360:智能网联汽车信息安全报告.docx
《360:智能网联汽车信息安全报告.docx》由会员分享,可在线阅读,更多相关《360:智能网联汽车信息安全报告.docx(8页珍藏版)》请在三一文库上搜索。
1、车联网与智能网联汽车紧密相关,互为支撑。智能网联汽车与车联网、智能交通系统之间有紧密的相关性,是智能交通系统中与车联网交集的汽车产品,智能网联汽车是车联网不可或缺的组成部分,智能网联汽车的技术进步和产业发展也有利T支撞车联网的发展,而车联网是智能动态信息服务和车辆智能化控制的应要手段,可服务于汽车智能制造、电商销售后市场等环节,车联网发展招大幅提升汽车安全和交通安全,促进绿色发展,带动信息消费,对汽车、信息通信和交通运输等多个行业生产方式和产业分工产生深远的影晌。汽车信息安全作为汽车发展的正中之至,在一开始就受到了电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重视。现代车辆由许多互联的
2、基于软件的IT部件组成,为了避免安全问题,需要进行非常细致的测试。例如,刹车突然停止工作.然而,在汽车领域系统性的安全测试发现潜在的安全威胁并不是个常规的流程。汽车中使用的智能联网系统沿笈/既有的计算和联网架构,所以也继承广这些系统天然的安全缺陷。随着汽车中ECf和连接的增加,也大大增加了黑客对汽车的攻击而,尤其是汽车通过通信网络接入联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞而被黑客利用,从而实现对汽车的攻击和控制。汽车作为公共交通系统的重要组成部分,一旦被黑客控制,不仅会造成驾驶者的个人信息和隐私被泄湿,还会直接带来人身伤击和财产损失,同时还会导致品牌
3、和声誉受损,甚至上升成为危及国家安全的社会问题。本报告从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和智能汽车破解案例分析三个角度阐述了2017年智能网联汽车信息安全的发展历程,并结合2017年我们在汽乍厂商的项目实施经验提出智能网联汽军信息安全建设建议。OG1.7智能网联汽cJI/信息安全年度才ICVCybersecurityAnnua1.Ri三辘1智能网联汽车标潴马自达车机娱乐系统破解案例分析特斯拉;气车车联网系统攻击案例分析利用海豚音攻击破解语音控制系统开启天窗分析.14.17.19254.2018年智能网联汽车信息:26国外标准动态3国内标准分析62 .智分析9汽车CVE漏洞分析9
4、汽车漏洞平台133 .2017年智能汽车破解案例分析14斯巴鲁:气车破解案例分析27360智能网联汽车安全实验室275.附录参考文献1.智能网联汽车标准规范动态智能网联汽车信息安全已成为国际标准组织关注的主要问题之一,在国际标准组织中3GPP对V2X的技术有建立了信息安全技术要求,以保障通信层面的安全。一直致力于汽车安全标准的SAE与ISO形成了联合工作组,在IS0SETC22中起草了ISO21434国际标准,该标准将于2019年完成,主要约束了汽车信息安全工程能力的建设。在ITU-TSG17组中目前己经有一项智能交通系统通信设备的安全软件更新功能?标准已经发布,剩下有新的标准正在立项。国外标
5、准动态ISO/SAETC22ISO/TC22道路车辆技术委会成立ISOTC22SC32WG1ICybersecuri1.y信息安全工作组,开展信息安全国际标掂的制定工作。其运行方式以由美国SAE和ISO联合成立工作组的方式即IS0SEJWGAutomotiveSccurity运行。PG1:RkMr%a9enDeve1.opmentFigure1CybersecurityProjectGroups目前ISO/SAE在进行21434(道路车辆-信息安全工程)标准的制定,该标准主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。目标是通过该标准设计、生产、测
6、试的产品是具备一定信息安全防护能力的。StMtMGSAE1.ovo1.1TochnicaiSAE1.avoi1Tochnca1.$AE1.e1TochComfTYttMtxatotforCOnWiaeeMkMfckBas8BufferOVemoWissuewasdiscoveredintheContinenta1.AGInfineonS-Gok1.2(PMBS876)chpstonBMwg2009-2010,Forda1.imitednumberofP-HEVve1.des,Xnfin1.ti2013JX35rInf1.niti2014-2016QX60,InfSnIO2014-2016QX6
7、0卜Inf1.nW2014-2015Q50Hybrid,Infiniti2013M37M56rInfin1.ti2014-2016Q70rXrvfinW2014-20X6Q701.,Infiniti2015-2016Infiniti2014-2016QX80,o11dN$san2011-20151.eaf.Anttckrw0physica1.connectiontotTCUmayxpooprocessoroftTCU.Figure3CVE-2017-9647CVE-IDCVE*2017-96331.eaEmoreatNatiOnaIVU1.nerabtvDatabase(NVD) Severi
8、tyRatigFixInformationVu1.nerab1.eSoftwareVisionsSCAPMappingsDescriptionAnImproprRtstrktionofOperationswithintMBoundsofaMemoryBufferwasdiscoveredinthConCnentaiAG&MWsvramod!sproducedbtwn2009-2010,FordaIiEitBnumberofP-HEVvhido,Infinib2013JX35,InfinibQX60Hybruj,Ifmit)20142015QX50,Infinfti2014-2015QXSOHy
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 360 智能 汽车信息 安全 报告
