點(diǎn)擊上方藍(lán)字談思實(shí)驗(yàn)室

獲取更多汽車(chē)網(wǎng)絡(luò)安全資訊

01

TARA威脅分析和風(fēng)險(xiǎn)評(píng)估模型

1、TARA分析內(nèi)容：

①資產(chǎn)識(shí)別；②威脅場(chǎng)景識(shí)別；③沖擊等級(jí)（威脅將導(dǎo)致多大的危害）；④攻擊路徑分析；⑤攻擊可行性等級(jí)；⑥風(fēng)險(xiǎn)值的確定；⑦風(fēng)險(xiǎn)治療決定

2、TARA目標(biāo)：

①確定資產(chǎn)、其網(wǎng)絡(luò)安全屬性和其損害情況；②確定威脅情況；③確定損害場(chǎng)景的影響等級(jí)；④確定實(shí)現(xiàn)威脅情景的攻擊路徑；⑤確定攻擊路徑被利用的難易程度；⑥確定威脅情景的風(fēng)險(xiǎn)值；⑦為威脅情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)處理方案

3、影響評(píng)級(jí)（沖擊等級(jí)）：

①應(yīng)根據(jù)安全、財(cái)務(wù)、運(yùn)營(yíng)和隱私（S、F、O、P）等影響類(lèi)別中對(duì)道路使用者的潛在不利后果分別評(píng)估損害情景。<財(cái)務(wù)、運(yùn)營(yíng)和隱私方面的影響可以根據(jù)附件F的表格進(jìn)行打分，與安全有關(guān)的影響等級(jí)來(lái)自于ISO 26262-3：2018，6.4.3>

②損害情景的影響等級(jí)應(yīng)按每個(gè)影響類(lèi)別確定為：嚴(yán)重的、主要的、中等的、可以忽略不計(jì)的

4、攻擊路徑

?①攻擊路徑分析可以基于一下2點(diǎn)：1）自上而下的方法，通過(guò)分析威脅情景的不同實(shí)現(xiàn)方式來(lái)推斷攻擊路徑，例如攻擊樹(shù)、攻擊圖；2）自下而上的方法，從確定的漏洞中建議攻擊路徑

5、風(fēng)險(xiǎn)值的確定

①輸入：威脅情況、影響評(píng)級(jí)及相關(guān)的影響類(lèi)別、攻擊可行性評(píng)級(jí)

②風(fēng)險(xiǎn)值應(yīng)在1-5之間，其中1代表最小風(fēng)險(xiǎn)

③確定風(fēng)險(xiǎn)值的方法：風(fēng)險(xiǎn)矩陣、風(fēng)險(xiǎn)公式

6、風(fēng)險(xiǎn)處理

?①輸入：資產(chǎn)識(shí)別、威脅情況、風(fēng)險(xiǎn)值

②處理措施：避開(kāi)風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)、分擔(dān)風(fēng)險(xiǎn)、保留風(fēng)險(xiǎn)

02

車(chē)輛信息安全風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理技術(shù)要求

1、車(chē)輛信息安全保護(hù)對(duì)象

①軟件系統(tǒng)：車(chē)控系統(tǒng)、應(yīng)用系統(tǒng)、包含操作系統(tǒng)、軟件開(kāi)發(fā)代碼、業(yè)務(wù)應(yīng)用、智能座艙

②電子電氣硬件：ECU（MCU）、車(chē)控芯片

③車(chē)內(nèi)數(shù)據(jù)

④車(chē)外通信

2、車(chē)輛信息安全威脅

①身份盜用、欺詐和濫用；

②計(jì)算機(jī)病毒植入；

③車(chē)輛內(nèi)部信息受外部攻擊的風(fēng)險(xiǎn)；

④遠(yuǎn)程非法控制汽車(chē)；

⑤敏感數(shù)據(jù)泄露和竊取；

⑥車(chē)輛破壞和盜竊；

⑦拒絕服務(wù)攻擊；

⑧OTA升級(jí)安全；

3、車(chē)輛信息安全技術(shù)風(fēng)險(xiǎn)

a）車(chē)輛可能存在的整體信息安全風(fēng)險(xiǎn)：

①攻擊者通過(guò)OBD、SGW、OTA、TBOX等接口接入車(chē)輛內(nèi)部總線對(duì)整體車(chē)機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)、逆向破解和重放攻擊；

