车联网之车载信息娱乐系统安全分析及防御措施

利来国际最给力的老牌

2018-10-04

车联网之车载信息娱乐系统安全分析及防御措施作者:本站收录来源:四维创智2018-09-2809:36:39  车载信息娱乐系统是采用车载专用中央处理器,基于车身总线(CAN、LIN、车载以太网等)系统、3G/4G移动网络、无线通信和卫星导航技术、互联网服务等,形成的车载综合信息处理系统终端,为用户提供专业的地理信息服务、多媒体娱乐服务、智能交通服务,从而提升驾驶的安全性和舒适性。 车载信息娱乐系统从其功能上主要解决娱乐、连接、导航三大主要功能,并向平台化升级,是实现智能汽车的必要载体。   车载娱乐信息系统安全威胁分析  IVI附属功能众多,常包括蓝牙、WIFI热点、USB等功能,攻击面大、风险多,主要威胁包括软硬件攻击两方面。   一是攻击者可通过软件升级的方式,在升级期间获得访问权限进入目标系统;  二是攻击者可拆解IVI的众多硬件接口,包括内部总线、无线访问模块、其他适配接口(如USB)等,通过对车载电路进行窃听、逆向等获取IVI系统内信息,进而采取更多攻击。

  车载信息娱乐系统现状  目前全球车载信息娱乐系统处于成长期,资料显示,2012至2016年全球车载信息娱乐系统市场销售规模保持快速增长,复合增长率达%,预计至2020年,车载信息娱乐系统市场规模将超过800亿美元,成为最大的汽车电子细分市场。 伴随着车载信息娱乐系统的普及,由此引发的安全问题频出,尤其是勒索软件(ransomware)或其他病毒的出现,车载信息娱乐系统成为主要攻击对象,有时甚至只需加载一个藏有病毒的免费音乐即可使USB驱动器携带病毒,从而造成信息泄露和财产损失。   2018年5月,DaanKeuper与ThijsAlkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CANBus)被黑客攻破的原因,其中提到大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。 我们可远程侵入车载信息系统,并借助该系统向CAN总线发送任意的信息。

  2018年8月,Zingbox展示新研究:成功入侵了一辆汽车的车载信息娱乐系统,并反编译(reverse-engineered)其主要部件,其目的只有一个:确认车载操作系统是否会感染恶意软件(malware)并证明特洛伊木马(Trojan)能否通过短信(SMS)来实现远程操控。   防御措施  由于车载信息娱乐系统采用多类型无线传输模式,一旦遭到攻击极易造成用户信息泄露。

主要入侵方式为破解加密机制、信号伪造接入、利用协议漏洞等方式,进而控制总线系统。   针对车辆内部无线监控与防护方面,需基于安全规则策略,对车内关键部位无线环境进行全向无线数据监控,应具备支持多类型无线协议解析、支持多类型无线信号波形比对、支持对无线接入授权进行安全监控、支持甄别非法无线信号等主要功能,同时应拥有完善的流量特征库,可快速发现、识别恶意无线攻击行为。

并对恶意攻击行为具备阻断功能,有效防护无线环境下的车辆信息安全。 四维创智基于此,实现针对车辆内部关键部位无线环境的入侵检测与防护功能,核心监管范围:蓝牙、无线WIFI、蜂窝网络(2G/3G/4G)、车钥匙signal/RFID、车辆GPS。

同时跟进车辆网LTE-V2X和5GeV2X技术标准,实时扩展监管范围。

集成多类型无线信号处理模块,完全覆盖车内关键部位无线环境,保障车载信息娱乐系统在内的汽车安全。