安全威胁与防御——智能汽车与无人驾驶的安全威胁分析与防御.pptVIP

2021/8/15 安全威胁与防御 ——无人驾驶和智能汽车的安全威胁与防御 李飞 成都信息工程大学网络空间安全学院 目录 物联网的安全威胁分析 汽车智能化与无人驾驶发展状况 汽车的安全威胁分析 汽车信息安全防御的几个关键问题 物联网的安全威胁分析 感 知 层 安 全 威 胁 分 析 任务 全面感知外界信息 典型设备 RFID、传感器、图像捕捉装置、位置感知器、激光扫描仪 安 全 挑 战 感知节点所感知的信息被非法获取 感知节点所感知的信息不采取防护措施或防护强度不够，则很可能被第三方非法获取信息，导致大量的信息被公开，可能引起严重后果 关键节点被非法控制 一个关键节点实际被非法控制的可能性很小，因为需要掌握该节点的密钥，但如果攻击者掌握了一个关键节点和其他节点的共享密钥，就可以控制该关键节点；如果不知道该共享密钥，则只能组织部分或全部信息的发送 普通节点被非法控制 该情况较为普遍，攻击者可以获取关键节点与这些普通节点交互的信息，还可以传输一些错误数据 普通节点被非法捕获 该攻击更为常见，攻击者不需要解析他们的预置密钥或通信密钥，只需要鉴别节点种类 节点受到来自于网络的DOS攻击 DOS攻击即拒绝服务攻击，由于感知层最终要接入其他外在网络，且感知节点通常计算和通信能力有限，所有易受DOS攻击 接入到物联网的超大感知节点的标志、识别、认证和控制问题 感知层接入互联网或其他类型网络所带来的问题不仅仅是感知层如何对抗外来攻击的问题，更重要的是如何与外部设备相互认证的问题；对外部互联网来说，如何区分数字庞大的不同感知系统或者网络数量，并有效识别它们，是安全机制能够建立的前提 网 络 层 安 全 威 胁 分 析 任务 把感知层收集到的信息安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理 基础设施 互联网、移动网及专业网（如国家电力专用网、广播电视网）等 安 全 挑 战 非法接入 将导致网络层负担加重或者传输错误信息 DOS攻击、DDOS攻击 物联网网络层的核心载体是互联网，而互联网遇到的DOS和DDOS攻击仍存在，因此需要更好的防范措施和灾难恢复机制 假冒攻击、中间人攻击 在异构网络的网络认证方面，难免存在中间人和其他类型攻击 跨异构网络的网络攻击 在网络层，异构网络的信息交换将成为安全性的脆弱点 信息窃取和篡改 信息在网络上传输时，很可能被攻击者非法获取到相关信息，甚至篡改信息，所以必须采取保密措施进行加密保护 物联网的安全威胁分析 应 用 层 安 全 威 胁 分 析 特点 智能（使处理过程方便迅速） 典型应用系统 智能家居系统、智慧交通、智慧城市、无人驾驶汽车 安 全 挑 战 来自于超大量终端的天量数据的识别和处理 当不同性质的数据通过一个处理平台处理时，该平台需要多个功能各异的处理平台协同处理；但首先应该知道将哪些数据分配到哪个处理平台，因此数据必须分类；同时，许多信息以加密形式存在 自动变为失控 可控性是信息安全的重要指标之一 非法人为干预 如内部攻击 智能变低能/设备的丢失 物联网的安全威胁分析 汽车智能化与无人驾驶发展状况 互联网技术的进化与发展已经深入到汽车领域，随着车联网的不断普及，网络信息技术的日新月异，让汽车厂商面临空前的车载信息安全威胁，汽车遭受网络攻击已经从科幻大片走向现实生活。 车联网通过与公众网络的联接实现了车与车、车与人、以及车与云的相互交互，在车联网带给我们巨大便利的同时，针对车载电子信息系统的攻击无处不在：网络攻击、软件漏洞、数据篡改等一系列攻击手段和方式，使得车载电子信息系统在传输、固件/设备、软件/应用等方面都面临巨大的安全威胁。 　　对于车载信息安全系统的安全而言，不但要能够抵御网络攻击、检测扫描软件漏洞、防止数据篡改、对异常行为进行实时监控，还要保证车辆的行驶安全、车辆信息交互系统功能的正常、以及隐私信息安全的保护。而随着针对车联网的安全攻击日渐增多，对于车载信息安全的防御已是迫在眉睫。 一、汽车智能化发展状况 一、汽车智能化发展状况 一、汽车智能化发展状况 一、汽车智能化发展状况 2016年9月25日，东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)联合发起了车载信息安全产业联盟，并正式对外发布了《车载信息安全技术要求白皮书》。 二、汽车的安全威胁分析 方式一：针对OBD的安全威胁 由于众多的汽车移动应用完全可以通过OBD2接口利用蓝牙、无线或3 g/ 4 g网络收集用户的个人隐私信息甚至发送危险指令来控制汽车甚至劫持汽车。 OBD盒子通过不同的方法将汽车数据传送出去：直接使用开放协议，自己定制私有协议，或者通过云或者电信运