概念的普及速度加快，人身于智能交通的认三度逐流提高，对车联网的应用产生认同感，2015年中国的车联网技术正从观望阶段，转变成忌滋S设阶段.各大车厂都开始了车联网其频设计，规划，开发.国内相关的车联网设备应运而生，汽车于车三5WHS比钾网汽车的核心设备就是T-BOX蜻是带有联网功能的车载系统，T-BOX是将汽车和互联网连接的一个纽带，在应用功能上看相当于一个汽车的调制解调器，将TSP的指令通过调制解碘制定解析成CAN协议转发至CAN

4、收发器，从而控制汽车车身功能，控制汽车启动.表现在用户应用上.就是通过一个手机APP,可以反向控制汽,开门，启动空调，定位车身位胤从技术角度蟠车厂在开发、设计车联但系统时也采用了不同的方法.有的是自主开发的，整车厂采购TBOX供应商，TSP,手机APP都是自己开发，这样就有了自主可施能力，在未来的发展中不会受S!KM应商本制.但是成本较高,鬻要养一些研发团队.另外一种是外包开发，就是找到相关回外接电有经也出去,这种开麒演备T成熟度,研溷费和开发经费者哙少很多，而且可以快速产出达到目阮但开发府依好外包商的后期发展，因此可能现喇还有T钙网系OEM,牺商提峭TSP平台,SDK和适配的Tbox设备,可

5、以在短期内延通流程.长远来看，对于整车厂的定制开发是一定的问也触I车联网系统以后会是f支术应用由混杂的系统.新能源汽车2015年，新能源汽车电池、电V1.电控技术不断改进,整车车型不断丰富，消费者认知度初提高，充电设施建设迅速发展，投入产业链的资金越来越多.不过十三五开端或许是个4斯点.新能源汽车产业导入期结束，即将进入产业成长期.补贴额度也将迸入更剧烈的退坡轨道.技术角度由简到繁分为纯电动、串联混合动力、并联混合动力及;昆联混合动力，具体如IS1所示.其中PO表示BSG（Be1.tstartergenerator,粉专动启停装置）系统，P1.代表ISGdntegratedstartergen

6、erator,启切JUng电机T化装用）系婉，电机处于发动机和图合器之间，P2中电机处于卷合器和变速器械入疏之间，P3表示电机处于变速器输出端或布置于后轴,P03表示PO和P3的组合.从抗计表中可以看出，各种结构在国内外柒用或商用车中均得到广泛应用，相对来说P2在欧洲比较流行，行星排结构在日系和关系车辆中占主导地位，P03等组合结构在四驱隼辆中应用较为普i鼠智能网联汽车智能网联汽技术包,车我传感器、控制器、执行器等装JR,现代通信与网络技术，智能公路和铺助设施等智能出行系统.AUTOMATED/CONNECTEDVEHIC1.Eu1.trasonicsensors未来中国智能网联汽车将分为DA

7、vPA、HA、FA四级.美国SAEJ3016将智能驾骏分为5级.相比中国多了一个CA,Conditiona1.Automation,DA指驾驶辅助，包括一项或多项局部自动功能，如ESC.ACC.AEBS等，并能提供甚于网联的智能提醒信息；PA指部分自动驾蚊,在驾蚊员短时转移注意力仍可保持控制，失去控制10秒以上予以提醒，并献供基于网联的智能引导信息;HA指高度自动驾驶，在高速公路和市内均可自动驾驶,假尔需要驾驶员接管，但是有充分的移交时间,并能提供基于网联的智能控制信息；FA指完全自主驾驶,驾驶权完全移交给车辄互联网汽车关于互联网汽车”的概念，其实今年初就有，流行的话题是百联网科技企业通过车联

8、网，打通了与汽车整车企业的桥梁，而后，部分互联网公司的应用产品开始进一步渗透的汽车导航、汽车行车电脑等零部件中，使得互联网公司与汽车企业有了深入合作的机会.2015年有诸多互联网企业都开始制造汽车，有的互联网企业是通过打造车机的操作系统、应用服务.使汽车内部可以获得更多的互联网服务,在无人驾驶的情况下，人们解放了双手，可以在车内浏览互联网上的内容.也许有一天，互联网汽车可以改变用户的清理习愦,成为互联网厂商争夺的第四大终端市场.汽车信息安全威胁分析基础架构安全威胁分析诊断接口(OBD),网关为了让大家更好的理解汽车结构，我这里用网络工程师的思路告诉大家，汽车是怎么工作的，如下图：首先我们的汽车

9、电子元器件在车内都是通过CAN网络相连接的，电子元器件之间是通过CAN包进行通信的.CAN网络实际上就是个大的HUB,在CAN总线空闲时，所有的单元都可开始发送消息(多主控制),最先访问总线的单元可获得发送权.从对目前市面上的车型的分析上来看，多单元总统安全程度分三种.第一种是能够通过OBD接口读取到CAN总线数据的，并且能够通过OBD往CAN忌线内部发送数据.第二种是只能够通过OBD接口读到数据，不能够通过OBD发送数据.笫三种是需要根据J1939t办议下发诊断协议，才返回相应的数据,并且不能够通过OBD接口往总统发数据.至于那些诊断协议被破解的,那就只是工作量的问题.同时开始发送时，发送高

