【车联网安全】车端网络攻击及检测的框架/模型

原创 已于 2024-09-24 10:14:51 修改 · 2.9k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

于 2024-09-24 09:57:36 首次发布

参考标准:

  • 《汽车数据安全管理若干规定(试行)》
  • ISO/SAE 21434《道路车辆 网络安全工程》
  • 威胁分析和风险评估(TARA)
  • ISO/DIS 24089
  • R155法规的国标转换:《汽车整车信息安全技术要求》(UN R155)

一、TARA威胁分析和风险评估模型

1、TARA分析内容:

①资产识别;②威胁场景识别;③冲击等级(威胁将导致多大的危害);④攻击路径分析;⑤攻击可行性等级;⑥风险值的确定;⑦风险治疗决定

2、TARA目标:

①确定资产、其网络安全属性和其损害情况;②确定威胁情况;③确定损害场景的影响等级;④确定实现威胁情景的攻击路径;⑤确定攻击路径被利用的难易程度;⑥确定威胁情景的风险值;⑦为威胁情况选择适当的风险处理方案

3、影响评级(冲击等级):

  ①应根据安全、财务、运营和隐私(S、F、O、P)等影响类别中对道路使用者的潜在不利后果分别评估损害情景。 <财务、运营和隐私方面的影响可以根据附件F的表格进行打分,与安全有关的影响等级来自于ISO 26262-3:2018,6.4.3>

  ②损害情景的影响等级应按每个影响类别确定为:严重的、主要的、中等的、可以忽略不计的

4、攻击路径

  ①攻击路径分析可以基于一下2点:1)自上而下的方法,通过分析威胁情景的不同实现方式来推断攻击路径,例如攻击树、攻击图;2)自下而上的方法,从确定的漏洞中建议攻击路径

5、风险值的确定

  ①输入:威胁情况、影响评级及相关的影响类别、攻击可行性评级

  ②风险值应在1-5之间,其中1代表最小风险

  ③确定风险值的方法:风险矩阵、风险公式

6、风险处理

  ①输入:资产识别、威胁情况、风险值

  ②处理措施:避开风险、减少风险、分担风险、保留风险

二、车辆信息安全风险分析和风险管理技术要求

1、车辆信息安全保护对象

  ①软件系统:车控系统、应用系统、包含操作系统、软件开发代码、业务应用、智能座舱

  ②电子电气硬件:ECU(MCU)、车控芯片

  ③车内数据

  ④车外通信

2、车辆信息安全威胁:

  ①身份盗用、欺诈和滥用;

  ②计算机病毒植入;

  ③车辆内部信息受外部攻击的风险;

  ④远程非法控制汽车;