②攻擊者利用軟硬件安全漏洞進(jìn)行安全攻擊；

③攻擊者利用架構(gòu)設(shè)計(jì)漏洞缺陷進(jìn)行安全攻擊；

④攻擊者利用證書(shū)偽造或者密鑰泄露進(jìn)行安全攻擊；

b）車(chē)輛可能存在通信外連風(fēng)險(xiǎn)：

①車(chē)輛物理接口連接風(fēng)險(xiǎn)；

②短距安全通信風(fēng)險(xiǎn)；

③遠(yuǎn)距安全通信風(fēng)險(xiǎn)；

03

系統(tǒng)安全架構(gòu)之車(chē)輛網(wǎng)絡(luò)安全架構(gòu)

1、車(chē)輛網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)

1）物理攻擊：包括物理?yè)p害和破壞、拆解分析等。攻擊者可以通過(guò)物理手段進(jìn)入車(chē)輛，直接攻擊車(chē)輛系統(tǒng)，破壞車(chē)輛網(wǎng)絡(luò)的安全性；

?2）網(wǎng)絡(luò)攻擊：包括黑客攻擊、拒絕服務(wù)攻擊（DDoS）、中間人攻擊等。攻擊者通過(guò)網(wǎng)絡(luò)入侵車(chē)輛系統(tǒng)，竊取車(chē)輛數(shù)據(jù)、操控車(chē)輛操作等，對(duì)車(chē)輛網(wǎng)絡(luò)進(jìn)行攻擊和破壞；

?3）惡意軟件：包括病毒、木馬、蠕蟲(chóng)等。攻擊者通過(guò)植入惡意軟件，進(jìn)入車(chē)輛系統(tǒng)，控制車(chē)輛、竊取車(chē)輛數(shù)據(jù)等；

?4）社交工程：攻擊者通過(guò)詐騙、欺騙、偽裝等手段，誘導(dǎo)車(chē)主或其他人員揭示車(chē)輛網(wǎng)絡(luò)的安全信息，從而獲取非法利益；

?5）無(wú)線電攻擊：攻擊者可以使用無(wú)線電設(shè)備對(duì)車(chē)輛網(wǎng)絡(luò)進(jìn)行干擾或攻擊，包括射頻干擾、射頻攻擊、信號(hào)干擾等；

?6）物聯(lián)網(wǎng)攻擊：車(chē)輛網(wǎng)絡(luò)往往與其他物聯(lián)網(wǎng)設(shè)備（如智能家居）相連，攻擊者可以通過(guò)攻擊其他物聯(lián)網(wǎng)設(shè)備進(jìn)入車(chē)輛網(wǎng)絡(luò)，對(duì)車(chē)輛網(wǎng)絡(luò)進(jìn)行攻擊和破壞。

2、邊緣設(shè)備安全

邊緣設(shè)備是指分布在網(wǎng)絡(luò)邊緣的計(jì)算設(shè)備，其主要作用是在本地處理數(shù)據(jù)和執(zhí)行應(yīng)用程序，而不是將數(shù)據(jù)傳輸?shù)皆贫诉M(jìn)行處理。

3、網(wǎng)絡(luò)通信安全

?在車(chē)聯(lián)網(wǎng)中，網(wǎng)絡(luò)通信安全是非常重要的，因?yàn)檐?chē)輛需要通過(guò)無(wú)線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)與其他設(shè)備或服務(wù)器進(jìn)行通信，傳輸車(chē)輛數(shù)據(jù)和控制指令。以下是車(chē)聯(lián)網(wǎng)中網(wǎng)絡(luò)通信安全的一些重要方面：

