智能汽车网络安全威胁与解决方案.pptx

智能汽车网络安全威胁与解决方案探索;主要内容;1汽车工业快速发展;SAELevel;1.3自动驾驶车辆面临网络安全方面的威胁;AccordingtoSteveMcConnell’sbook,CodeComplete“IndustryAverage:about15–50errorsper1000linesofdeliveredcode.”

Eveninsoftwarethoroughlytestedforsecurityvulnerabilities,thereareanestimated5vulnerabilitiesperKLOC.;2自动驾驶车辆的网络安全问题;2.2车辆面临的主要威胁;2013年CharlieMillerChrisValasek通过OBD破解了丰田普锐斯

2014年CharlieMillerChrisValasek发布了12款车型的汽车安全报告

2014年360破解Tesla汽车远程控制功能

2015年宝马汽车ConnectedDrive功能存在漏洞召回220万辆汽车

2015年SamyKamkar破解了通用安吉星onstart系统

2015年CharlieMillerChrisValasek远程破解了JEEP汽车召回140万辆，1.05亿美元责任赔偿

2015年360公司破解了BYD汽车云服务、遥控驾驶功能

2016年TroyHunt发现了日产聆风手机App存在漏洞全球停止NissanConnect服务

2016年腾讯科恩对Tesla实现了驻车状态和行驶状态下的远程控制

2018年宝马确认其信息娱乐系统中存在14个安全漏洞

2018年荷兰Computest对大众高尔夫和奥迪A3车机的远程漏洞攻击

2018年600美元秒开走特斯拉ModelS;2015年7月，菲亚特-克莱斯勒在美国召回140万辆汽车，并对这些汽车的车载软件进行升级，以避免黑客远程控制发动机、转向系统，以及其他车载系统。两名研究人员利用笔记本电脑，通过这辆吉普车的联网娱乐系统侵入其电子系统，完成了行驶速度，空调、雨刮器、电台等方面内容的远程控制，甚至还把车“开进沟里”;信息娱乐系统：可以获取个人信息=Cybersecurity-criticalsystem=privacy,financial

驾驶辅助系统：Cybersecurity-criticalandsafety-criticalsystem，可能给驾驶人员带来危害；被黑客攻击注入恶意程序，也会给危害驾驶人员;随着汽车智能化程度的迅速提高，网络安全事件将可能演变成社会安全、国家安全问题;3在车辆网络安全方面的发展现状;SHE:HIS规范（SecureHardwareExtension）

通过硬件提供基于AES-128的密码服务：加解密；消息认证码；引导加载程序的认证；唯一的设备ID

以应用不可直接访问的方式存储密钥;SafetySecurity;UN/WP29:联合国世界车辆法规协调论坛;TC260：全国信息安全标准化技术委员会;EVITA:E-safetyvehicleintrusionprotectedapplicationsEuropeanUnionfunded,2008–2011

三个安全等级：Light,Medium,Full

fullHSM:保护车载领域免受V2X通信的安全漏洞,需创建和验证电子签名mediumHSM:保护ECU之间的通信,确保车载通信

lightHSM:保护与传感器和执行器之间的通信;Whatkindofattacksandcountermeasuresforvehiclesarefeasible

Howtoapproachthesecurityinvehicle’sLifecycle

3.3政府工作;4可行的网络安全解决方案;4.1最佳实践;AUTO-ISAC;整体的安全管理;4.4生命周期过程;确定需求;零部件攻防演练区;V3.1release37/2009;纵深防御

4.5体系架构;应用;液晶仪表;OTA;5我们的工作;密码模块deCORECrypto;①端到端。智能汽车全要素覆盖：车辆、云服务、移动终端、路边单元，解决如下安全问题：真实性；完整性；机密性；可用性；防抵赖；可授权

②纵深防御。车辆内部（访问点防护；基于网关、域控制器的网络安全防护；总线通信安全防护；零部件安全防护）；车外系统安全防护

5.3面向智能汽车/下一代汽车，构建基于层次的纵深防御体系;5.4覆盖智