车载协议网络安全测试与验证技术.pdf

1、车载协议网络安全测试与验证技术上海工业控制安全创新科技有限公司上海工业控制系统安全创新功能型平台王博文 博士可信软件创新研究院 副院长Beyond Trust，Future Industry为工业安全赋能目 录CONTENTS2314PART 1车载协议网络安全背景Beyond Trust，Future Industry为工业安全赋能汽车电子电气架构通过静态网络策略创建逻辑分离，依据不同功能来区分域根据车身位置区分域来创建物理分离，实现智能数据和电力分配，减少布线/重量/复杂性通过分布式计算架构，在区域内为跨领域功能创建物理分离，进一步减少布线/重量/复杂性区域化、面向服务的集中式计算架构来支

2、持自动驾驶软件部署和进一步布线优化参考：https:/standards.ieee.org/wp-content/uploads/2023/10/6-safe-and-secure.pdf4汽车网络架构应用层应用层高层协议高层协议物理层物理层第一阶段第一阶段第二阶段第二阶段第三阶段第三阶段DoIP100Base-Tx诊断系统诊断系统信息娱乐和驾驶辅助信息娱乐和驾驶辅助汽车主干网络汽车主干网络音视频接口音视频接口AVBSOMEIPTTEethernetTSNBroadR-Reach1000Base-T1电动化网联化智能化共享化2010年2020年2030年智能网联汽车新四化车载网络技术传统的总线

3、技术车载以太网技术 高带宽 高速率时间敏感网络技术 高可靠性 高实时性 低抖动LINCANFlexRayMOST5SECUREEXTERNALINTERFACESSECUREDOMAINISOLATIONSECUREINTERNALCOMMUNICATIONSSECURESOFTWAREEXECUTIONAutomotive Network Security is part of the Multiple layers of protection in any E&E network!纵深防御的汽车网络安全6 汽车系统代码量激增。汽车整体架构代码量已经超过1亿行，预计实现L5级自动驾驶所需代码

4、量将接近10亿行 汽车中原本处于封闭网络环境的通信总线、车控操作系统、控制器、传感器等暴露在开放的网络环境中代码增加Bug数量增加交互增加被攻击风险增加网络安全信息安全数据安全系统安全通信安全软件安全根据CMM模型，推测软件每10000行约有0.32个安全漏洞智能网联汽车引入网络安全概念时间安全事件2013年Charlie Miller和Chris Valasek在通过车载诊断接口实现了对丰田和福特汽车的攻击和控制2015年宝马汽车ConnectedDrive功能存在漏洞，需进行大规模远程修复2016年360公司破解了Tesla汽车毫米波雷达系统2016-2017年腾讯科恩实验室两次实现了远程

5、无接触式破解Tesla2018年腾讯科恩实验室通过蜂窝网络安全机制缺陷和通用安全漏洞，通过构造伪基站远程攻破了宝马汽车2021年卡内基梅隆大学CyLab研究人员开发了用于远程关闭的CANnon攻击，并在不到2ms的时间内使福特福克斯和丰田普锐斯实现关机。车载协议网络安全7 GB/T 40861-2021 汽车信息安全通用技术要求 GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法 GB/T 40857-2021 汽车网关信息安全技术要求及试验方法 T/GHDQ 89.1-2022 车载网络安全测试规范 第1部分:车载CAN总线安全测试规范 T/GHDQ 89.2-202

6、2 车载网络安全测试规范 第2部分：车载以太网安全测试规范.汽车信息安全进入强监管时代全球第一个汽车信息安全强制法规，汽车信息安全管理体系（CSMS）合格证是进入欧洲市场的通行证汽车软件升级管理强制性法规，具备软件升级功能的智能网联汽车企业必须建立软件升级管理体系（SUMS）严格的数据保护立法，规定了处理、存储和管理规则汽车整车信息安全技术要求20214422-Q-339强制性标准强制性标准汽车软件升级通用技术要求20214423-Q-3392023年5月5日工信部发布征求意见稿2022年6月17日工信部发布征求意见稿智能网联汽车 数据通用要求20213606-T-3392022年10月1日工