?1）加密傳輸：車(chē)輛數(shù)據(jù)和控制指令需要通過(guò)網(wǎng)絡(luò)傳輸，這就需要對(duì)傳輸數(shù)據(jù)進(jìn)行加密，確保傳輸?shù)臄?shù)據(jù)不會(huì)被未經(jīng)授權(quán)的第三方讀取和篡改；

?2）認(rèn)證和授權(quán)：車(chē)聯(lián)網(wǎng)中的所有通信應(yīng)該經(jīng)過(guò)認(rèn)證和授權(quán)，確保只有授權(quán)的設(shè)備和用戶(hù)才能訪問(wèn)車(chē)輛和車(chē)輛數(shù)據(jù)。這有助于防止未經(jīng)授權(quán)的訪問(wèn)，提高車(chē)輛網(wǎng)絡(luò)的安全性；

?3）防止拒絕服務(wù)攻擊：拒絕服務(wù)攻擊是一種針對(duì)網(wǎng)絡(luò)服務(wù)的攻擊，攻擊者通過(guò)發(fā)送大量的請(qǐng)求來(lái)占用網(wǎng)絡(luò)帶寬和服務(wù)器資源，導(dǎo)致服務(wù)無(wú)法正常運(yùn)行。為了防止拒絕服務(wù)攻擊，車(chē)聯(lián)網(wǎng)需要使用防火墻、負(fù)載均衡器和其他網(wǎng)絡(luò)安全設(shè)備，確保網(wǎng)絡(luò)服務(wù)的可用性和穩(wěn)定性；

?4）安全升級(jí)和更新：車(chē)聯(lián)網(wǎng)系統(tǒng)中的所有軟件和硬件組件都需要定期升級(jí)和更新，以修復(fù)已知漏洞和添加新的安全功能。車(chē)聯(lián)網(wǎng)的供應(yīng)商和制造商需要定期發(fā)布軟件和硬件更新，以確保車(chē)聯(lián)網(wǎng)的安全性；

?5）交通安全和隱私保護(hù)：車(chē)聯(lián)網(wǎng)需要確保交通安全和隱私保護(hù)。例如，車(chē)輛應(yīng)該能夠?qū)崟r(shí)獲取路況和交通信息，以提高駕駛者的安全性。同時(shí)，車(chē)聯(lián)網(wǎng)也需要保護(hù)車(chē)主和乘客的隱私，防止車(chē)輛數(shù)據(jù)被濫用或泄露。

4、數(shù)據(jù)存儲(chǔ)安全

車(chē)聯(lián)網(wǎng)中的數(shù)據(jù)存儲(chǔ)安全是指保護(hù)車(chē)輛和用戶(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，防止惡意訪問(wèn)、篡改和破壞。車(chē)聯(lián)網(wǎng)的數(shù)據(jù)存儲(chǔ)通常分為本地存儲(chǔ)和云存儲(chǔ)兩種方式，具有以下挑戰(zhàn)和解決方案：

1）挑戰(zhàn)：

①數(shù)據(jù)隱私泄露：車(chē)輛和用戶(hù)的個(gè)人數(shù)據(jù)被盜取或泄露，可能導(dǎo)致身份盜竊、財(cái)產(chǎn)損失等。

②數(shù)據(jù)完整性受損：數(shù)據(jù)被篡改、刪除或損壞，影響車(chē)輛的正常運(yùn)行和用戶(hù)體驗(yàn)。

③數(shù)據(jù)丟失：本地存儲(chǔ)的數(shù)據(jù)可能會(huì)因?yàn)檐?chē)輛故障或其他原因而丟失，云存儲(chǔ)的數(shù)據(jù)可能會(huì)因?yàn)樵品?wù)提供商故障或攻擊而丟失。

