汽车网络安全中的一些基本概念(2)

最新推荐文章于 2025-03-07 19:49:25 发布
原创 最新推荐文章于 2025-03-07 19:49:25 发布 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #嵌入式 #Cypersecurity #Security

本文探讨了汽车网络安全的基本概念,包括威胁定义、攻击目标、现代汽车系统复杂度带来的风险,以及网络安全风险等级。介绍了攻击面、攻击树分析、黑盒测试、DREAD威胁分类、模糊测试、TARA和THROP分析技术,以及信任边界的定义。

1 基本概念

1.1 威胁(Threats)的定义

威胁是指对要保护的信息资产产生不利影响的事件,并定义为作为“破坏系统或组织的原因”。 当信息资产面临威胁时,资产价值将被破坏。

1.2 网络攻击的目标

  • 损害嵌入式网络物理系统的功能
  • 拒绝服务
  • 干扰通信
  • 窃取关键的信息与记录
  • 其它

1.3 现代汽车系统的复杂度是容易遭到攻击的原因

现代汽车系统中包括:

  • 多于100个的嵌入式电子控制单元(ECU)
  • 超过2英里长的线缆
  • 超过1亿行的软件代码
  • 多于5个的内部网络

1.4 风险等级

同功能安全一样,网络安全有一个类似的风险等级划分,风险等级取决于攻击的后果及遭到攻击的可能性:
在这里插入图片描述

1.5 攻击面(Attack Surface)

未经授权的用户(“攻击者”)可以尝试在其中输入数据或从环境中提取数据的不同点。

1.6 攻击树分析(Attack Tree Analysis)

一种确定攻击者可能通过系统导致最高级别威胁的潜在路径的分析方法。

1.7 黑盒测试(Black Box Testing)

