车联网业务安全浅析.pptxVIP

车联网业务安全浅析hackbar车联网业务安全浅析个人简介上海银基安全研究部、车联网实验室安全研究员Web安全、移动安全、车联网安全AFSRC 2017年度第一、补天2017年度第六、补天白帽导师议题简介车联网概念车联网安全需求车联网安全分类攻击案例分析安全事件和整体防御车联网概念来自#奔驰失控事件#的思考？——车联网安全就在我们身边车联网概念车联网是什么？车联网（Internet of Vehicles）是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。车联网安全需求云端安全车机端安全管道端安全移动端安全车联网安全车联网安全分类车联网安全分类云端安全TSP安全认证/用户入口远程实时控制调度管理远程数据读取/诊断/监控车辆数据存储/使用/管理应用商店管理升级管理（固件/软件）客服中心/呼叫中心密钥管理第三方服务接口(CP/分发商/销售/电商/广告等）后端服务客户关系管理厂家关系管理订单管理车联网安全分类管端安全蜂窝网络APN2G/3G/4G/5G（语音/短信/数据）基站短距V2XDSRC（短距通信）LTE-V（车间通讯）VANET（车载网络）通讯协议TLSSSLVPN车联网安全分类设备接口板载接口中场网络近场网络车载网络车端安全车身组件系统级应用原装／后装APPHMI交互界面车联网安全分类车端安全内容详情车身组件车联网安全分类车端安全内容详情系统级应用原装／后装APPHMI交互界面设备接口板载接口中场网络近场网络车载网络车联网安全分类车端威胁分析（参考百度安全）车联网安全分类安全测试项硬件测试网络安全应用安全车联网安全分类安全测试项（部分示例）系娱乐系统控制攻击案例分析虚拟钥匙车况诊断移动端案例可实现的功能行车记录远程寻车门锁控制等攻击案例分析移动端案例—某汽车远程控制APP漏洞分析漏洞分析1.会话认证基于base64编码可破解2.认证暴力破解存在逻辑缺陷导致易获取3.敏感操作二次认证基于客户端本身，可被绕过攻击案例分析移动端案例—某汽车远程控制APP漏洞分析漏洞分析1.会话认证基于base64编码可破解2.认证暴力破解存在逻辑缺陷导致易获取3.敏感操作二次认证基于客户端本身，可被绕过攻击案例分析移动端案例—某汽车远程控制APP漏洞分析漏洞分析1.会话认证基于base64编码可破解2.认证暴力破解存在逻辑缺陷导致易获取3.敏感操作二次认证基于客户端本身，可被绕过攻击案例分析云端案例—某汽车管理后台漏洞分析漏洞分析1.中间件弱口令拿到服务器权限2.通过SSH双向认证实现SSH无密码登录，获得交互式shell3.查找服务器备份文件获得数据库管理权限和多个主机权限攻击案例分析云端案例—某汽车管理后台漏洞分析漏洞分析1.中间件弱口令拿到服务器权限2.通过SSH双向认证实现SSH无密码登录，获得交互式shell3.查找服务器备份文件获得数据库管理权限和多个主机权限攻击案例分析云端案例—某汽车管理后台漏洞分析漏洞分析1.中间件弱口令拿到服务器权限2.通过SSH双向认证实现SSH无密码登录，获得交互式shell3.查找服务器备份文件获得数据库管理权限和多个主机权限攻击案例分析车端案例—某汽车车机漏洞分析漏洞分析1.不安全端口开放导致远程登录车机系统，root权限操作车机2. IDA进行逆向分析车机系统文件，存在工程模式授权代码逻辑漏洞攻击案例分析车端案例—某汽车车机漏洞分析漏洞分析1.不安全端口开放导致远程登录车机系统，root权限操作车机2. IDA进行逆向分析车机系统文件，存在工程模式授权代码逻辑漏洞安全事件和整体防御连接 · 联合 互联网服务网站，移动应用安全 车机端安全 车辆制造系统安全我们致力于连接安全专家和汽车厂家，并在政府主管部门的指导下，联合安全专家、安全厂商及汽车厂家的力量，为汽车产业网络空间安全保障工作做出努力。安全事件和整体防御CarSRC =汽车产业网络空间安全应急响应中心保护你的每一次出行安全事件和整体防御《汽车电子网络安全标准化白皮书》安全事件和整体防御《汽车电子网络安全标准化白皮书》谢谢