2）解決方案：

①數(shù)據(jù)加密：使用加密技術(shù)對(duì)車(chē)輛和用戶(hù)數(shù)據(jù)進(jìn)行加密保護(hù)，防止惡意訪問(wèn)和泄露。對(duì)于本地存儲(chǔ)的數(shù)據(jù)，可以使用硬件加密模塊等技術(shù)提高安全性；對(duì)于云存儲(chǔ)的數(shù)據(jù)，可以使用端到端加密等技術(shù)保證數(shù)據(jù)傳輸和存儲(chǔ)的安全性；

②數(shù)據(jù)備份和恢復(fù)：對(duì)本地存儲(chǔ)的數(shù)據(jù)進(jìn)行定期備份和恢復(fù)，防止因車(chē)輛故障或其他原因造成的數(shù)據(jù)丟失。對(duì)于云存儲(chǔ)的數(shù)據(jù)，可以選擇多個(gè)云服務(wù)提供商進(jìn)行備份，以減少單點(diǎn)故障的風(fēng)險(xiǎn)；

③訪問(wèn)控制和身份驗(yàn)證：對(duì)車(chē)輛和用戶(hù)的數(shù)據(jù)進(jìn)行訪問(wèn)控制和身份驗(yàn)證，只允許授權(quán)的用戶(hù)和設(shè)備訪問(wèn)數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問(wèn)和篡改。可以使用密碼、生物識(shí)別技術(shù)等方式進(jìn)行身份驗(yàn)證；

④安全審計(jì)和監(jiān)測(cè)：建立安全審計(jì)和監(jiān)測(cè)機(jī)制，對(duì)數(shù)據(jù)的訪問(wèn)、修改和刪除等操作進(jìn)行記錄和監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全事件并進(jìn)行響應(yīng)和處理。可以使用日志分析、入侵檢測(cè)等技術(shù)進(jìn)行安全監(jiān)測(cè)和事件響應(yīng)。

5、用戶(hù)身份認(rèn)證和權(quán)限管理

在車(chē)聯(lián)網(wǎng)中，用戶(hù)身份認(rèn)證和權(quán)限管理是非常重要的安全措施，可以確保只有授權(quán)的用戶(hù)才能訪問(wèn)車(chē)輛和車(chē)輛相關(guān)的數(shù)據(jù)。

1）用戶(hù)身份認(rèn)證的方式包括以下幾種：

①密碼認(rèn)證：用戶(hù)輸入用戶(hù)名和密碼，系統(tǒng)驗(yàn)證后允許訪問(wèn)。這是最常見(jiàn)的身份認(rèn)證方式；

②生物特征識(shí)別：使用生物特征（如指紋、面部識(shí)別、聲音識(shí)別等）來(lái)驗(yàn)證用戶(hù)身份；

③智能卡認(rèn)證：用戶(hù)需要插入智能卡，系統(tǒng)讀取智能卡上的信息來(lái)驗(yàn)證身份。

2）權(quán)限管理的方式包括以下幾種：

①角色授權(quán)：用戶(hù)被分配到不同的角色，每個(gè)角色有不同的權(quán)限，用戶(hù)只能訪問(wèn)其被授權(quán)的數(shù)據(jù)和功能；

②細(xì)粒度訪問(wèn)控制（RBAC）：將權(quán)限控制粒度細(xì)化到每個(gè)用戶(hù)或每個(gè)資源，可以根據(jù)需要進(jìn)行授權(quán)；

③屬性訪問(wèn)控制（ABAC）：根據(jù)用戶(hù)屬性（如用戶(hù)所在部門(mén)、工作職責(zé)等）進(jìn)行訪問(wèn)控制；

④車(chē)聯(lián)網(wǎng)中，用戶(hù)身份認(rèn)證和權(quán)限管理可以應(yīng)用于訪問(wèn)車(chē)輛系統(tǒng)、控制車(chē)輛操作、訪問(wèn)車(chē)輛數(shù)據(jù)等方面，保護(hù)車(chē)輛和車(chē)主的安全和隱私。

來(lái)源：

https://blog.csdn.net/summoxj/article/details/142481134

?end?