最低0.47元/天 解锁文章
论文阅读:一种基于注意机制和自编码器的车载网络CAN总线数据包入侵检测模型
zhaozhaoxiyang的博客
11-08 967
提出了一种利用注意力机制和自动编码器进行入侵检测的新方法(AMAEID)。AMAEID模型首先将原始十六进制消息数据转换为二进制格式。然后使用多层去噪自编码器模型对二进制消息数据进行编码和解码,从而获得隐藏特征表示,该特征表示可以在更深层次上表示消息数据背后的潜在特征。最后,利用注意机制和全连接层网络来推断消息是否为异常消息。在实际车载CAN总线消息数据集上的3个评价指标的实验结果优于一些传统的机器学习算法,证明了AMAEID模型的有效性。
文献笔记 —— GIDS: GAN based Intrusion Detection System for In-Vehicle Network
聒噪的珍珠丸子的博客
12-14 2389
文献笔记 —— GIDS: GAN based Intrusion Detection System for In-Vehicle Network(GIDS: 基于GAN的车载网络入侵检测系统) 这篇文章是2018年发布在Privacy, Security and Trust (PST)会议上的。 Author: Eunbi Seo; Hyun Min Song; Huy Kang Kim Date of Conference: 28-30 Aug. 2018 Date Added to IEEE Xpl
26、5G 车联网(VANET)中的 DDoS 攻击检测
ruby5的博客
07-30 61
本文探讨了在5G车联网(VANET)中检测DDoS攻击的方法,提出了一种基于雾计算和模糊逻辑的信任值评估机制。通过RSU和停放车辆作为雾节点,将节点信息上传至雾服务器进行集中处理,动态计算节点信任值,识别并隔离恶意节点。仿真结果表明,该方法在平均吞吐量、数据包交付率、精度和真阴性率方面表现出色,有效提升了VANET网络安全性和通信效率。未来的研究方向包括算法优化、适应性增强及多攻击类型检测等。
TARA (威胁分析与风险评估) 学习笔记
u010872591的博客
09-30 903
这是 TARA 的起点,“范围定义不清晰,后续全白费”。需要避免对整个车辆进行一次宏观的 TARA,而应采用“放大镜”方法,聚焦于特定功能或系统。项目边界 (Item Boundary): 明确哪些组件、接口和外部系统在本次分析范围内。项目功能 (Item Functions): 描述该项目(功能)的预期行为,特别是输入和输出关系。运行环境 (Operational Environment): 定义功能运行时的车辆状态(如高速行驶、静止、充电中)。这直接影响攻击可行性的判断。
基于流量统计的车联网Sybil攻击行为检测.pdf
07-16
基于流量统计的车联网Sybil攻击行为检测.pdf
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
2301_76563067的博客
08-10 5575
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测
浅谈TARA在汽车网络安全中的关键角色
Trinity_Techologies的博客
06-14 1272
ISO/SAE 21434标准和UN R155法规提供了系统化的网络安全管理框架。其中,TARA(威胁分析与风险评估)作为核心方法论,帮助组织识别和缓解潜在威胁,确保车辆的安全和可靠性。本文浅析了TARA以及其与ISO 21434和R155法规的关系。
车联网通信网络V2X中使用机器学习检测基本干扰攻击研究(Matlab代码实现)
最新发布
10-24
内容概要:本文研究在车联网通信网络V2X中利用机器学习技术检测基本干扰攻击的方法,并提供了完整的Matlab代码实现。文章聚焦于V2X网络安全问题,针对干扰攻击这一典型威胁,构建基于机器学习的检测模型,通过仿真...
车联网安全标准及框架研究.pdf
07-16
其中,Upstream Security发布的《2020年汽车网络遥控钥匙、服务器、移动应用、OBD端口、车载娱乐安全报告》显示,自2016年以来,车联网网络安全事件数量增长了605%,2019年更是增长了一倍以上。这一数据说明车联网...
手把手教你学simulink实例:基于Simulink的电动汽车车联网数据通信与安全仿真
MHD0815的博客
02-19 1499
通过上述步骤,我们成功实现了基于Simulink的电动汽车车联网数据通信与安全仿真。该平台能够全面评估通信质量和安全防护机制的效果,验证设计的有效性,并通过优化设计提升车联网系统的可靠性和安全性。引入智能算法:结合人工智能技术,实现更智能的安全威胁检测和防御策略。扩展功能:增加对多种通信协议和攻击场景的支持,提升平台通用性。实验验证:将仿真平台应用于实际硬件,进行实验验证,评估其在实际工况下的表现。
