查看原文
其他

汽车信息安全研究:主要攻击端口为服务器、数字钥匙,主机厂加大信息安全布局

佐思汽研 佐思汽车研究 2022-04-26
佐思汽研发布《2020主机厂信息安全布局研究报告》,对当前汽车信息安全现状和主机厂布局进行了梳理。

汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口


随着新四化发展,汽车智能化率不断提升,功能逐渐丰富。根据统计,2020年1-10月中国新车网联功能装配率已超过50%,2025年将达到75%左右。功能上,则向智能座舱、高等级自动驾驶方向演进,多模态交互、多屏互动、5G网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的,则是汽车控制代码逐渐增多,可攻击端口增加,面临的安全威胁加大。

从安全事件端口分布来看,目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动APP、OBD端口等。

服务器是信息安全第一大端口,黑客可通过入侵操作系统、数据库、TSP服务器、OTA服务器等系统漏洞,对数据进行篡改、破坏,造成车端安全事故。服务器的攻击工具大多数为远程接入,成本相对较低;同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。

数字钥匙是信息安全第二大端口,是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计,2020年中国蓝牙数字钥匙装配率将超过30万,装配率有望接近4%,功能亦从基本的解闭锁与启动,延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置,其对于车端安全的影响日益突显。

图:截至2020年全球汽车安全信息事件端口分布


来源:upstream.auto;佐思汽研整理


不同品牌汽车正在遭受不同程度安全攻击


车辆智能化程度越高,所遭受的安全攻击越多。在智能化背景下,全球主机厂无一幸免,例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。

图:2018-2020年部分主机厂信息安全事件


2020年3月,丰田、现代和起亚等OEM钥匙加密方式被曝出存在缺陷,存在被侵入或被盗风险。主要由于上述OEM采用的德州仪器DST80加密系统存在漏洞,黑客只要在任何搭载DST80汽车的遥控钥匙附近,使用相对便宜的Proxmark RFID阅读器/发射机设备对钥匙进行“盗刷”,其就可以获得足够的信息,从而获得其中的加密信息。



主机厂纷纷加快信息安全领域布局


为应对汽车信息安全日益严峻的挑战,主机厂从不同方向提升安全防护,主要集中在三个方面:1.集团内部信息管理、研发流程的优化;2. 设立专门的信息安全团队的建设;3.车联网的信息安全防护。

欧美主机厂:信息安全防护部署多样化

欧美主机厂依托技术优势,全面推进网络安全防护建设。除了提升车联网网络安全防护外,也一直在加强对公司的信息安全管理。从团队建设上看,欧美大部分主机厂会建立独立的信息安全部门或者子公司,以保证汽车全生命周期的信息安全。

例如奔驰,信息安全防护布局主要体现在3个方面:

  • 云计算:通过云平台实现对车载数据的防护。通过该技术,车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。
  • 工厂端:与电信商、设备商合作建立智能汽车生产工厂,运用5G移动网络保证生产数据安全。
  • 漏洞防护:与第三方网络安全企业合作,检测并修复智能网联汽车有关的潜在漏洞。


图:欧美主机厂信息安全布局


日韩主机厂:更注重公司级别的信息安全防护,主要以公司的信息安全的管理为重心。

例如:日产主要从公司内部信息安全的管理入手,健全信息安全管理规范,而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究,目前合作联合原型项目已超过10个。

图:日韩主机厂信息安全布局


中国主机厂:新势力企业先行

中国新势力企业在信息安全防护方面可圈可点,例如小鹏汽车通过自建安全团队,并与阿里云、科恩实验室、艾迪德等伙伴合作的方式,从云端、车端、手机端同时部署,建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作,建立起X–Dragon多维度防护系统

中国传统车企也正在跟进,东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中,将下属企业加入集团信息安全保护与管理体系,内部统一采用数络加密软件(GS-EDS系统),保证集团整体的数据安全;其次,自建云平台,独资建立云计算中心,提供全品类的云安全服务;最后,成立上汽集团零束软件分公司,承担基础技术平台的研发,增强自己的软件研发能力。