最低0.47元/天 解锁文章
汽车网络安全 -- ECU会遭受黑客怎样的攻击?
认真搞搞汽车MCU
04-17 675
黑客针对汽车ECU的网络攻击某种意义上讲是通过非授权方式访问到目标ECU内部资源,从而获取ECU内部数据、影响该ECU的运行状态、导致功能失效等。获取控制权限:例如车辆行驶过程劫持程序执行流程,影响该ECU的系统机密性、完整性等;获取、篡改程序和数据信息:例如改装车刷ECU提升动力、获取车主个人隐私信息、获取整车敏感数据等;拒绝服务:通过内存破坏使得目标ECU失去提供正常服务的能力,导致系统失效。因此,针对上述三类攻击目的,我们就可以定义出一个ECU到底需要保护哪些资产。
汽车网络安全中的一些基本概念(1)
认真你就输了
09-08 3238
1 基本概念 1.1 什么是网络安全(Cybersecurity) 系统的网络安全是指系统所处的一种状态,在这种状态下,系统不允许利用系统中的漏洞,导致例如财务,运营,隐私或人身安全损失。 1.2 与人身安全(Safety)的区别 人身安全是指系统的故障不能导致人身伤害的发生,而财务、隐私等损失不在考虑范围内。 1.3 安全关键系统 这里要看安全的英文是什么: Security-critical System是指如果系统由于系统中可能存在的漏洞而受到损害,则可能导致财务,运营,隐私或安全损失的系统 Saf
汽车网络安全(Automotive security
weixin_40191861的博客
08-20 712
(Automotive security)是指和汽車電子相關的領域。由於汽車內的电子控制器(ECU)越來越多,車內各種不同的,以及越來越多遙控和無線通訊的需求,也越來越可能受到網路相關的安全威脅,因此從和網路安全再衍生出針對車輛的分支領域。
介绍汽车网络安全法规
qq_18209847的博客
05-06 1250
随着车辆严重依赖软件和日益复杂的软件供应链,网络威胁形势不断演变,安全安全标准比以往任何时候都更加重要。全行业对汽车网络安全风险的认识促使监管机构和行业领导者加倍监管。最近采用的 UNECE WP.29 R155 和标准将网络安全责任直接放在制造商的肩上,要求他们管理与供应商、服务提供商和其他组织相关的风险。为了帮助汽车产品安全专家了解不同的监管要求和标准,旨在帮助汽车行业确保车辆在整个开发过程中的安全,一直到后期生产,我们汇总了当今顶级汽车网络安全标准和法规的概述.1、目录汽车法规的演变。
一文解读汽车网络安全及相关评估管理方法,从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-27 1070
3. 风险评估,对识别出的威胁进行概率和影响程度的评估,以确定各种威胁可能导致的潜在风险;汽车网络安全的根本目的在于确保资产的安全,这不仅包括通过预测潜在攻击(即风险)来进行防护,还包括为产品和服务的生产制定相应的对策措施。因此,供应链在网络安全中的角色至关重要,通过在供应链的每个层级实施严格的安全措施,可以有效减少网络安全风险。上海伊世智能科技提供了一种全面、有效、可操作的智能网联汽车网络安全评估方法,能够帮助车企和相关机构识别和防范网络安全威胁,提高智能网联汽车安全性,具有重要的实用价值和应用前景。
【悟空云课堂】第三十九期:违反信任边界(CWE-501: Trust Boundary Violation)
Tianqi_Wukong的博客
03-19 1875
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 什么是违反信任边界? 让数据从不受信任的一边移到受信任的一边却未经验证。 违反信任边界漏洞的构成条件有哪些? 当程序模糊了受信任和不受信任之间的界限时,就会发生信任边界冲突。 违反信任边界漏洞会造成哪些后果? 开发者更容易错误地相信那些未被验证的数据,导致未经验证的数据被攻击者利用.
汽车网络信息安全-基本工作流程描述
2301_76563067的博客
01-07 1269
汽车网络信息安全基本工作流程
汽车网络安全随便聊聊
10-19
"汽车网络安全随便聊聊" 本文的主要目的是讨论汽车网络安全的概念和技术,特别是汽车行业的特点和挑战。在讨论中,我们将从基本概念开始,包括功能安全网络安全的定义和区别,然后讨论网络安全防护的目标和方法,...
汽车网络安全管理关于车载信息安全
04-05
### 汽车网络安全管理关于车载信息安全 #### 一、引言 随着车联网技术的快速发展,汽车不再仅仅是一种交通工具,而是成为了集成了多种高科技设备的移动终端。车联网产业的兴起,意味着汽车、电子、信息通信和道路...
Java代码审计手册(3)
kudos123的博客
12-23 3827
此文为转载翻译文章(可能会出现错误) 目录 动态JSP包含(JSP_INCLUDE) Spring表达式中的动态变量(JSP_SPRING_EVAL) 禁用特殊XML字符的转义(JSP_JSTL_OUT) JSP中的潜在XSS(XSS_JSP_PRINT) Servlet中潜在的XSS(XSS_SERVLET) XMLDecoder用法(XML_DECODER) 静态IV(STATIC_IV) ECB模式不安全(ECB_MODE) 密码易受Oracle填充(PADDING_ORACLE) 没有完整性的密.
