安全威胁与防御智能汽车与无人驾驶安全威胁分析与防御.ppt

安全威胁与防御 osting 无人驾驶和智能汽车的安全威胁与防御 李飞 成都信息工程大学网络空间安全学院 目录 物联网的安全威胁分析 汽车智能化与无人驾驶发展状况 汽车的安全威胁分析 ·汽车信息安全防御的几个关键问题 物联网的安全威胁分析 任务全面感知外界信息 RFID、传感器、图像捕捉装置、位置感知器、激光扫描仪 感知节点所感知的信息感知节点所感知的信息不采取防护措施或防护强度不够,则很可能被第三 感知层安全威胁分析 被非法获取 方非法获取信息,导致大量的信息被公开,可能引起严重后果 个关键节点实际被非法控制的可能性很小,因为需要掌握该节点的密钥 关键节点被非法控制但如果攻击者掌握了一个关键节点和其他节点的共享密铜,就可以控制该 关键节点:如果不知道该共享密钥,则只能组织部分或全部信息的发送 全通节点被非法控制该情况较为普遍,攻击者可以获取关键节点与这些普通节点交互的信息, 安 还可以传输一些错误数据 战普通节点被非法捕获该攻击更为常见,攻击者不需要解析他们的我置密钥或通信密钥,只需要 鉴别节点种类 节点受到来自于网络的D0s攻击即拒绝服务攻击,由于感知层最终要接入其他外在网络,且感知节 D0s攻击 点通常计算和通信能力有限,所有易受0s攻击 接入到物联网的超大感感知层接入互联网或其他类型网络所带来的问题不仅仅是感知层如何对抗 知节点的标志、识别 外来攻击的问题,更重要的是如何与外部 互认证的问题:对外部互 认证和控制问题 联网来说,如何区分数字庞大的不同感知系统或者网络数量,并有效识别 它们,是安全机制能够建立的前提 物联网的安全威胁分析 任务|把感知层收集到的信息安全可靠地传输到应用层,然后根据不同的应用需求进行信息处理 设互联网、移动网及专业网(如国家电力专用网、广播电视网)等 网络层安全威胁分析 非法接入 将导致网络层负担加重或者传输错误信息 D0攻击、D攻击 物联网网络层的核心载体是互联网,而互联网遇到的D0S和D攻击仍存在 因此雷要更好的防范措施和灾难恢复机制 假冒攻击、中间人攻击在异构网络的网络认证方面,难免存在中间人和其他类型攻击 跨异构网络的网络攻击在网络层,异构网络的信息交换将成为安全性的跪弱点 信息窃取和慕改 信息在网络上传输时,很可能被攻击者非法获取到相关信息,甚至篡改信 息,所以必须采取保密措施进行加密保护 物联网的安全威胁分析 特点智能(使处理过程方便迅速) 应用智能家居系统、智慧交通、智慧城市、无人驾骏汽车 安 全案别处天 当不同性质的数据通过一个处理平台处理时,该平台需要多个功能各异的处理 平台协同处理 但首先应该知道将哪些数据分配到哪个处理平台,因此数据必 须分类:;同时,许多信息以加密形式存在 h 可控性是信息安全的重要指标之 分楼 析 非法人为干预 如内部攻击 智能变低能/设备的丢失