智能网联汽车网络安全攻击与防御技术概述

最新推荐文章于 2024-06-03 11:28:38 发布
原创 最新推荐文章于 2024-06-03 11:28:38 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车 #web安全

本文分析了智能网联汽车面临的网络安全威胁,介绍了多种攻击案例和技术,包括车载诊断接口、电子控制单元及通信方式等,探讨了远程访问和物理访问攻击模型。

作者 | 王博文 上海控安可信软件创新研究院研究员

来源 | 鉴源实验室

01 引言

在汽车电动化、网联化、智能化和共享化等新四化的发展趋势下,智能网联汽车(Intelligent Connected Vehicles,ICVs)已经是新时代的必然产物。在智能网联汽车的场景下,衍生出了如智能无线传感器技术、车联网技术、无人驾驶汽车技术和智能交通系统等一系列创新技术。然而,消费者在体验智能技术的同时,却承担着极大的安全风险。智能网联汽车消除了黑客攻击车辆的地域和距离限制,给黑客远程批量攻击目标车辆提供了可能,使得车辆面临的信息安全风险显著增加。

该系列文章主要对智能网联汽车的网络安全攻击及其防御技术进行全面的概述。一方面总结以往研究的发现和结论,并从学术研究和产业发展的角度,指出当前研究所面临的挑战和发展趋势。我们希望我们的工作可以让汽车设计和开发相关的研究人员和工程师了解ICVs的安全问题以及最先进的防御和缓解技术。另一方面,我们也希望可以激励其他研究人员解决ICVs发展面临的网络安全挑战。

02 智能网联汽车面临的威胁

智能网联汽车上部署了多种智能传感器组件,如激光雷达、毫米波雷达、超声波雷达、摄像头、全球导航卫星系统传感器(Global Navigation Satellite System,GNSS)等[1],组件之间又是通过各种有线或者无线的通信方式进行连接,如车载以太网、CAN总线、蜂窝网络(4G/5G)、蓝牙(Bluetooth)、Wi-Fi和WAVE(Wireless Access in the Vehicular Environment)等。传感器组件使得ICVs能够感知周围环境的障碍物,利用传感器的数据,SLAM(Simultaneous localization and mapping)可以定位周围环境以及车辆的位置,进一步辅助自动驾驶做出决策。虽然传感器组件和连接机制在安全性、成本和燃油效率方面有了显著改善,但它们也为网络攻击创造了更多机会。

2.1 攻击案例

根据Upstream 2022年全球汽车网络安全报告[2],如图1所示,2010年至2021年间,攻击者对智能网联汽车最常见的攻击载体有11种,且大多为黑帽攻击,仅2021年,黑帽攻击所占比例高达56.9%。白帽黑客操纵汽车系统为了发现漏洞或进行教育研究,改善车辆的网络安全,而黑帽黑客往往与