java代码审计手书(四)
一个码农的笔记
11-29 8364
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
TARA分析方法论——威胁分析和风险评估方法
Suresoft China的博客
09-27 2441
威胁分析和风险评估(Threat Analysis and Risk Assessment)通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。TARA可在车辆的全生命周期的各个阶段进行,例如在概念识别整车的网络安全风险,作为整车网络安全概念的输入,或者在后开发阶段对漏洞进行分析,确定漏洞的风险等级,指导后续的漏洞处置。
TARA(威胁分析与风险评估)分析方法论
wangluoanquan111的博客
08-03 4563
网络安全管理贯穿于ISO/SAE21434所提出的汽车系统全生命周期,例如在概念阶段(21434标准第9章节)中,完成“对象”(Item)定义后,就需要进行TARA分析来识别车辆潜在的威胁及其风险等级,以明确网络安全目标,并为后续生成网络安全需求提供输入,最终指导后续的正向开发。在后开发阶段可对网络安全进行分析,得到的安全漏洞及其风险等级可指导后续的风险处置决策。在ISO/SAE21434的第15章节中介绍了TARA的方法论,同时在附录H中以汽车大灯系统为例进行了TARA分析。
汽车人”眼中的网络安全-网络安全的5W1H:背景 | 概念及现状
Polelink北汇信息的博客
02-03 2892
网络安全(Cyber Security)是近几年汽车电子圈与以太网、自动驾驶、车联网等并驾齐驱的热门话题,为何(Why)?目前的标准和现状是什么(What)?网络安全防的是谁(Who)?是从哪里发起攻击(Where)?面对这些攻击,何时(When)要做网络安全工作?如何做(How)? 作为当代“汽车人”,让我们从这5W1H来聊聊汽车网络安全这个话题。 Why:背景 从行业应用的角度 · 自动驾驶的下沉和技术升级➔网络安全的缺陷如潜伏的灰犀牛,影响和危害更大 · 车联网广泛的需求➔更多攻击源,更大的个人信息
TARA-威胁建模方案4
qq_24925595的博客
03-12 2342
威胁建模的方法: (1)确定可能实现的攻击目的;目标是可以进一步细化的; (2)确定所有可能的攻击方法;方法中可能包含一个多个需要满足的条件 (3)根据攻击方法确立具体的攻击手段;包括需要什么设备,影响什么资产,系统需要处于什么样的状态、什么样的配置;如下图 车辆在与其他车辆进行通信时,可以接收来自其他车辆的危险告警信息,而攻击者可能对此发起“篡改告警消息”的攻击。以此为...
全面解读汽车网络安全
最新发布
junnya的博客
03-07 239
在车辆的整个生命周期中,具有静态配置的车辆时代已经过去。如今,数字化和互联性为增强用户体验、创新和移动出行解决方案提供了新的机遇,这得益于互联网功能、空中下载(OTA)更新以及车辆与基础设施通信等功能。尽管这些进步带来了一些挑战,但它们也为开发强大的网络安全框架开辟了道路,这些不仅增强了车辆的可靠性,还保护道路用户和保护隐私。从开发和制造流程到互联移动网络内的交互,网络安全现在已成为车辆生命周期不可或缺的一部分。开发人员必须走在潜在风险的前面,持续加强车辆生态系统,同时确保用户充分享受尖端技术的优势。
汽车网络安全渗透测试
Trinity_Techologies的博客
02-14 5575
有效的网络安全要求在汽车自身及其组件的生命周期中采用系统化的流程,尤其是在后期由于法律的缘由而必须证明这一有效性时,在前期确保流程的系统化就更加至关重要。本文努力为具体的误用案例以及如何进行相应的验证提供指导。事实证明,GBPT比传统的验证方案更有效率和效果。此外,工程师的心态也必须改变,除了要关注安全功能,更要关注安全设计和验证。企业IT部门多年前就意识到采取一些隔离机制,比如将功能分布在专属子系统中、组件级的保护、组件间的网关和防火墙、关键功能的验证等是不够的,以攻击者的视角进行智能测试同样不可或缺。
汽车电子电气TARA分析从入门到放弃
阿尔泰野狼的博客
08-10 8850
本文基于ISO/SAE 21434以及项目执行过程中的实际操作,从整体上阐述了TARA分析。
汽车网络安全--背景及标准解析(一)
认真搞搞汽车MCU
09-04 4133
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
VDA网络安全评审在汽车软件开发中的重要性
其中包含了过程潜在失效模式与后果分析(PFMEA),强调了在汽车制造中网络安全和质量的重要性。PFMEA是用于识别和预防过程中的潜在缺陷,确保产品的安全、合规性和顾客满意度。" 在汽车行业中,网络安全评审是至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值