智能车与信息安全

  • 格式:pdf
  • 大小:2.53 MB
  • 文档页数:45

汽车信息安全2016工作计划
时间
2016年 2016年6月 2016年10月 2016年12月 2016年11月
工作内容
汽车信息安全工作委 员会筹备 汽车信息安全调研 汽车信息安全评价估 汽车信息安全标准 汽车信息安全会议
预期目标
组建专家委员会,聘请汽车信息安全专家 了解整车厂和零部件厂家的汽车信息安全 需求和现状,进行问卷和访问调研,形成 调研报告 制定汽车信息安全评估指南,发布3种以 上车型安全状况 制定汽车信息安全联盟标准 长春召开汽车信息安全会议 邀请专家参加学会年度汽车信息安全论坛
智能汽车与信息安全
余贵珍 2016年06月12日
汇报内容
1 2 3 4 5
背景介绍 攻击与模型 国外指南 实施建议 工作推进
2
背景介绍-信息安全不仅在计算机 航空 轨道 也存在信息安全问题
2013年4月,美国发生飞机 操纵安全事故
2008年1月,波兰罗兹市发 生轻轨电车事故,造成12 人受伤(红外遥控)
插入设备
F
ITS 功能
G
远程信 息处理
H
信息资 讯系统
蓝牙 无线局域网络 USB OBD-II等
A
传动 系统
B
底盘 系统
C
车身
D
安全& 舒适
E
检查& 维护
智能手机 PND 个人电脑 平板电脑 播放器 内存/硬盘 免提 遥控 诊断工具 Ecometer 仪表盘
智能网联汽车-攻击方式
智能汽车信息-安全特点
背景介绍-案例
背景介绍-案例
宝马汽车ConnectedDrive模块安全漏洞
背景介绍-案例
日产LEAF汽车API遭泄露 黑客可远程控制
背景介绍-安全
不仅仅经济损失---------------------财产安全
•2015年,宝马汽车Connected Drive功能存在漏洞 召回220万辆汽车 •2015年,Charlie Miller& Chris Valasek 远程破解JEEP车 召回140万辆
整体管理 概念设计 产品开发 生产&操作&服务 支持过程 产品开发包括:系统级、硬件级和软件级
系统级:可以创建系统环境来定义系统硬件和软件、关键数据流以及存储和加工之 间的接口等。在集成系统中,可以进行软硬件的集成测试,漏洞和入侵测试,以及 网络安全技术需求认证等。 硬件级:系统级开发过程中,硬件网络安全需求将从网络安全需求和硬件两方面匹 配进行考虑。硬件设计后,需要对硬件进行漏洞和入侵测试,最后进行网络安全评 估并细化初始网络安全评估。 软件级:系统级开发过程中,软件网络安全需求将从网络安全需求和软件两方面匹 配进行考虑。软件结构设计之后,首先对软件进行漏洞分析,然后对软件单元进行 集成测试,并验证软件网络安全需求,最后进行网络安全评估并细化初始网络安全 评估。
智能汽车:四个轮子的电脑
背景介绍-案例
汽车信息安全案例
2013年 Charlie Miller& Chris Valasek 通过OBD破解了丰田普锐斯 2014年 Charlie Miller& Chris Valasek 发布了12款车型的汽车安全报告 2014年 360公司破解Tesla汽车远程控制功能 2015年 宝马汽车ConnectedDrive功能存在漏洞 召回220万辆汽车 2015年 Samy Kamkar 破解了通用安吉星 onstart 系统 2015年 Charlie Miller& Chris Valasek 远程破解了JEEP车 召回140万辆 2015年 360公司破解了BYD汽车云服务、遥控驾驶功能 2015年 360公司破解Tesla汽车毫米波雷达系统
汽车信息安全实施方案
整体管理 概念设计 产品开发 生产&操作&服务 支持过程
网络安全管理:整体网络安全管理和生命周期各开发阶段网络安全管理 整体网络安全管理包括: n 创建、培养、维持可有效获取组织结构鼓励和支持的网络安全文化 n 建立一种可以确保网络安全工程过程得以遵守的方法 n 从网络安全内部和外部建立必要的通信渠道 n 融合一个拓展的网络现场检测过程,包括监视黑客聊天记录、报道未成功实施的 攻击行为等 n 具有事件响应过程,包括攻击事件的报道过程、调查、分析和采取的措施
背景介绍-汽车行业存在信息安全问题
车载 最新汽车上至少100台车载电脑,运行6000万行代码,无 电脑 人驾驶2亿行以上的代码。 信息 汽车中使用的计算和联网系统沿袭了既有的计算和联网 架构 架构,也继承了这些系统天然的安全缺陷 机信 智能车采用感知-决策-控制来代替人对机械部分直接控制。 一体 信息安全不仅经济损失,可能会成为社会安全问题
人员伤亡------------------------生命安全
