fbpx
维基百科

汽車網路安全

十二月 11, 2023

汽車網路安全(Automotive security)是指和汽車電子相關的计算机安全領域。由於汽車內的电子控制器(ECU)越來越多,車內各種不同的通訊協定,以及越來越多遙控和無線通訊的需求,也越來越可能受到網路相關的安全威脅,因此從计算机安全網路安全再衍生出針對車輛的分支領域。

起因 编辑

車內多個电子控制器(ECU)的作法是在1970年代初期就開始的,因為集成电路微处理器的發展,大量生產电子控制器在經濟上是可行的[1]。此後車上ECU的數量到達一百個。在現今的車上,這些設備控制了絕大多數車上的裝置,簡單的包括雨刷開關,安全相關的有線控剎車英语brake-by-wire防鎖死煞車系統(ABS)。自動駕駛汽車也是依賴這些新型且複雜的ECU,例如高级辅助驾驶系统(ADAS)、感測器(光学雷达雷达)以及其控制單元。

車內的电子控制器是用有線或是無線網路進行通訊,例如控制器區域網路(CAN)、MOSTFlexRay英语FlexRay,或是許多胎壓偵測系統中使用的射頻(Radio Frequency)。值得注意的是許多的电子控制器會透過有線或是無線網路取得各感測器的資料,處理之後會依這些資料來調整車輛的行為(例如巡航定速會依方向盤附近按鈕的信號來改變車輛的速度。

目前有發展了許多便宜的無線通訊技術,例如藍牙LTEWi-Fi射频识别,車廠以及供應商也設計了电子控制器來提昇駕駛及乘客的體驗。安全相關系統,像是通用汽车OnStar[2]車載資訊系統單元,可以在Bluetooth、Android Auto[3]CarPlay[4],透過智慧手機,或是車上的喇叭和人溝通。

威脅模型 编辑

汽車網路的威脅模型是以實體世界的攻擊,以及在理論上可行的攻擊為基礎。大部份現實世界的攻擊都是針對在車內或是車輛附近的人,方式是修改車輛網宇實體的能力(例如在駕駛者不需動作的情形下,將車輛轉向、加速或是煞車[5][6]),而有關理論上的攻擊,已有人提出是針對隱私相關的目的,例如獲得車輛全球定位系统的資料,截取手機資料等[7]

有關車輛的攻击表面,可以分為長程、短程或是區域性的攻击表面[8],其中長期演進技術专用短程通信是長程的,而Bluetooth和Wi-Fi都還是無線,因此視為是短程的。USB車上診斷系統以及其他需要和車輛實體接觸的攻擊稱為是區域的。可以在長程表面發動攻擊的攻擊者比需實體接觸的攻擊者要來的強大,也更加危險。2015年時Miller和Valasek已證實了攻擊市售車輛的可能性,其方式是透過無線通訊遠端連接1974年款吉普切諾基汽車,以便刻意的干擾其駕駛[9][10]

CAN攻擊 编辑

車輛內最常用的網路是控制器區域網路(Controller Area Network,CAN),由於其實時、簡單和低價的特性,是主要用在安全相關通訊的網路。因此實體世界主要對ECU的攻擊都是透過這種網路[5][6][9][10]

不論在實際汽車上,或是在試驗檯英语testbed上的攻擊,主要可分為以下的幾種:

網路監聽 编辑

電腦安全領域中的網路監聽(Sniffing)是指可能攔截和記錄網路上的封包,甚至是更廣泛的資料。以控制器區域網路來說,因為是匯流排拓撲,每一個節點都可以接收到網路上的所有資訊。 對攻擊者而言,在進行真正的攻擊之前,可以監聽網路上的通訊,學習其他節點的行為,這對攻擊很有幫助。一般而言,攻擊者的最終目的不單單只是監聽CAN上的資料而已,因為單單讀取這類的資料,意義其實不大[8]