网络安全TARA分析
Suresoft China的博客
09-27 2000
威胁分析和风险评估(Threat Analysis and Risk Assessment)通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。TARA可在车辆的全生命周期的各个阶段进行,例如在概念识别整车的网络安全风险,作为整车网络安全概念的输入,或者在后开发阶段对漏洞进行分析,确定漏洞的风险等级,指导后续的漏洞处置。
鉴源实验室丨汽车网络安全需求分析方法综述
TICPSH的博客
08-29 1953
本文主要介绍了汽车及相关领域内,用于实施网络安全需求分析的方法及技术,以展示该领域内的技术概况。
基于时间序列特征提取的车载网络系统入侵检测技术
TICPSH的博客
12-02 1184
在本文中,我们提出了一种用于车载网络的入侵检测技术,该技术可以系统地检测各种攻击方法。作为一个基本概念,我们通过执行时间序列特征提取,展示了算法的有效性,该算法不仅使用单个数据,而且还使用车载网络中存在的数据的周期性。具体来说,我们使用的递归神经网络(RNN)设计算法是可以学习数据时间序列的时间特征的深度学习算法之一。
利用车对车通信定位欺骗攻击车载GPS
TICPSH的博客
02-18 816
由于报告的攻击事件越来越多,GPS欺骗是一个受到越来越多关注的问题。许多关于检测GPS欺骗攻击存在的结果已经被报道。然而,目前对欺骗攻击者的定位研究还很少,而欺骗攻击者的定位是对抗GPS攻击的关键。在本文中,我们提出利用车辆对车辆的通信来检测和定位对车辆导航GPS的欺骗攻击。其关键思想是将大多数商业GPS接收机报道的多普勒频移测量结果关联起来。该方法不需要额外的专用设备,而且很容易部署在配备了车对车通信设备的现代车辆上。它能够定位固定欺骗器和移动欺骗器,例如,可以安装在车辆上。通过数值模拟和实验验证了该方法
车联网:风险评估、能力成熟度评估、分类分级
u010872591的博客
12-21 1544
例如,根据智能网联汽车数据分类分级要求、汽车数据安全管理体系符合性评估细则,数据分类可按照车辆基本数据、感知数据、决策数据等一级分类进行细分,每个一级分类下又可分为多个二级分类,如车辆基本数据可分为车辆标识数据、车辆属性数据、核心零部件标识数据等。该模型涵盖了网络安全管理能力、网络安全技术能力和网络安全运营能力三个方面,通过对车联网相关对象的安全能力进行评估,帮助企业提升自身安全水平,同时也为主管部门和组织机构提供评估参考和指导。在战略规划中,应考虑车联网的特点和发展趋势,制定相应的网络安全策略和措施。
威胁分析风险评估(TARA)影响和攻击可行性评估参考
weixin_43586667的博客
08-01 1817
在威胁分析风险评估(TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。备注:以上内容的评估皆是建立在由信息安全问题引起并导致的前提下。
TARA详解
xxdw1992的博客
10-11 2544
TARA是一种用于识别、评估和应对组织信息系统(特别是汽车电子系统)潜在威胁的方法论。其目的在于帮助汽车制造商和零部件供应商有效地优先处理网络安全风险,分配资源以实现最佳的安全效果,从而确保车辆的安全和可靠性。主要包含了资产识别、威胁场景识别、影响等级、攻击路径分析、攻击可行性等级、风险评估上确定、风险处置决策,共7个基本的步骤。
Taro框架
pigpigbond的博客
09-18 2150
Taro框架介绍 简介 Taro 是一个开放式跨端跨框架解决方案,支持使用 React/Vue/Nerv 等框架来开发微信/京东/百度/支付宝/字节跳动/ QQ 小程序/H5 等应用 安装使用 使用npm安装 cli npm install -g @tarojs/cli 使用yarn安装 cli yarn global add @tarojs/cli 注意:安装过程出现sass相关的安装错误,请在安装mirror-config-china后重试。 安装mirror-config-china npm ins
TARA(威胁分析与风险评估)分析方法论
wangluoanquan111的博客
08-03 4510
网络安全管理贯穿于ISO/SAE21434所提出的汽车系统全生命周期,例如在概念阶段(21434标准第9章节)中,完成“对象”(Item)定义后,就需要进行TARA分析来识别车辆潜在的威胁及其风险等级,以明确网络安全目标,并为后续生成网络安全需求提供输入,最终指导后续的正向开发。在后开发阶段可对网络安全进行分析,得到的安全漏洞及其风险等级可指导后续的风险处置决策。在ISO/SAE21434的第15章节中介绍了TARA的方法论,同时在附录H中以汽车大灯系统为例进行了TARA分析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值