1车联网业务安全浅析1.1.ppt

Presented by hackbar Shanghai InGeek Cyber Security Co., Ltd. @DEFCON GROUP 0571 2018/04/24 hackbar 车联网业务安全浅析 个人简介 上海银基安全研究部、车联网实验室安全研究员 Web安全、移动安全、车联网安全 AFSRC 2017年度第一、补天2017年度第六、补天白帽导师 车联网业务安全浅析 议题简介 车联网 概念 车联网 安全需求 车联网 安全分类 攻击案例 分析 安全事件和整体防御 车联网概念 来自#奔驰失控事件#的思考？ ——车联网安全就在我们身边 车联网概念 车联网是什么？ 车联网（Internet of Vehicles）是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。 车联网安全需求 车联网安全分类 车联网安全分类 应用商店管理 升级管理（固件/软件） 客服中心/呼叫中心 密钥管理 第三方服务接口(CP/分发商/销售/电商/广告等） 云端安全 TSP 安全认证/用户入口 远程实时控制 调度管理 远程数据读取/诊断/监控 车辆数据存储/使用/管理 后端服务 客户关系管理 厂家关系管理 订单管理 车联网安全分类 管端安全 蜂窝网络APN 2G/3G/4G/5G（语音/短信/数据） 基站 短距V2X DSRC（短距通信） LTE-V（车间通讯） VANET（车载网络） 通讯协议 TLS SSL VPN 车联网安全分类 车端安全 车身组件 系统级应用 原装／后装APP HMI交互界面 设备接口 板载接口 中场网络 近场网络 车载网络 车联网安全分类 车端安全内容详情 车身组件 车联网安全分类 车端安全内容详情 系统级应用 原装／后装APP HMI交互界面 设备接口 板载接口 中场网络 近场网络 车载网络 车联网安全分类 车端威胁分析（参考百度安全） 车联网安全分类 安全测试项 硬件测试 网络安全 应用安全 车联网安全分类 安全测试项（部分示例） 攻击案例分析 移动端案例 可实现的功能 攻击案例分析 移动端案例—某汽车远程控制APP漏洞分析 漏洞分析 1.会话认证基于base64编码可破解 2.认证暴力破解存在逻辑缺陷导致易获取 3.敏感操作二次认证基于客户端本身，可被绕过 攻击案例分析 移动端案例—某汽车远程控制APP漏洞分析 漏洞分析 1.会话认证基于base64编码可破解 2.认证暴力破解存在逻辑缺陷导致易获取 3.敏感操作二次认证基于客户端本身，可被绕过 攻击案例分析 移动端案例—某汽车远程控制APP漏洞分析 漏洞分析 1.会话认证基于base64编码可破解 2.认证暴力破解存在逻辑缺陷导致易获取 3.敏感操作二次认证基于客户端本身，可被绕过 攻击案例分析 云端案例—某汽车管理后台漏洞分析 漏洞分析 1.中间件弱口令拿到服务器权限 2.通过SSH双向认证实现SSH无密码登录，获得交互式shell 3.查找服务器备份文件获得数据库管理权限和多个主机权限 攻击案例分析 云端案例—某汽车管理后台漏洞分析 漏洞分析 1.中间件弱口令拿到服务器权限 2.通过SSH双向认证实现SSH无密码登录，获得交互式shell 3.查找服务器备份文件获得数据库管理权限和多个主机权限 攻击案例分析 云端案例—某汽车管理后台漏洞分析 漏洞分析 1.中间件弱口令拿到服务器权限 2.通过SSH双向认证实现SSH无密码登录，获得交互式shell 3.查找服务器备份文件获得数据库管理权限和多个主机权限 攻击案例分析 车端案例—某汽车车机漏洞分析 漏洞分析 1.不安全端口开放导致远程登录车机系统，root权限操作车机 2. IDA进行逆向分析车机系统文件，存在工程模式授权代码逻辑漏洞 攻击案例分析 车端案例—某汽车车机漏洞分析 漏洞分析 1.不安全端口开放导致远程登录车机系统，root权限操作车机 2. IDA进行逆向分析车机系统文件，存在工程模式授权代码逻辑漏洞 安全事件和整体防御 安全事件和整体防御 CarSRC =汽车产业网络空间安全应急响应中心 安全事件和整体防御 《汽车电子网络安全标准化白皮书》 安全事件和整体防御 《汽车电子网络安全标准化白皮书》 谢谢 知识回顾Knowledge Review