阻斷服務攻擊 编辑

資訊安全中的阻斷服務攻擊(DoS attack)是指攻擊的目的是讓機器或是網路無法使用。若是針對CAN上ECU的阻斷服務攻擊,可以針對網路,方式是濫用CAN的位元仲裁協定,讓特定訊息持續的在位元仲裁中勝利,因此可以持續發送訊息,也可以針對單一的ECU,方式是濫用CAN的錯誤處理協定[11]。第二例中攻擊者會針對特定ECU的訊息設定錯誤旗標,讓該ECU認為自身的訊息有誤,最後因為錯誤處理機制而自行離線[11]

欺騙 编辑

欺騙攻擊(Spoofing attack)是攻擊者透過偽造資料,假裝是網路上另一台機器送出訊息的攻擊。在汽車網路安全中,欺騙攻擊可以分為偽裝攻擊(Masquerade attacks)和重放攻击(Replay attacks)。重放攻击是攻擊者偽裝是受害節點,送出上一次認證中受害節點送出的資料。偽裝攻擊則相反,資料酬載是由攻擊者產生,不是之前送過的資料[12]

篡改 编辑

篡改攻擊(tempering attack)是指修改網路上的資料。CAN網路上若有幾個設備同時送出顯性位元和隱性位元,網路上的設備會收到顯性位元,因此可以做為網路攻擊的方式。

現實生活中的汽車威脅案例 编辑

網路安全研究者Charlie Miller和Chris Valasek曾經成功的展示遠端控制吉普切諾基上的許多元件,例如收音機、空調、雨刷,甚至特定的引擎及煞車功能[10]

駭入此系統的方式是是用植入到控制器區域網路(CAN)上,事先程式化的晶片。將此晶片插入CAN網路上,晶片可以在CAN網路上送出任意訊息。Miller指出的另一點是CAN網路的危險性,因為會廣播信號,網路上的攻擊者也可以截取到平常通訊時的資料。

對車輛的控制都是遠端進行的,不需要實體接觸就可以控制系統。Miller指出他可以控制美國國內的140萬輛車,不分距離或是地區,只需要車主將車啟動,即可控制[13]

安全措施 编辑

車用設備和網路越來越複雜, 因此需要應用安全措施以限制潛在攻擊者的能力。自從2000年初開始,就已提出了許多的對策,其中也應用了一些。以下是最常用的安全措施[8]

  • 子网(Sub-networks):將汽車中的網路分為多個小的網路,最關鍵的ECU不要和可以遠端存取的設備放在同一個子網中,就算有攻擊者想要透過遠端存取的ECU控制網路,也可以限制其能力只在某一子網中[8]
  • 網閘(Gateway): 子网用安全網閘或是防火墙隔開,可以阻隔一些非原先預期傳送的訊息[8]
  • 入侵检测系统(Intrusion Detection Systems,IDS):在每個關鍵子網中,有一個ECU的功用是讀取子網上的所有資料,在給定規則的情形下,識別出有害(可能是攻擊者送出)的訊息[14]。IDS可以提醒車主CAN網路上有異常的訊息[15]
  • 認證協定英语Authentication protocol,為了在一些還沒有認證機制的網路(例如CAN網路)上實現認證功能,可以在OSI模型的較高層規劃認證協定,用訊息酬載中的一部份來進行訊息本身的認證[12]
  • 硬體安全模組(Hardware Security Module):因為大部份的ECU都無法在進行ECU和網路通訊加解密的過程中,仍滿足實時延遲的要求,因此可以增加一個硬體安全模組(hardware security module)處理一些安全相關的機能[7]

立法 编辑

联合国欧洲经济委员会(UNECE)的世界車輛法規協調論壇(WP.29)在2020年6月發佈二個新的規範R 155R 156,針對汽車網路安全以及軟體更新訂定「對於汽車製造商,明確的性能以及審計要求」[16]