图:中国主机厂信息安全布局


主机厂不断扩大信息安全领域合作


主机厂除加强自身安全防护能力外,近年来开始广泛寻求对外合作,合作范围已覆盖车端、通信端、平台、数据、应用等各个层级。

图:部分主机厂信息安全领域合作伙伴


目录

车联网信息安全概述

1.1 车联网信息安全概述

1.1.1 车联网信息安全定义

1.1.2 车联网信息安全防护


1.2 车联网信息安全技术应用

1.2.1 T-BOX安全技术应用

1.2.2 车载信息娱乐系统安全技术应用

1.2.3 数字钥匙系统安全技术应用

1.2.4 车云网络通信安全PKI技术应用

1.2.5 车载系统FOTA安全技术应用


1.3 国内外汽车网络安全的标准发展

1.3.1 国内外汽车信息安全的标准发展总述

1.3.2 国际车联网信息安全主要政策法规

1.3.3 欧洲车联网信息安全主要政策法规

1.3.4 美、日车联网信息安全主要政策法规

1.3.5 中国车联网网络安全标准体系框架

1.3.6 中国车联网信息安全标准建设


1.4 中国汽车信息安全现状及趋势

1.4.1 汽车“新四化”对信息安全的影响

1.4.2 业内人士对车联网信息安全现状的认知

1.4.3 车端电气架构对信息安全的影响

1.4.4 汽车信息安全技术发展策略:云端

1.4.5 汽车信息安全技术发展策略:通信端

1.4.6 汽车信息安全技术发展策略:车端


汽车信息安全行业现状

2.1 主机厂信息安全事件分析

2.1.1 主机厂信息安全事件分析

2.1.2 主机厂信息安全事件分析:事件汇总

2.1.3 主机厂应用端信息安全事件分析-1

2.1.4 主机厂应用端信息安全事件分析-2

2.1.5 主机厂平台端信息安全事件分析-3

2.1.6 主机厂平台端信息安全事件分析-4

2.1.7 主机厂车端信息安全事件分析-5

2.1.8 主机厂车端信息安全事件分析-6

2.1.9 主机厂通信端信息安全事件分析-7

2.1.10 主机厂通信端信息安全事件分析-8


2.2 主机厂信息安全布局对比

2.2.1 欧美主机厂

2.2.2 日韩主机厂

2.2.3 国内主机厂


2.3 主机厂信息安全合作

2.3.1 欧美主机厂

2.3.2 日韩主机厂

2.3.3 国内主机厂

2.3.4 中国汽车信息安全产业图谱


欧美主机厂信息安全布局

3.1 奔驰

3.1.1 奔驰汽车信息安全布局

3.1.2 奔驰汽车信息安全技术路线

3.1.3 奔驰汽车信息安全合作伙伴


3.2 宝马

3.2.1 宝马汽车信息安全布局

3.2.2 宝马汽车信息安全研发体系建设

3.2.3 宝马汽车信息安全合作伙伴


3.3 奥迪

3.3.1 奥迪汽车信息安全布局

3.3.2 奥迪汽车信息安全研发体系建设

3.3.3 奥迪汽车信息安全合作伙伴


3.4 大众

3.4.1 大众汽车信息安全布局

3.4.2 大众汽车信息安全研发体系建设

3.4.3 大众汽车信息安全合作伙伴


3.5 沃尔沃

3.5.1 沃尔沃汽车信息安全布局

3.5.2 沃尔沃汽车信息安全研发体系建设

3.5.3 沃尔沃汽车信息安全合作伙伴


3.6 福特

3.6.1 福特汽车信息安全布局

3.6.2 福特汽车信息安全研发体系建设

3.6.3 福特汽车信息安全合作伙伴


3.7 通用

3.7.1 通用汽车信息安全布局

3.7.2 通用汽车信息安全研发体系建设

3.7.3 通用汽车信息安全合作伙伴


日韩主机厂信息安全布局

4.1 丰田

4.1.1 丰田汽车信息安全布局

4.1.2 丰田汽车信息安全技术路线

4.1.3 丰田汽车信息安全合作伙伴