恐怖袭击--------------国家安全
汇报内容
1 2 3 4 5
背景介绍 攻击与模型 国外指南 实施建议 工作推进
10
汽车信息安全-攻击方式
直接破坏攻击 便携设备攻击 无线网络攻击
汽车信息安全-攻击方式
直接破坏攻击
p假装车主或安保人员接近汽车 p解除汽车安全功能 p威胁车身、传动系统、安全控制器
汽车信息安全实施方案
整体管理 概念设计 产品开发 生产&操作&服务 支持过程 支持过程:包括配置管理、文献管理、变更管理,以及网络安全需求管理、 处理分布开发需求等。
分布开发需求设计是为确定以下内容: l 供应商根据客户组织内部网络安全流程,能够开发生产网络安全关键功能 l 供应商和客户之间需要建立和维系合适的沟通渠道 l 网络安全产品获取认可 l 对用户在使用网络安全产品中的关键时间节点进行恰当的汇总 l 任何影响网络安全的更改都需要进行评估和授权 l 供应商可能意识到的任何网络安全问题都需要及时向用户报道等
• 潜在威胁众多:经济损失、知识产权盗用、汽车性能降低、商业运营受影响等 • 网络安全可造成汽车安全,如黑客入侵车载系统控制车速、助力转向等
汽车信息安全指导原则
针对网联汽车的网络安全确定指导原则
u指导原则一:网络安全需从设计阶段进行
• 网络威胁时刻变化,网络安全系统需要更高的灵活性 • 网络攻击可能影响车辆安全系统、信息娱乐系统或其他车载电子系统 • 为适应复杂多变的网络环境并做出快速响应,需要开发出全面的安全保障策略
汽车信息安全指导原则
针对网联汽车的网络安全确定指导原则
u指导原则四:纵深防护原则
• 某层防御被突破,其他程序可以弥补缺口 • 确保入侵行为发生后不会影响车辆其他系统 • 降低风险,改进车载系统安全状况
汽车信息安全指导原则
针对网联汽车的网络安全确定指导原则
u指导原则五:资源最大化利用原则
• 网络安全与功能安全的相似性和关联性 • 利用现有流程设计网络安全防御项目 • 省时增效
汇报内容
1 2 3 4 5
背景介绍 攻击与模型 国外指南 实施建议 工作推进
41
安全工作建议-工作组建立
汽车信息安全工作组
依托 单位 发起 单位 智能网联汽车产业技术创新战略联盟 北京航空航天大学 北京奇虎科技有限公司
成员 单位
···
安全工作建议-工作组内容
u 1)制定智能汽车信息安全发展路线,推动相应规范、标准和体系的建立; u 2)联合各家汽车厂商,共同推动汽车厂商及零部件信息安全能力; u 3)联合各网络厂家,共同提高车载网络和车路通信网络的抗攻击能力; u 4)联合各汽车信息服务商,帮助提升汽车行业信息服务的安全能力和水平; u 5)设立汽车信息安全研究课题,推动各方协作进行关键技术的攻关; u 6)建立汽车信息安全认证与公告和汽车信息安全威胁情报共享机制。
Ø
Ø
Ø
国外指南-调查
美参议院调查汽车信息安全,八大发现揭示现状
Ø
16家车企
发现五:车厂收集了大量关于驾驶历史和汽车性能的 数据; 发现六:大多数车厂的技术收集和无线传输驾驶历史 数据到数据中心,但不具备有效的数据安保措施; 发现七:车厂将个人车辆数据用于多种用途,使用通 常涉及第三方,并对数据储存时长保留最终解释权; 发现八:消费者很难意识到自己的数据正被采集,也 只能通过停用导航等功能的方式来终止这一行为。
1)机器决策-控制替代人,缺少人干预环节,危险大
有人 驾驶 车辆
智能 驾驶 车辆
智能汽车信息-安全特点
2)传感器和智能控制等信 息设备,增加信息危险面 3)V2X无线通信将会带 来新的信息安全问题
智能汽车信息-安全特点
4)汽车的电动化也将带来更多的信息安全问题
智能汽车信息-安全模型
1.智能控制功能
汽车信息安全实施方案
整体管理 概念设计 产品开发 生产&操作&服务 支持过程 生产阶段:包括任何可能影响汽车生产过程有关网络安全需求的产品规划。 操作阶段:包括操作与服务,以及执行和维持网络安全整体管理中建立的现 场监控过程。 服务阶段:包括汽车正常运维活动;运维过程中任何不利于网络安全的因素 需要进行识别和说明,如重新擦除ECU,连接OBD接口,远程服务更新等。
汽车信息安全-攻击方式
便携设备攻击
p车载APP p智能手机 p娱乐通信设备 p导航设备 pOBD接口产品
汽车信息安全-攻击方式
无线网络攻击
p智能钥匙 pTPMS系统 pV2X通信设备 pWifi/Blue pTelematics
传统汽车信息-安全模型
1.基本控制功能 2.拓展功能 3.常用功能
美国 SAE J3061 “Cybersecurity Guidebook for Cyber-Physical Vehicle Systems” 标准
国外指南-调查
美参议院调查汽车信息安全,八大发现揭示现状
Ø