相關條目 编辑

參考資料 编辑

  1. ^ . Semiconductor History Museum of Japan. [27 June 2019]. (原始内容存档于27 June 2019). 
  2. ^ OnStar system website main page. [3 July 2019]. (原始内容于2020-02-27). 
  3. ^ Android Auto website page. [3 July 2019]. (原始内容于2019-09-05). 
  4. ^ Apple CarPlay website page. [3 July 2019]. (原始内容于2020-02-19). 
  5. ^ 5.0 5.1 Koscher, K.; Czeskis, A.; Roesner, F.; Patel, S.; Kohno, T.; Checkoway, S.; McCoy, D.; Kantor, B.; Anderson, D.; Shacham, H.; Savage, S. Experimental Security Analysis of a Modern Automobile. 2010 IEEE Symposium on Security and Privacy. 2010: 447–462. CiteSeerX 10.1.1.184.3183 . ISBN 978-1-4244-6894-2. doi:10.1109/SP.2010.34. 
  6. ^ 6.0 6.1 Comprehensive Experimental Analyses of Automotive Attack Surfaces | USENIX. www.usenix.org. [2021-10-15]. (原始内容于2021-11-02). 
  7. ^ 7.0 7.1 Securing Vehicular On-Board IT Systems: The EVITA Project (PDF). evita-project.org. [2021-10-15]. (原始内容 (PDF)于2021-10-28). 
  8. ^ 8.0 8.1 8.2 8.3 8.4 Le, Van Huynh; den Hartog, Jerry; Zannone, Nicola. Security and privacy for innovative automotive applications: A survey. Computer Communications. 1 November 2018, 132: 17–41. ISSN 0140-3664. doi:10.1016/j.comcom.2018.09.010. 
  9. ^ 9.0 9.1 Greenberg, Andy. The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse. Wired. 1 August 2016 [2021-10-15]. (原始内容于2021-10-11). 
  10. ^ 10.0 10.1 10.2 Greenberg, Andy. Hackers Remotely Kill a Jeep on the Highway—With Me in It. Wired. 21 July 2015 [11 October 2020]. (原始内容于2017-01-19). 
  11. ^ 11.0 11.1 Palanca, Andrea; Evenchick, Eric; Maggi, Federico; Zanero, Stefano. A Stealth, Selective, Link-Layer Denial-of-Service Attack Against Automotive Networks. Detection of Intrusions and Malware, and Vulnerability Assessment. Lecture Notes in Computer Science (Springer International Publishing). 2017, 10327: 185–206. ISBN 978-3-319-60875-4. S2CID 37334277. doi:10.1007/978-3-319-60876-1_9. hdl:11311/1030098 . 
  12. ^ 12.0 12.1 Radu, Andreea-Ina; Garcia, Flavio D. LeiA: A Lightweight Authentication Protocol for CAN (PDF). Computer Security – ESORICS 2016. Lecture Notes in Computer Science (Springer International Publishing). 2016, 9879: 283–300 [2021-10-15]. ISBN 978-3-319-45740-6. doi:10.1007/978-3-319-45741-3_15. (原始内容 (PDF)于2021-10-23). 
  13. ^ Miller, Charlie. Lessons learned from hacking a car. IEEE Design & Test. December 2019, 36 (6): 7–9. ISSN 2168-2356. doi:10.1109/MDAT.2018.2863106. 
  14. ^ Lokman, Siti-Farhana; Othman, Abu Talib; Abu-Bakar, Muhammad-Husaini. Intrusion detection system for automotive Controller Area Network (CAN) bus system: a review. EURASIP Journal on Wireless Communications and Networking. 2019-07-19, 2019 (1): 184. ISSN 1687-1499. doi:10.1186/s13638-019-1484-3  (英语). 
  15. ^ Gmiden, Mabrouka; Gmiden, Mohamed Hedi; Trabelsi, Hafedh. An intrusion detection method for securing in-vehicle CAN bus. 2016 17th International Conference on Sciences and Techniques of Automatic Control and Computer Engineering (STA) (Sousse, Tunisia: IEEE). December 2016: 176–180. ISBN 978-1-5090-3407-9. doi:10.1109/STA.2016.7952095. 
  16. ^ Nations, United Nations Economic Commission for EuropeInformation UnitPalais des; Geneva 10, CH-1211; Switzerl. UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles. www.unece.org. [2020-11-10]. (原始内容于2020-11-28). 

