工控網(wǎng)首頁
>

新聞中心

>

企業(yè)公告

>

你的車安全嗎-車聯(lián)網(wǎng)工控系統(tǒng)安全隱患排查

你的車安全嗎-車聯(lián)網(wǎng)工控系統(tǒng)安全隱患排查

1車聯(lián)網(wǎng)簡介

車聯(lián)網(wǎng)是指通過在汽車上集成的GPS定位,RFID(射頻技術(shù))識(shí)別,傳感器、攝像頭和圖像處理等電子元件,按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn),在V2V、V2R、V2H、V2I之間,進(jìn)行無線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò),是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)。

車聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)示意圖如下圖所示:

要理解車聯(lián)網(wǎng)必須要知道T-BOX系統(tǒng)與CANBus總線系統(tǒng)的作用與功能,下面我們就這兩個(gè)系統(tǒng)進(jìn)行簡單的介紹。

T-BOX系統(tǒng)是通過在汽車上集成的GPS定位,RFID(射頻技術(shù))識(shí)別,傳感器、攝像頭和圖像處理等電子元件,按照通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn),進(jìn)行無線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò),也是實(shí)現(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的基礎(chǔ)網(wǎng)絡(luò)。T-BOX網(wǎng)絡(luò)的安全系數(shù)決定了汽車行駛和整個(gè)智能交通網(wǎng)絡(luò)的安全,是車聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一。

CANBus全稱為控制器局域網(wǎng)總線技術(shù)(Controller Area Network-BUS),用于車上各傳感器、控制模塊以及執(zhí)行單元之間的數(shù)據(jù)傳遞。CANBus有高速和低速之分,高速CANBus總線主要連接發(fā)動(dòng)機(jī)控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車行駛直接相關(guān)的系統(tǒng)。低速CANBus主要連接像中控鎖、電動(dòng)門窗、后視鏡、車內(nèi)照明燈等對(duì)數(shù)據(jù)傳輸速率要求不高的車身舒適系統(tǒng)上。

最新研究數(shù)據(jù)顯示,2016年底中國全年累計(jì)汽車銷售達(dá)到2619萬輛。屆時(shí),汽車保有量將達(dá)到驚人的1.93億輛,這也是我國汽車保有量的最高數(shù)據(jù)。隨著國內(nèi)汽車市場的逐漸飽和以及傳統(tǒng)造車技術(shù)的日趨成熟,整個(gè)汽車產(chǎn)業(yè)必將迎來一次升級(jí)和轉(zhuǎn)型,而如今飛速發(fā)展的車聯(lián)網(wǎng),就是當(dāng)下被國人寄予厚望的汽車產(chǎn)業(yè)突破口之一。

2安全事件分析

隨著車聯(lián)網(wǎng)應(yīng)用范圍不斷擴(kuò)大,那么安全攻擊也就相應(yīng)增多。有關(guān)車聯(lián)網(wǎng)的安全事故以及被攻擊的問題,已經(jīng)發(fā)生過多起,例如:

美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù),侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng),遠(yuǎn)程操控了該車的加速和制動(dòng)系統(tǒng),電臺(tái)和雨刷器等設(shè)備,克萊斯勒公司不得不召回140萬輛車。

寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件,黑客能夠利用該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部,并打開車門。

特斯拉Model S遭入侵事件,網(wǎng)絡(luò)安全專家通過Model S存在的漏洞打開車門并開走,同時(shí)還能向Model S發(fā)送“自殺”命令,在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

此外,奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也遭到攻破。

目前,汽車受攻擊的主要方式有如下兩種:

?近場控制:通過藍(lán)牙和WIFI網(wǎng)絡(luò)入侵

汽車的T-BOX系統(tǒng)集成了Wi-Fi和藍(lán)牙功能,這些功能的目的是為了能夠連接移動(dòng)設(shè)備來控制車內(nèi)的影音娛樂系統(tǒng),由于汽車的影音娛樂系統(tǒng)能與CANBus總線交換數(shù)據(jù),它能夠連接諸如發(fā)動(dòng)機(jī)控制器、電子剎車控制器等,而這同時(shí)也成了黑客們攻擊汽車的一條路徑。