10、优先级ID消息的单元可获得发送权.目前很多厂商要保护总线的安全对OBD接口进行了过找,要求不能够读到CAN总线里的数据.大多数都是通过使用网关漏离来做到这点的，目前针对不带有车联网且支持OBD2接口的汽车大务数都是使用这种方法来破解的.所以说对于OBD口的防护是需要厂商考虑的，是使用网关的模式，还是车载防火墙模式对于OBD口发起的CAN协议进行过戏.使用加密技术保护私有协议.遥控钥匙2015年在国内也出现过一族汽车钥堆破解的实例，对于汽车钥周破解一方面就是研究滚码的信号，一方面就是研究滚码的算法.对于滚码信号的破解在2014年的ISC大会上360UniCOmTeam就演示了这个实例.这里介绍1

11、.滚动码是一个周期很长的伪班机码.例如有240.意思就是码的长度有4EIWMIU一下汽车滚码的原理：从上面这个原理可以看出来，如果我们能得到汽车当前滚动码之后的一个码，只要在窗口之内，就可以把车打开.怎样才能得到一个有效的，未祓使用的码呢？要保证滚码在发送的时候汽车没有接姆.那蹈须在T没办法三t钥晞号接触到汽车的情况下.录制下来汽车钻匙信号.然后拿到车边上进行圣放.这样就可以开启车门了.不过这种方法是一次性的.2015年11月份，由“神话”行动的Tfi18岁的安全研究者发现了汽车钥匙芯片Kee1.oq算法的漏科HCS滚码芯片和kee1.oq算法是目前很多的口门禁三怩匙软硬件解;舫案,车主每次按

12、下相匙的锁车犍、开车腿都会触发一次新的信号发出，车辆在收到信号后快速计算,决定是否打开车门,在这个命令的代码中，包含每辆车和钥匙的唯一且固定的识别码（序列号），以及每次命令加密过的同步值（每次操作之后同步值自动+1）.相匙雷发出一次命令，祖匙和汽车都会对同步值进行保存记录，汽车接收到命令后,必须对同步值迸行检给才会进行下一步操作.打个比方说,车钥匙发出同步值为v1.1.的信号，车内保存信号为“10”,车辆检验两者信号差在某个范围内即可开门（防止用户可能无够中按过开关导致同步值不统一，但差值不会太大）.汽车电子防斐系统会判断车钥周的他和车内的值之间的这个范围是否会大于一定IIS界值,但是程序员没

13、有考虑过,如果信号被威获，发一个计数值为-r的值，把这个结果跟汽车内郃值运算，得到的值就永远小于计数值的范囹差（16）,这样就可以无限次数的打开车门。破解钥起最好成本最低的一种工具就是Hackrf了，HaCkRF是一款全开源的硬件项目，其目的主要是为了提供廉价的SDR（软件定义无线电）方案，它类似于一个几十年前开始流行的基于软件的散字音预技术.正如声卡在计算机数字化的昌痰波形，软件无线电外设数字化无线电波形.可以利用Hadaf先艇期匙的中心垓率，收录信号，然后使用软件对信号进彳亍分析，解码，可以对于信号内容进行姐娼之后，发送出来，这样就可以实现对钥就破解的功能了.蓝牙钥匙在汽车较域还有一些手段

14、可以实现车钥过的功能,比如说蓝牙钥匙，蓝牙钥进可以通过蓝牙连接到车载网络中，并且通过一个手机APP对汽车发起控制.这个功能固然很好，很方便,在没存钥匙，没有信号的情况下.可以替代n车!三的功能.经过我们研究分析发现，要实现蓝牙钥匙功能就需要接入到两路CAN线,因为要实现启动,和车身控制,就需要接入到动力CAN和舒适CAN上但是这样的连接方法，也将网关的控制弱化了.同时发现蓝牙钥匙连接的模块使用的是蓝牙2.0.密码是4位P1.N码，这陆寸于目前使用的B1.E或者蓝牙4.0技术要不安全的多.目前蓝牙4.0通过软件的开发可以实现随矶空码配对.这样提高了蓝牙连接的安全性.如果攻击者接入到蓝牙钥匙网络里中，可以往车内发起CAN指令是非席危险的.H究发现蓝牙根匙的APP应用没有进行安全加固，Dn凿凹立is三ms慧HjMiS或回用SIS语型而名yJsE、三邙洛回6生空岳魂今南曦瞬懑谴超1111HiSff11：小，i儆iiiii耀HUUIUU11UH!HIHHUUU11!?!ii3i!HmiiH11iiimtiiHmiiHiH11H11m11iHHigSSfcggggtttgKS3XSX*XgXSS*XM*X*SXSSXSXS*%X*SS*5KKXSf7r:r1.iii5SS!5SS一工、；工4J，二二，：*K”-三iiii.：;二二5人：,：-：；,叱子会受7：“川”4.*S,i-t,三i4