4.2 本田

4.2.1 本田汽车信息安全布局

4.2.2 本田汽车信息安全研发体系建设

4.2.3 本田汽车信息安全合作伙伴


4.3 日产

4.3.1 日产汽车信息安全布局

4.3.2 日产汽车信息安全研发体系建设

4.3.3 日产汽车信息安全合作伙伴


4.4 现代

4.4.1 现代汽车信息安全布局

4.4.2 现代汽车信息安全技术路线

4.4.3 现代汽车信息安全合作伙伴


国内主机厂信息安全布局

5.1 小鹏

5.1.1 小鹏汽车信息安全布局

5.1.2 小鹏汽车信息安全技术路线

5.1.3 小鹏汽车信息安全合作伙伴


5.2 蔚来

5.2.1 蔚来汽车信息安全布局

5.2.2 蔚来汽车信息安全技术路线

5.2.3 蔚来汽车信息安全合作伙伴


5.3 理想

5.3.1 理想汽车信息安全布局

5.3.2 理想汽车信息安全技术路线

5.3.3 理想汽车信息安全合作伙伴


5.4 威马

5.4.1 威马汽车信息安全布局

5.4.2 威马汽车信息安全技术路线

5.4.3 威马汽车信息安全合作伙伴


5.5 东风

5.5.1 东风汽车信息安全布局

5.5.2 东风汽车信息安全技术路线

5.5.3 东风汽车信息安全合作伙伴


5.6 上汽

5.6.1 上汽信息安全布局

5.6.2 上汽信息安全技术路线

5.6.3 上汽信息安全合作伙伴


5.7 北汽

5.7.1 北汽信息安全布局

5.7.2 北汽信息安全技术路线

5.7.3 北汽信息安全合作伙伴


5.8 广汽

5.8.1 广汽信息安全布局

5.8.2 广汽信息安全技术路线

5.8.3 广汽信息安全合作伙伴




佐思 2021年研究报告撰写计划

你是否愿意保留一线城市的薪资,到二线城市工作?

佐思研究年报及季报

主机厂自动驾驶策略 低速自动驾驶研究
汽车视觉市场(上)汽车视觉市场(下)
商用车自动驾驶研究 新兴造车智能网联
汽车MLCC研究报告汽车分时租赁研究
 汽车仿真研究(上)汽车仿真研究(下)
高精度地图产业研究汽车与域控制器研究
APA与AVP产业研究 车用激光雷达研究
车用毫米波雷达研究 处理器和计算芯片 
DMS驾驶员监测报告汽车功率半导体研究
HUD行业研究报告ADAS与自动驾驶Tier1 
乘用车摄像头季报乘用车摄像头季报Q2
OEM车联网产品分析T-Box市场研究报告
汽车网关产业研究 车载语音行业研究 
汽车线束、线缆研究汽车智能座舱研究
人机交互产业研究 V2X和车路协同研究
汽车操作系统研究L4自动驾驶产业研究
专用车自动驾驶研究 计算平台与系统架构
毫米波雷达拆解研究共享出行及自动驾驶 
汽车高精度定位研究车载红外夜视系统 
 汽车OTA产业研究汽车IGBT产业研究
汽车座舱多屏与联屏特斯拉新四化研究
戴姆勒新四化研究
比亚迪新四化研究
智能后视镜研究
AUTOSAR软件研究
路侧智能感知研究
燃料电池市场和趋势
大众新四化研究
座舱SOC研究
线控底盘研究
华为新四化研究
ADAS/AD主控芯片自主品牌车联网
汽车数字钥匙研究
汽车云服务平台
无线通讯模组研究车载显示行业研究
Tier1智能座舱(上)Tier1智能座舱(下)
商用车车联网


佐思研究月报

 ADAS/智能汽车月报 | 汽车座舱电子月报 | 汽车视觉和汽车雷达月报 | 电池、电机、电控月报 | V2X与车路协同月报/车载信息系统月报/ 乘用车ACC数据月报

报告订购联系人:   赵志丰18702148304(同微信)  张亚菲 13716037793(同微信)  

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存