十二月 11, 2023
汽車網路安全, automotive, security, 是指和汽車電子相關的计算机安全領域, 由於汽車內的电子控制器, 越來越多, 車內各種不同的通訊協定, 以及越來越多遙控和無線通訊的需求, 也越來越可能受到網路相關的安全威脅, 因此從计算机安全和網路安全再衍生出針對車輛的分支領域, 目录, 起因, 威脅模型, can攻擊, 網路監聽, 阻斷服務攻擊, 欺騙, 篡改, 現實生活中的汽車威脅案例, 安全措施, 立法, 相關條目, 參考資料起因, 编辑車內多個电子控制器, 的作法是在1970年代初期就開始的, 因. 汽車網路安全 Automotive security 是指和汽車電子相關的计算机安全領域 由於汽車內的电子控制器 ECU 越來越多 車內各種不同的通訊協定 以及越來越多遙控和無線通訊的需求 也越來越可能受到網路相關的安全威脅 因此從计算机安全和網路安全再衍生出針對車輛的分支領域 目录 1 起因 2 威脅模型 2 1 CAN攻擊 2 1 1 網路監聽 2 1 2 阻斷服務攻擊 2 1 3 欺騙 2 1 4 篡改 3 現實生活中的汽車威脅案例 4 安全措施 5 立法 6 相關條目 7 參考資料起因 编辑車內多個电子控制器 ECU 的作法是在1970年代初期就開始的 因為集成电路和微处理器的發展 大量生產电子控制器在經濟上是可行的 1 此後車上ECU的數量到達一百個 在現今的車上 這些設備控制了絕大多數車上的裝置 簡單的包括雨刷開關 安全相關的有線控剎車 英语 brake by wire 或防鎖死煞車系統 ABS 自動駕駛汽車也是依賴這些新型且複雜的ECU 例如高级辅助驾驶系统 ADAS 感測器 光学雷达及雷达 以及其控制單元 車內的电子控制器是用有線或是無線網路進行通訊 例如控制器區域網路 CAN MOST FlexRay 英语 FlexRay 或是許多胎壓偵測系統中使用的射頻 Radio Frequency 值得注意的是許多的电子控制器會透過有線或是無線網路取得各感測器的資料 處理之後會依這些資料來調整車輛的行為 例如巡航定速會依方向盤附近按鈕的信號來改變車輛的速度 目前有發展了許多便宜的無線通訊技術 例如藍牙 LTE Wi Fi 射频识别 車廠以及供應商也設計了电子控制器來提昇駕駛及乘客的體驗 安全相關系統 像是通用汽车的OnStar 2 及車載資訊系統單元 可以在Bluetooth Android Auto 3 或CarPlay 4 透過智慧手機 或是車上的喇叭和人溝通 威脅模型 编辑汽車網路的威脅模型是以實體世界的攻擊 以及在理論上可行的攻擊為基礎 大部份現實世界的攻擊都是針對在車內或是車輛附近的人 方式是修改車輛網宇實體的能力 例如在駕駛者不需動作的情形下 將車輛轉向 加速或是煞車 5 6 而有關理論上的攻擊 已有人提出是針對隱私相關的目的 例如獲得車輛全球定位系统的資料 截取手機資料等 7 有關車輛的攻击表面 可以分為長程 短程或是區域性的攻击表面 8 其中長期演進技術和专用短程通信是長程的 而Bluetooth和Wi Fi都還是無線 因此視為是短程的 USB 車上診斷系統以及其他需要和車輛實體接觸的攻擊稱為是區域的 可以在長程表面發動攻擊的攻擊者比需實體接觸的攻擊者要來的強大 也更加危險 2015年時Miller和Valasek已證實了攻擊市售車輛的可能性 其方式是透過無線通訊遠端連接1974年款吉普切諾基汽車 以便刻意的干擾其駕駛 9 10 CAN攻擊 编辑 車輛內最常用的網路是控制器區域網路 Controller Area Network CAN 由於其實時 簡單和低價的特性 是主要用在安全相關通訊的網路 因此實體世界主要對ECU的攻擊都是透過這種網路 5 6 9 10 不論在實際汽車上 或是在試驗檯 英语 testbed 上的攻擊 主要可分為以下的幾種 網路監聽 编辑 電腦安全領域中的網路監聽 Sniffing 是指可能攔截和記錄網路上的封包 甚至是更廣泛的資料 以控制器區域網路來說 因為是匯流排拓撲 每一個節點都可以接收到網路上的所有資訊 對攻擊者而言 在進行真正的攻擊之前 可以監聽網路上的通訊 學習其他節點的行為 這對攻擊很有幫助 一般而言 攻擊者的最終目的不單單只是監聽CAN上的資料而已 因為單單讀取這類的資料 意義其實不大 8 阻斷服務攻擊 编辑 資訊安全中的阻斷服務攻擊 DoS attack 是指攻擊的目的是讓機器或是網路無法使用 若是針對CAN上ECU的阻斷服務攻擊 可以針對網路 方式是濫用CAN的位元仲裁協定 讓特定訊息持續的在位元仲裁中勝利 因此可以持續發送訊息 也可以針對單一的ECU 方式是濫用CAN的錯誤處理協定 11 第二例中攻擊者會針對特定ECU的訊息設定錯誤旗標 讓該ECU認為自身的訊息有誤 最後因為錯誤處理機制而自行離線 11 欺騙 编辑 欺騙攻擊 Spoofing attack 是攻擊者透過偽造資料 假裝是網路上另一台機器送出訊息的攻擊 在汽車網路安全中 欺騙攻擊可以分為偽裝攻擊 Masquerade attacks 和重放攻击 Replay attacks 重放攻击是攻擊者偽裝是受害節點 