?遠(yuǎn)程控制:通過破解運(yùn)營商網(wǎng)絡(luò)和云服務(wù)系統(tǒng)

某汽車廠家的云端控制系統(tǒng)存在漏洞,通過這個(gè)漏洞他們能夠獲知車主的信息(如姓名、車牌號(hào)、車架號(hào)、身份證號(hào)、第二聯(lián)系人姓名、手機(jī)號(hào)等),獲知了車主的賬戶名之后,再進(jìn)一步破解此賬戶的密碼,就能登錄到車聯(lián)網(wǎng)平臺(tái),可遠(yuǎn)程操作汽車的CANBus總線實(shí)現(xiàn)對(duì)汽車的控制。

因此,車聯(lián)網(wǎng)安全事件主要是利用T-BOX系統(tǒng)與CANBus總線系統(tǒng)的漏洞實(shí)現(xiàn)對(duì)車輛的入侵及操控,進(jìn)而威脅到車輛本身及駕駛時(shí)的安全,可能造成車輛損壞及人身傷亡。

3車聯(lián)網(wǎng)安全隱患排查

威努特車聯(lián)網(wǎng)安全隱患排查方案采用威努特公司自研的漏洞掃描系統(tǒng)和漏洞挖系統(tǒng),同時(shí)結(jié)合定制的車聯(lián)網(wǎng)行業(yè)的漏洞特征庫,對(duì)車聯(lián)網(wǎng)T-BOX系統(tǒng)及CANBus總線系統(tǒng)進(jìn)行已知漏洞掃描及未知漏洞的挖掘,最大限度的發(fā)現(xiàn)T-BOX系統(tǒng)及CANBus總線系統(tǒng)的安全隱患。

安全隱患排查項(xiàng)如下:

1、T-BOX系統(tǒng)硬件及通信協(xié)議測(cè)試;

?主板安全性測(cè)試;

?存儲(chǔ)安全性測(cè)試;

?CAN相關(guān)測(cè)試;

2、T-BOX系統(tǒng)及軟件測(cè)試

?T-BOX代碼邏輯安全性

?APP安全

?偽裝APP測(cè)試

?日志管理

?系統(tǒng)數(shù)據(jù)安全

?通信安全性

?業(yè)務(wù)邏輯安全性

?權(quán)限繞過安全性測(cè)試

3、T-BOX系統(tǒng)滲透測(cè)試

?T-BOX系統(tǒng)(服務(wù)器存在)滲透測(cè)試(16項(xiàng)測(cè)試)

注:每一項(xiàng)測(cè)試下均有多項(xiàng)測(cè)試詳細(xì)項(xiàng),如有需求,請(qǐng)來電咨詢?cè)敿?xì)方案!

4方案特點(diǎn)及優(yōu)勢(shì)

?定制化的車聯(lián)網(wǎng)行業(yè)漏洞特征庫,針對(duì)性檢測(cè)T-BOX系統(tǒng)及CANBus總線系統(tǒng)的安全漏洞;

?強(qiáng)大的未知漏洞探測(cè)能力,能夠檢測(cè)T-BOX系統(tǒng)及CANBus總線系統(tǒng)的未知漏洞;

?廣泛的通信協(xié)議支持,除支持常用通信協(xié)議外,還可深度解析車聯(lián)網(wǎng)專用通信協(xié)議的安全漏洞;

通過威努特車聯(lián)網(wǎng)安全隱患排查方案可以在車輛生產(chǎn)前,掃描所使用的T-BOX系統(tǒng)及CANBus總線系統(tǒng)的安全漏洞,有助于增加車輛安全性,減少車輛召回機(jī)率,同時(shí)增加車輛及人身安全保障。


投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

工業(yè)控制系統(tǒng)滲透測(cè)試淺析

未雨綢繆,工控安全培訓(xùn)正當(dāng)時(shí)

典型SCADA系統(tǒng)安全防護(hù)案例分享

第三屆工業(yè)控制系統(tǒng)安全研討會(huì)在京勝利召開

從“拒絕服務(wù)”到“安全穩(wěn)定”