最低0.47元/天 解锁文章
智能网联汽车网络安全浅析(上)
SAUTOMOTIVE的博客
01-12 5823
本文由李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠联合创作 1引言 目前,全世界每年约有135万人死于交通事故这些事故的常见原因中94%涉及人为错误,其中,在驾驶时分心是其中的一个重要原因。自动驾驶技术对路况的高度了解和独立于人的判断力,可以为减少交通事故、挽救人类生命做出贡献。 自动驾驶汽车是智慧交通的重要组成部分,它通过新一代信息通信技术,实现车内及车云平台、车车、车路、车人的全方位网络连接。随着5G技术的诞生,智能网联汽车(connected-automated vehic.
智能网联汽车网络安全浅析(下)
SAUTOMOTIVE的博客
01-13 4631
本文由李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠联合创作 1网络安全威胁防御技术 自动驾驶和联网使汽车变成非常复杂的网络物理系统21,也使攻击者看到了新网络空间的更多攻击面,本文总结了CAV的攻击向量,如图2所示。 图2 CAV攻击向量 一方面,自动驾驶水平的不断提升,使汽车系统设计工程越来越庞大和复杂,质量控制变得越来越难,可被利用的设计缺陷可能越来越多。自动驾驶的发展伴随着软件代码的剧增,其软件代码可超过1亿行,代码数量远超过现代的操作系统或波音757等的代码数量。每千.
智能网联汽车——安全问题
weixin_42146017的博客
01-07 3817
乘车出行,安全是基本保障。本篇推送主要介绍汽车安全方面的分类以及具体的策略。 一、汽车被动安全 汽车发生碰撞事故,保护驾驶员的安全。主要包括安全气囊和安全带。 二、汽车主动安全 汽车行驶是靠轮胎和地面产生的摩擦力来进行驱动和制动。一旦车辆加速度非常大,汽车的惯性比地面提供的摩擦力大时就会发生滑移,然后就会失稳发生事故。 主动安全就是保证汽车在失稳的情况下汽车可以稳定行驶。主要包括ABS(制动...
智能网联汽车安全隐患
weixin_45092582的博客
02-29 925
智能网联汽车的出现带来了许多便利和创新,但同时也引发了一些安全隐患。
智能网联汽车信息安全开发解决方案
经纬恒润的官方博客
11-01 967
智能网联汽车信息安全开发解决方案 概述 智能网联汽车为用户带来了多样便捷的使用体验,信息安全问题引发的安全风险和威胁不容小觑。近年来国内外标准组织和机构密集出台多个法规或标准,作为智能网联汽车准入的关键要求。 经纬恒润整车安全团队密切跟进行业发展趋势,致力于为国内外客户提供优质的信息安全咨询服务,涵盖同步E/E架构开发的信息开发解决方案,旨在协助客户在E/E架构开发早期识别到系统薄弱点,定义合理的安全需求和安全提升方案,降低后续黑客攻击引发的人身伤害或财产损失风险。 信息安全开发咨询服务 • 整车信息安全
智能网联汽车网络安全防御外部威胁的终极指南
本文首先概述智能网联汽车网络安全的现状挑战,随后深入分析外部威胁的理论基础,并探讨了智能网联汽车所面临的安全挑战。在安全实践方面,本文详细介绍了硬件安全措施、软件和固件更新以及网络通信的安全加固方法...
智能网联汽车信息安全测试解决方案
经纬恒润的官方博客
12-23 1881
概述 为满足日益严格的国内外法规和标准要求,应对愈发严峻的信息安全风险,智能网联汽车通常集成越来越多的信息安全检测和防御措施。而相关的安全措施集成到部件和整车之后,能否发挥有效的防护效果,需要通过严格的信息安全测试进行验证和确认。 经纬恒润信息安全团队针对智能网联汽车提供一系列的信息安全测试解决方案,涵盖软件、单部件、系统和实车等各阶段的信息安全测试服务,为信息安全策略的正确实施保驾护航。 信息安全测试咨询服务 经纬恒润提供的信息安全测试咨询服务涵盖:OTA、IDPS、SecOC、IPSec和TLS等信息安
精选资源
2021中国智能网联汽车数据安全研究报告.rar
09-29
《2021中国智能网联汽车数据安全研究报告》涵盖了智能网联汽车在数据安全领域的最新洞察和深度分析。这份报告旨在揭示当前智能网联汽车数据安全所面临的挑战,提出有效的解决方案,并为行业未来发展提供参考。 一、...
汽车电子安全网络安全攻击防护技术概述
资源摘要信息:"Cyberattack.pdf 文件标题明确指出文档内容网络安全攻击相关,结合其描述和标签来看,该文件实质上是一份面向汽车电子系统的安全技术参考资料,重点围绕AUTOSAR架构下的信息安全机制展开,涵盖了从...