送出上一次認證中受害節點送出的資料 偽裝攻擊則相反 資料酬載是由攻擊者產生 不是之前送過的資料 12 篡改 编辑 篡改攻擊 tempering attack 是指修改網路上的資料 CAN網路上若有幾個設備同時送出顯性位元和隱性位元 網路上的設備會收到顯性位元 因此可以做為網路攻擊的方式 現實生活中的汽車威脅案例 编辑網路安全研究者Charlie Miller和Chris Valasek曾經成功的展示遠端控制吉普切諾基上的許多元件 例如收音機 空調 雨刷 甚至特定的引擎及煞車功能 10 駭入此系統的方式是是用植入到控制器區域網路 CAN 上 事先程式化的晶片 將此晶片插入CAN網路上 晶片可以在CAN網路上送出任意訊息 Miller指出的另一點是CAN網路的危險性 因為會廣播信號 網路上的攻擊者也可以截取到平常通訊時的資料 對車輛的控制都是遠端進行的 不需要實體接觸就可以控制系統 Miller指出他可以控制美國國內的140萬輛車 不分距離或是地區 只需要車主將車啟動 即可控制 13 安全措施 编辑車用設備和網路越來越複雜 因此需要應用安全措施以限制潛在攻擊者的能力 自從2000年初開始 就已提出了許多的對策 其中也應用了一些 以下是最常用的安全措施 8 子网 Sub networks 將汽車中的網路分為多個小的網路 最關鍵的ECU不要和可以遠端存取的設備放在同一個子網中 就算有攻擊者想要透過遠端存取的ECU控制網路 也可以限制其能力只在某一子網中 8 網閘 Gateway 子网用安全網閘或是防火墙隔開 可以阻隔一些非原先預期傳送的訊息 8 入侵检测系统 Intrusion Detection Systems IDS 在每個關鍵子網中 有一個ECU的功用是讀取子網上的所有資料 在給定規則的情形下 識別出有害 可能是攻擊者送出 的訊息 14 IDS可以提醒車主CAN網路上有異常的訊息 15 認證協定 英语 Authentication protocol 為了在一些還沒有認證機制的網路 例如CAN網路 上實現認證功能 可以在OSI模型的較高層規劃認證協定 用訊息酬載中的一部份來進行訊息本身的認證 12 硬體安全模組 Hardware Security Module 因為大部份的ECU都無法在進行ECU和網路通訊加解密的過程中 仍滿足實時延遲的要求 因此可以增加一個硬體安全模組 hardware security module 處理一些安全相關的機能 7 立法 编辑联合国欧洲经济委员会 UNECE 的世界車輛法規協調論壇 WP 29 在2020年6月發佈二個新的規範R 155和R 156 針對汽車網路安全以及軟體更新訂定 對於汽車製造商 明確的性能以及審計要求 16 相關條目 编辑汽車安全 Automotive safety 和汽車相關 人身安全的議題 車輛入侵 Automotive hacking EVITA參考資料 编辑 Trends in the Semiconductor Industry 1970s Semiconductor History Museum of Japan 27 June 2019 原始内容存档于27 June 2019 OnStar system website main page 3 July 2019 原始内容存档于2020 02 27 Android Auto website page 3 July 2019 原始内容存档于2019 09 05 Apple CarPlay website page 3 July 2019 原始内容存档于2020 02 19 5 0 5 1 Koscher K Czeskis A Roesner F Patel S Kohno T Checkoway S McCoy D Kantor B Anderson D Shacham H Savage S Experimental Security Analysis of a Modern Automobile 2010 IEEE Symposium on Security and Privacy 2010 447 462 CiteSeerX 10 1 1 184 3183 nbsp ISBN 978 1 4244 6894 2 doi 10 1109 SP 2010 34 6 0 6 1 Comprehensive Experimental Analyses of Automotive Attack Surfaces USENIX www usenix org 2021 10 15 原始内容存档于2021 11 02 7 0 7 1 Securing Vehicular On Board IT Systems The EVITA Project PDF evita project org 2021 10 15 原始内容存档 PDF 于2021 10 28 8 0 8 1 8 2 8 3 8 4 Le Van Huynh den Hartog Jerry Zannone Nicola Security and privacy for innovative automotive