车载信息安全技术课件.pptVIP

车载信息安全技术

第一章

汽车智能化与网联化的安全挑战电子化占比激增车载电子成本已占汽车总成本35%，预计2030年将达到50%，智能化程度不断提升软件定义汽车软件定义汽车时代来临，安全攻击面大幅扩展，传统防护手段面临新挑战安全威胁升级信息安全威胁直接影响车辆功能安全与用户隐私，成为智能汽车发展的核心痛点

车载信息安全的四大安全维度01被动安全安全带、安全气囊等事故保护措施，在碰撞发生时减少人员伤害02主动安全碰撞预警、电子稳定系统等事故预防技术，主动避免危险情况发生03功能安全软硬件冗余设计，防止系统故障导致失效，确保车辆在故障状态下的安全运行04信息安全防止黑客攻击导致数据泄露和功能失效，保护车辆免受网络威胁侵害

车载信息安全面临的主要威胁模块车载终端节点安全威胁包括车载信息娱乐系统（IVI）、T-BOX、车载网关、ECU控制器等关键节点，这些终端设备是攻击者的首要目标固件漏洞与后门风险物理接口暴露攻击面软件漏洞与配置缺陷网络传输安全威胁车内CAN总线、车载以太网、Wi-Fi、蓝牙等通信渠道面临窃听、篡改、重放等多种攻击手段中间人攻击与流量劫持协议漏洞与加密缺失DoS攻击导致通信瘫痪云平台安全威胁车云平台存储海量用户数据和车辆信息，面临数据泄露、未授权访问、API滥用等风险身份认证与访问控制缺陷数据传输与存储加密不足API接口安全漏洞外部互联生态安全威胁移动APP、充电桩、道路基础设施等外部系统的安全漏洞可能成为攻击车辆的跳板移动APP逆向与密钥泄露充电桩网络被入侵

车载网络安全攻防战智能汽车内部是一个由数十个甚至上百个电子控制单元（ECU）组成的复杂分布式网络系统。这些ECU通过CAN、LIN、FlexRay、车载以太网等多种总线协议互联，形成了信息娱乐域、智能驾驶域、动力域、底盘域、车身域等功能域。

第二章

车载信息娱乐系统（IVI）安全威胁2018年宝马ConnectedDrive远程控制漏洞安全研究人员发现宝马ConnectedDrive系统存在严重安全漏洞，攻击者可以通过伪造的Wi-Fi热点，在车主不知情的情况下执行远程控制操作。攻击者能力范围远程控制车载麦克风，实时监听车内对话访问并窃取车主通讯录和个人信息实时跟踪车辆GPS位置信息操控信息娱乐系统功能安卓系统普遍风险许多车载IVI系统基于安卓平台开发，继承了移动端的安全风险。应用权限管理不严、系统更新滞后、第三方应用审核缺失等问题普遍存在，使得IVI成为车载网络中最薄弱的环节之一。

车载网联通讯终端（T-BOX）安全风险T-BOX（TelematicsBOX）是车辆与外部网络通信的核心桥梁，负责实现车辆与云平台、移动设备、紧急救援中心等的数据交互。正因为其关键的桥梁作用，T-BOX成为攻击者重点关注的目标。固件逆向分析攻击者通过提取T-BOX固件，逆向分析其代码逻辑，寻找潜在漏洞和后门密钥泄露风险硬编码密钥、弱加密算法、密钥管理不当等问题导致通信密钥被破解远程控制攻击利用T-BOX漏洞实现远程车辆控制，包括发动机启停、车门解锁等敏感操作T-BOX在车内的安装位置多样，有些车型将其隐藏在仪表板内部，有些则放置在座椅下方或后备箱中。拆卸T-BOX通常需要专业人员和工具，这增加了物理防护的难度。同时，T-BOX的安全防护需要综合考虑硬件防拆、固件加密、安全启动、通信认证等多个层面。

车载网关（Gateway）安全功能与攻击面网关核心安全功能协议转换与数据路由在不同总线协议之间转换消息，实现跨域通信防火墙与访问控制基于规则过滤CAN消息，阻止非法数据帧通过入侵检测与安全监控实时监测异常流量和攻击行为，触发安全响应安全日志记录关键安全事件日志留存不少于6个月，支持事后追溯分析主要攻击入口OBD-II诊断接口物理访问车辆后，通过OBD接口直接接入车载网络USB与媒体接口恶意USB设备植入固件或注入恶意代码蓝牙与Wi-Fi无线通信协议漏洞成为远程攻击通道车载网关是连接不同总线域的关键节点，其安全性直接影响整车信息安全防护能力。现代智能汽车的网关不仅具备传统的协议转换功能，还集成了防火墙、入侵检测系统（IDS）、安全网关（SecOC）等高级安全特性，成为车载网络安全的第一道防线。

车载诊断系统接口（OBD）攻击风险监听与伪造CAN消息OBD-II接口直接连接到车辆CAN总线，攻击者可以通过该接口监听所有CAN消息，分析车辆通信协议。更进一步，攻击者可以伪造CAN消息并注入总线，欺骗ECU执行非预期操作。恶意硬件植入小型化的恶意硬件设备可以插入OBD接口，长期潜伏在车内。这些设备可以通过4G/5G网络接收远程指令，实现对车辆的持续监控和远程控制。由于OBD接口位置隐蔽，车主往往难以发现这类植入设备。关键功能远程控制通过OBD攻击，攻击者可以实现对发动机、制动系统、转向系统等关