車載網絡安全分析
責編:gltian |2018-10-24 13:27:40近年來,智能汽車的發(fā)展催生出了日益多樣化的電控單元(Electronic Control Unit),電控單元之間進行數(shù)據(jù)通信,為了實現(xiàn)數(shù)據(jù)的共享和快速交換,保障信息安全性能,行業(yè)內逐步實現(xiàn)了由LIN、CAN/CANFD、MOST、FlexRay、Ethernet多種總線技術和協(xié)議組合而搭建的復雜汽車電子網絡系統(tǒng)(如圖1)。就目前而言,國內外主流車型依然在使用CAN網絡進行車內通信,用于連接動力系統(tǒng)和車身控制系統(tǒng),其安全重要性是毋庸置疑的,本文就車輛CAN總線的安全性做詳細的分析介紹。
圖1 汽車電子網絡系統(tǒng)
一、CAN總線當前面臨的安全隱患
智能網聯(lián)汽車的興起,使得汽車與網絡的聯(lián)系更加緊密,相伴而生的便是汽車的信息安全問題,其中車載網絡作為汽車信息安全的最后一道防線,其信息安全顯得尤為重要。CAN總線的數(shù)據(jù)結構、仲裁技術、靈活的通訊方式等特點能夠滿足汽車實時性和輕量化要求,但同時也暴露了一些安全隱患,如廣播消息被監(jiān)聽、仲裁機制被攻擊、消息偽造欺騙等。
對此,中汽中心數(shù)據(jù)資源中心積極投入汽車信息安全攻防技術研究,通過對近60款車型進行測試,研究人員發(fā)現(xiàn)CAN總線主要有以下幾個方面的安全隱患:
1、點到線的傳播,機密性差
CAN總線中報文是通過廣播傳送方式,所有的節(jié)點都可以接受總線傳送的消息(如圖2),為報文信息監(jiān)聽提供了可能,汽車總線數(shù)據(jù)容易被捕獲分析。
圖2 CAN總線消息傳播方式
2、傳播的消息源不完整
協(xié)議中沒有原始地址信息,接收ECU對收到的數(shù)據(jù)無法確認是否為原始數(shù)據(jù),這就容易導致攻擊者通過注入虛假信息對CAN總線報文進行偽造、篡改等。
3、總線的脆弱性
CAN總線協(xié)議中基于優(yōu)先級的仲裁機制,為黑客對總線收發(fā)報文進行拒絕服務攻擊提供可能。攻擊者可以通過嗅探或監(jiān)聽等手段對汽車總線進行重放或洪泛攻擊,導致ECU無法正常發(fā)送和接收報文。?
二、CAN總線安全隱患緩解措施
針對CAN總線面臨的安全隱患,研究人員建議采取如下緩解措施:
1、防御報警機制
監(jiān)控車載網絡流量和每條CAN回路的負載率,一旦發(fā)現(xiàn)異常情況如流量突然陡增或檢測到有陌生ID的報文,應嘗試去確認是否有正在進行的攻擊,并由預防系統(tǒng)自動阻止這樣的攻擊。
2、物理隔離
將關鍵安全的ECU網絡物理隔離,避免和非關鍵安全的ECU網絡或外部鏈接的ECU網絡直接相連,這樣即使車輛非安全ECU遭到入侵攻擊,也不至于影響車輛的動力系統(tǒng)正常行駛,將影響和傷害降到最低。
3、診斷訪問控制
保護安全訪問OBD-II端口,這是一個非常容易攻擊的媒介。可以在OBD-II端口和其他網絡之間增加身份認證網關(如圖3),用來驗證傳輸?shù)脑\斷ID數(shù)據(jù)是否匹配,若身份認證網關查詢到未經認證的ID數(shù)據(jù)即對它進行過濾并報警提示,從而阻止部分注入攻擊和DoS攻擊。
圖 3?OBD與其他網絡由網關隔離
在測試過程中研究人員發(fā)現(xiàn)未做安全訪問的ECU通過讀ECU內存($23服務如圖4),寫內存服務($3D服務)存在數(shù)據(jù)信息分解和泄露的風險。其他一些服務例如$34、$35、$36、$37等,可以用作固件讀取與更新,為了有效阻止固件被非法讀取、逆向、更改和刷新,應該確認車內ECU都具有$27安全服務訪問功能且秘鑰具有復雜性、實時性和不可重復性(如圖5)。
圖4?$23服務讀取內存數(shù)據(jù)
圖5 $27服務安全訪問
攻擊手段
由于CAN總線是明文傳輸并且是由8位沒有加密的16進制數(shù)組成,讓黑客很容易拿到總線數(shù)據(jù)逆向分析。將報文以一種加密形式傳播在總線上,即使黑客獲取到報文信息,也很難破解信息中的消息和一些重要信號狀態(tài)值。若因MCU處理器性能不能滿足報文加密,那么核心部分的安全數(shù)據(jù)就顯得尤為重要,建議采用$84服務對敏感數(shù)據(jù)進行加密傳輸,盡可能減少信息泄露的風險。
5、其他協(xié)議
使用其他更安全、更成熟的車載網絡通訊方式如MOST、FlexRay等會大大提高網絡通訊的安全性。
三、車載網絡安全發(fā)展預測
長期以來,以太網作為全球最受歡迎也是最可靠的網絡技術,成功并安全地部署在復雜多變的企業(yè)網絡環(huán)境中。以太網具備有高帶寬、高性價比、普適性強和固有網絡安全性等特點,研究人員據(jù)此分析,為解決現(xiàn)行車載網絡的帶寬限制,未來汽車車載網絡引入以太網是一種最有可能的發(fā)展趨勢,而以太網久經驗證的保障策略也可以為未來汽車信息安全的防護提供更為有利的技術保障。在此基礎上,研究人員注意到車載網絡的設備和配置是已知并可以預見的,因此,為識別和保護它們不受到威脅,加入消息驗證和加密功能,可以有效防止智能網聯(lián)汽車以太網車載網絡(如圖6)遭到破壞。
圖6 智能網聯(lián)汽車太網車載網絡
四、總結
以CAN總線協(xié)議為代表的車載網絡,作為汽車信息安全問題的起點和終點,其安全性及防護能力尤為關鍵。在深度測試基礎上,實施智能汽車信息安全分域隔離,搭建多層縱深防御、軟硬件結合的安全防護體系將是未來必然發(fā)展趨勢。數(shù)據(jù)資源中心也將持續(xù)加強汽車信息安全能力建設,聯(lián)合行業(yè)同仁共同構建健康繁榮的汽車安全信息共享生態(tài)系統(tǒng),為智能網聯(lián)汽車行業(yè)的發(fā)展保駕護航。
備注:此文涉及的技術和測試細節(jié)將在中國智能網聯(lián)汽車信息共享中心(由中國汽車技術研究中心有限公司數(shù)據(jù)資源中心組建)成員單位范圍內分享。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