applications A survey Computer Communications 1 November 2018 132 17 41 ISSN 0140 3664 doi 10 1016 j comcom 2018 09 010 9 0 9 1 Greenberg Andy The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse Wired 1 August 2016 2021 10 15 原始内容存档于2021 10 11 10 0 10 1 10 2 Greenberg Andy Hackers Remotely Kill a Jeep on the Highway With Me in It Wired 21 July 2015 11 October 2020 原始内容存档于2017 01 19 11 0 11 1 Palanca Andrea Evenchick Eric Maggi Federico Zanero Stefano A Stealth Selective Link Layer Denial of Service Attack Against Automotive Networks Detection of Intrusions and Malware and Vulnerability Assessment Lecture Notes in Computer Science Springer International Publishing 2017 10327 185 206 ISBN 978 3 319 60875 4 S2CID 37334277 doi 10 1007 978 3 319 60876 1 9 hdl 11311 1030098 nbsp 12 0 12 1 Radu Andreea Ina Garcia Flavio D LeiA A Lightweight Authentication Protocol for CAN PDF Computer Security ESORICS 2016 Lecture Notes in Computer Science Springer International Publishing 2016 9879 283 300 2021 10 15 ISBN 978 3 319 45740 6 doi 10 1007 978 3 319 45741 3 15 原始内容存档 PDF 于2021 10 23 Miller Charlie Lessons learned from hacking a car IEEE Design amp Test December 2019 36 6 7 9 ISSN 2168 2356 doi 10 1109 MDAT 2018 2863106 Lokman Siti Farhana Othman Abu Talib Abu Bakar Muhammad Husaini Intrusion detection system for automotive Controller Area Network CAN bus system a review EURASIP Journal on Wireless Communications and Networking 2019 07 19 2019 1 184 ISSN 1687 1499 doi 10 1186 s13638 019 1484 3 nbsp 英语 Gmiden Mabrouka Gmiden Mohamed Hedi Trabelsi Hafedh An intrusion detection method for securing in vehicle CAN bus 2016 17th International Conference on Sciences and Techniques of Automatic Control and Computer Engineering STA Sousse Tunisia IEEE December 2016 176 180 ISBN 978 1 5090 3407 9 doi 10 1109 STA 2016 7952095 Nations United Nations Economic Commission for EuropeInformation UnitPalais des Geneva 10 CH 1211 Switzerl UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles www unece org 2020 11 10 原始内容存档于2020 11 28 取自 https zh wikipedia org w index php title 汽車網路安全 amp oldid 79249768, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。