2017智能网联汽车信息安全年度报告
07-21
2017智能网联汽车信息安全年度报告,希望能有帮助。。。
CSAE 101-2018智能网联汽车车载端信息安全技术要求-CTP.pdf
10-09
由中国智能网联汽车产业创新联盟提出的《智能网联汽车车载端信息安全技术要求》CSAE标准已按规定程序完成制定,现于2018年6月19日首次批准发布。该项标准自发布之日起生效。该标准的编制征求意见工作共历时两年,汇集了高校、科研单位、传统车厂、新能源汽车企业、供应商、以及信息安全企业等多方力量,最终形成被行业广为认可的标准,填补了智能网联汽车领域信息安全标准的空白,将为规范行业发展提供有力支撑。
2018智能网联汽车信息安全年度报告.pdf
08-02
2018智能网联汽车信息安全年度报告 ,智能网联汽车、新能源汽车;云管端网络安全、网络攻击案例,有需要可以参考
智能网联汽车信息安全
weixin_33911824的博客
12-24 577
汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络和信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。 为应对此挑战,近日蓝盾股份打造全国首个汽车安全检测防控平台,Karamba Security和意法半导体携手合作加强汽车信息安全保护,华为昇腾310芯片已用到L4级无人驾驶车上,英飞凌技术...
智能网联汽车的网络攻击代码保护
ICV_E的博客
03-19 1021
@汽车软件开发工程师是否需要学习逆向技术 汽车网络安全形势 长期以来,汽车一直注重系统功能安全的可靠性,不断增强车辆主被动安全能力,并且有ISO26262标准为整车厂和零部件厂商提供功能安 全开发的指导。 而网络安全问题是随着汽车智能化网联化的发展才逐渐被人们关注。因为联网行为的增多,增加了智能网联汽车网络安全风险。车载信息娱乐系统、导航系统、OBD等物理接口、车载蓝牙和无线接入、电子控制单元固...
python实现英文新闻摘要自动提取_Automotive Innovation摘要集系列2:Intelligent and Connected Vehicles...
weixin_39595621的博客
12-20 410
为便于广大科技工作者更好的了解中国汽车行业首个英文学术期刊《Automotive Innovation》,并更快的定位到自己感兴趣的论文,编辑部把2018-2019年刊出的70篇论文摘要进行集结,并按照节能环保(Energy-saving & Eco-systems)、智能网联汽车(Intelligent and Connected Vehicles)、电动汽车(Electri...
智能网联汽车信息安全风险识别应对策略研究综述
最新发布
Derek_Robbie的博客
06-03 2235
随着智能网联汽车技术的飞速发展,其信息安全问题逐渐成为公众关注的焦点。本文概述智能网联汽车技术的发展背景和信息安全风险的来源,采用STRIDE威胁分析方法对智能网联汽车的四层模型进行风险识别,进一步探讨了抗女巫攻击策略和无证书公钥认证体制等关键技术。最后,提出了智能网联汽车安全测评体系的构建,并讨论了未来的研究方向和潜在的技术解决方案。本文旨在为智能网联汽车的信息安全领域提供全面的分析框架和应对策略,以促进该领域的健康发展。关键词:智能网联汽车;信息安全;风险识别;女巫攻击;无证书公钥认证。
解决智能网联汽车网络安全问题的几点建议
中国计算机报
09-17 3223
文章经授权转载自赛迪智库(ID:ccidthinktank)8月30日,作为2019世界人工智能大会的重要组成部分,世界人工智能大会安全高端对话在上海世博中心举行,对话聚...
智能汽车十大网络安全攻击场景-《智能汽车网络安全权威指南》
qq_18209847的博客
11-25 2229
这些模块包括信息娱乐系统(IVI)、车载网联通讯终端(T-BOX)、车载网关(Gateway)、统一诊断服务(Unified Diagnostic Services,UDS)、车载诊断(On-board diagnostics,OBD)、高级辅助驾驶系统(ADAS)、车载信息服务(TSP)、充电网络系统(Charging System)、汽车远程升级(Over-The-Air,OTA)以及手机端车联网应用程序(App),如图1所示。朝着该目标的每一次新进展,都可能会引入一个新的攻击面,需要持续的安全投入。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值