当前位置:首页 > 报告详情

探索软件定义汽车的安全攻击面.pdf

上传人: 张** 编号:162758 2024-05-01 36页 5.68MB

1、全球领先的自动驾驶全栈技术与运营服务提供商探索软件定义汽车的安全攻击面曲乐炜 信息安全负责人关于我蘑菇车联信息安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设曾负责百度AIoT产品安全保障工作,在WiFi、蓝牙、内核、安卓系统中均有深入研究。累计发现500+CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,是紫光展锐芯片在全球获得致谢最多的研究员,被谷歌评为2022年度Top Bug Hunter多次在国内外行业会议发表演讲:Black Hat Europe 2021、Black Hat Aisa 2022/2024、Black Hat USA 2022、KCon 202

2、3、The 5th AutoCS 2023,7th看雪安全开发者峰会等,多次参与行业标准、白皮书撰写工作。目录1.背景概述2.威胁分析3.典型案例4.总结建议背景概述1.整车软件架构演变2.整车软件架构案例3.软件定义汽车概念整车软件架构演变传统汽车:分布式电子电器架构,独立的ECU,基于CAN和LIN总线的通信现代汽车:域集中电子电器架构,划分几大域,基于CAN和以太网的通信未来汽车:车云计算,物理上简化线束复杂度,采用基于SOA的软件架构BOSCH EEA发展六阶段整车软件架构案例-特斯拉Model3中央控制器多传感器设置软件定义的驾驶控制系统车载应用生态系统车路云整车软件架构案例-某新势

3、力造车更加丰富的座舱应用生态更加丰富的外部交互大量远程控制功能OTA能力车路云整车软件架构案例传统汽车:只有简单的蓝牙连接手机功能现代汽车:丰富的车载应用引入,更像手机车路云软件定义汽车概念2007年4月份,IEEE 4月份会议首次提出特斯拉的商业模式,硬件为流量入口,软件为收费服务面向服务的设计思想(SOA),分层,解耦,快速迭代,OTA大量的软件开发也引入了安全风险软件定义汽车概念-AAOSAndroid Open Source Project Android Automotive OSFramework层面定制Car相关APISystem Service层面定制Car相关ServiceH

4、AL层面留给OEM自定义实现威胁分析1.整车威胁分析2.座舱威胁分析3.困难与挑战整车威胁分析ISO 21434主导,标准的方法论目的是明确网络安全需求考虑的要素是系统化的防护方案座舱威胁分析APP攻击路径1系统服务调用Native调用ADAS CAN控制AIDLbinderTCP IPTCP IP/NFS攻击路径2困难与挑战实车测试环境缺乏访问控制限制仅支持车机自带应用商店中的应用安装封闭的应用生态ADB、TELNET、SSH等调试口封闭,或设置强密码调试入口封闭针对整车开展独立的安全研究,在经费和限制上挑战巨大大部分车机SELINUX均开启,IPC、文件系统的访问受限困难与挑战-解决思路零

5、部件台架攻防演练+安全众测困难与挑战-解决思路汽车工程模式各地车展小姐姐不是目的,大量的调试车!典型案例1.案例1:某国产汽车多处漏洞突破2.案例2:某国产汽车越权控车漏洞3.案例3:供应链漏洞导致本地提权4.案例4:USB外设的拒绝服务漏洞案例1:某国产汽车多处漏洞突破QNX+Android架构调试车辆可通过USB安装应用Framework+System APP权限控制存在重大缺陷车内网络访问控制存在重大缺陷案例1:某国产汽车多处漏洞突破问题1:系统服务缺乏权限校验,可导致恶意控车com.living.vehicle.carservice.ICarService缺陷模块Transaction

6、 IDFunction1getCarCanSignal(arg8.readString();/获取CAN信号2setCarCanSignal(arg8.readString();/发送CAN信号3registerListener(com.living.vehicle.carservice.ICarServiceChangedListener$Stub.asInterface(arg8.readStrongBinder(),arg8.readHashMap(this.getClass().getClassLoader

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要探讨了软件定义汽车的安全风险和挑战。随着汽车软件架构的发展,从传统的分布式电子电器架构到现代的域集中电子电器架构,再到未来的车云计算,汽车的软件部分越来越复杂,这也带来了更多的安全风险。例如,整车威胁分析显示,系统化的防护方案是必要的,而座舱威胁分析则揭示了APP攻击路径和权限控制缺陷。案例分析揭示了具体的安全漏洞,如某国产汽车的多处漏洞突破和越权控车漏洞,以及供应链漏洞导致的本地提权问题。针对这些挑战,提出了相应的解决思路,如零部件台架攻防演练和安全众测,以及汽车工程模式下的各地车展小姐姐等。最后,文章提出了几点建议,包括重视车载APP的安全风险,警惕未授权接口,以及车内网络的隔离和访问控制等。
"软件定义汽车"的安全风险有哪些? 如何应对车内网络设计中的安全缺陷? 车载APP可能带来哪些安全风险?
客服
商务合作
小程序
服务号
折叠