?精品活動(dòng)推薦?

?AutoSec中國(guó)行系列沙龍?

?專(zhuān)業(yè)社群?

部分入群專(zhuān)家來(lái)自：

新勢(shì)力車(chē)企：

特斯拉、合眾新能源-哪吒、理想、極氪、小米、賓理汽車(chē)、極越、零跑汽車(chē)、阿維塔汽車(chē)、智己汽車(chē)、小鵬、嵐圖汽車(chē)、蔚來(lái)汽車(chē)、吉祥汽車(chē)、賽力斯......

外資傳統(tǒng)主流車(chē)企代表:

大眾中國(guó)、大眾酷翼、奧迪汽車(chē)、寶馬、福特、戴姆勒-奔馳、通用、保時(shí)捷、沃爾沃、現(xiàn)代汽車(chē)、日產(chǎn)汽車(chē)、捷豹路虎、斯堪尼亞......

內(nèi)資傳統(tǒng)主流車(chē)企：

吉利汽車(chē)、上汽乘用車(chē)、長(zhǎng)城汽車(chē)、上汽大眾、長(zhǎng)安汽車(chē)、北京汽車(chē)、東風(fēng)汽車(chē)、廣汽、比亞迪、一汽集團(tuán)、一汽解放、東風(fēng)商用、上汽商用......

全球領(lǐng)先一級(jí)供應(yīng)商：

博世、大陸集團(tuán)、聯(lián)合汽車(chē)電子、安波福、采埃孚、科世達(dá)、舍弗勒、霍尼韋爾、大疆、日立、哈曼、華為、百度、聯(lián)想、聯(lián)發(fā)科、普瑞均勝、德賽西威、蜂巢轉(zhuǎn)向、均聯(lián)智行、武漢光庭、星紀(jì)魅族、中車(chē)集團(tuán)、贏徹科技、濰柴集團(tuán)、地平線、紫光同芯、字節(jié)跳動(dòng)、......

二級(jí)供應(yīng)商(500+以上)：

Upstream、ETAS、Synopsys、NXP、TUV、上海軟件中心、Deloitte、中科數(shù)測(cè)固源科技、奇安信、為辰信安、云馳未來(lái)、信大捷安、信長(zhǎng)城、澤鹿安全、紐創(chuàng)信安、復(fù)旦微電子、天融信、奇虎360、中汽中心、中國(guó)汽研、上海汽檢、軟安科技、浙江大學(xué)......

人員占比

公司類(lèi)型占比

更多文章

不要錯(cuò)過(guò)哦，這可能是汽車(chē)網(wǎng)絡(luò)安全產(chǎn)業(yè)最大的專(zhuān)屬社區(qū)！

關(guān)于涉嫌仿冒AutoSec會(huì)議品牌的律師聲明

一文帶你了解智能汽車(chē)車(chē)載網(wǎng)絡(luò)通信安全架構(gòu)

網(wǎng)絡(luò)安全：TARA方法、工具與案例

汽車(chē)數(shù)據(jù)安全合規(guī)重點(diǎn)分析

淺析汽車(chē)芯片信息安全之安全啟動(dòng)

域集中式架構(gòu)的汽車(chē)車(chē)載通信安全方案探究

系統(tǒng)安全架構(gòu)之車(chē)輛網(wǎng)絡(luò)安全架構(gòu)

車(chē)聯(lián)網(wǎng)中的隱私保護(hù)問(wèn)題

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全技術(shù)研究

AUTOSAR 信息安全框架和關(guān)鍵技術(shù)分析

AUTOSAR 信息安全機(jī)制有哪些？

信息安全的底層機(jī)制

汽車(chē)網(wǎng)絡(luò)安全

Autosar硬件安全模塊HSM的使用

首發(fā)!小米雷軍兩會(huì)上就汽車(chē)數(shù)據(jù)安全問(wèn)題建言：關(guān)于構(gòu)建完善汽車(chē)數(shù)據(jù)安全管理體系的建議