车载信息系统的安全威胁与入侵式攻击
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
作者:冯志杰 何明
汽车行业的发展已进入信息化、智能化、网络化。汽车产品已经由集中式的手工控制向分布式的电子自由控制转变,车内上百个电子控制单元(ECU)通过总线传递信息方式相互连接,经由千万行的程序代码进行驱动,构成了高效复杂的网络化系统。
图1 车载信息系统
什么是车载信息系统入侵式攻击
车载信息系统并不是简单的汽车与网络之间的互联,而是包含了汽车与互联网、车与车、车与智能交通基础设施、车与云端的互联,以及车载网络通信的多网、跨网融合技术。因此,该技术对汽车信息安全提出全新的挑战。黑客通过远程无线入侵的方式,攻击车载信息系统的现有漏洞,进而利用现代汽车的丰富电气化、网络化功能,达到车内信息窃取、驱动系统失灵、制动系统远程操控等目的。
图2 车载信息系统恶性攻击
车载信息系统安全威胁案例
任何设备只要连接互联网,就有可能遭受黑客的恶性攻击。在享受网络带来便利的同时,也必须面对网络的“黑暗面”,这点汽车行业也不能幸免。
➡2010年,南卡罗来纳罗格斯大学的研究人员破解了车载信息系统,伪造部分品牌型号汽车的胎压传感器信息,干扰并毁坏距离40米以外汽车的轮胎压力检测系统。
➡2011年,加州大学圣地亚哥分校和华盛顿大学的两个研究团队,以“汽车安全攻击综合分析”为题进行了实验和论证,从威胁类型、具体漏洞分析和威胁评估方面进行了讨论。
➡2013年,在拉斯维加斯黑客大会上,著名白帽黑客Miller和Valasek博士对一辆处于高速行驶状态下的丰田普锐斯发起攻击,使其在高速行驶时刹车失灵或者突然制动等异常行为。
➡2015年,雪佛兰科维特的车辆自诊断系统漏洞导致黑客轻松获取该车型的最高权限,通过手机短信的形式发送控制汽车指令。
图3 汽车面临攻击的15个方面
车联网下车载信息系统攻击途径
从宏观的角度上说,汽车信息安全产生威胁的原因分为两类:驾驶者偶然发生的错误、攻击者故意引发的失误。按照不同发生原因,相应的威胁种类,本文主要讨论后者,即人为故意造成的攻击途径。
➡物理接触攻击:在进行日常维护保养时,汽车必须交由厂商和车主以外的第三方维修人员管理,有可能受到装扮成第三方维修人员黑客的攻击。
➡便携式设备攻击:驾驶者在购买和安装产品时,有可能带来外部病毒入侵式攻击,尤其是智能手机、平板电脑、PDA、GPS卫星导航系统。
➡无线网络攻击:汽车有很多通过无线网络完成的功能,它们都是采取的是短距离无线通信方式进行信息传输,这为黑客空口截取信息内容,打开方便之门。
➡总线攻击:汽车控制信息通过总线系统进行各部件之间的信息传递,而总线系统对于恶意攻击基本处于不设防状态。
➡ECU电控系统攻击:ECU电控攻击涉及到数据包侵入、数据包篡改、数据包重放等攻击模式,同时也存在ECU恶意代码植入、ECU虚假信息干扰等风险。
➡车辆行车信息感知系统攻击:攻击者通过吸收车辆感知系统发出的雷达电磁波对汽车自动驾驶和自动导航系统等发起攻击。
图4 车载自动驾驶导航系统
总结
车载信息系统中存在信息安全脆弱的一面,车载软件系统受到黑客攻击的可能性越来越大。原因是汽车的外部接口数量和类型不断增多,除了车辆诊断系统OBD和USB充电接口外,现在汽车上还可以通过GPS、WIFI、蓝牙接口与卫星、智能手机、平板电脑等外设设备相连接。由此可见,汽车已经成为了一个装有大规模软件的高度集成化的信息系统。车载信息系统在提高信息化水平同时,信息安全问题也日益突出。车辆遭受黑客攻击的途径也日益翻新,威胁驾驶人员生命财产的行车安全隐患刻不容缓。
下面阅读原文,有啥 ?