安全威胁与防御——智能汽车与无人驾驶的安全威胁分析与防御 ppt课件.pptx

安全威胁与防御 ——无人驾驶和智能汽车的安全威胁与防御;目录; 物联网的安全威胁分析;网 络 层 安 全 威 胁 分 析;应 用 层 安 全 威 胁 分 析;汽车智能化与无人驾驶发展状况; 互联网技术的进化与发展已经深入到汽车领域，随着车联网的不断普及，网络信息技术的日新月异，让汽车厂商面临空前的车载信息安全威胁，汽车遭受网络攻击已经从科幻大片走向现实生活。 车联网通过与公众网络的联接实现了车与车、车与人、以及车与云的相互交互，在车联网带给我们巨大便利的同时，针对车载电子信息系统的攻击无处不在：网络攻击、软件漏洞、数据篡改等一系列攻击手段和方式，使得车载电子信息系统在传输、固件/设备、软件/应用等方面都面临巨大的安全威胁。 　　对于车载信息安全系统的安全而言，不但要能够抵御网络攻击、检测扫描软件漏洞、防止数据篡改、对异常行为进行实时监控，还要保证车辆的行驶安全、车辆信息交互系统功能的正常、以及隐私信息安全的保护。而随着针对车联网的安全攻击日渐增多，对于车载信息安全的防御已是迫在眉睫。;一、汽车智能化发展状况;;一、汽车智能化发展状况;;二、汽车的安全威胁分析; 由于众多的汽车移动应用完全可以通过OBD2接口利用蓝牙、无线或3 g/ 4 g网络收集用户的个人隐私信息甚至发送危险指令来控制汽车甚至劫持汽车。 OBD盒子通过不同的方法将汽车数据传送出去：直接使用开放协议，自己定制私有协议，或者通过云或者电信运营商和手机通信。如果通信协议未进行保护或者保护方法太简单，恶意应用可以轻易破解协议并伪造数据包通过OBD端口向汽车发送控制指令。我们发现目前市场上有近一半的OBD硬件产品有严重的安全漏洞隐患，甚至在一家OBD设备被破解之后，无需或者稍作修改就可以对另一家OBD产品做同样的攻击。;二、汽车的安全威胁分析;方式二：针对ECU的安全威胁 最物理简单的方式就是直接改写ECU。利用各种ECU芯片厂商的汇编语言或者编写配套的ECU程序，然后拆卸。 现代汽车的ECU是一个小方盒子固定在一个需要拆卸一些部件才能拿到的地方，利用工具和笔记??电脑，带上工具撬开汽车引擎盖，卸下小盒子并打开，还要焊接几根数据线连接笔记本，快速写上你设定好的ECU程序。; 在大多汽车改装部件中一种比较常见的ECU改装，原厂的ECU程序为了兼顾尾气排放达标在参数设置上都是非常保守的，牺牲了发动机的性能。所以在不改变原来ECU程序上的设置为前提，外挂式ECU程序就诞生了。原理很简单就是拦截传感器信号和原ECU信号，修改增强并模拟原ECU参数，起到骗过原ECU，让发动机输出更强的动力！这个类似与cookies欺骗，如果这个外挂式电脑被特别设置过且可以连接互联网功能，那么控制一辆车就太简单不过了。;方式三：USB等输入输出接口。将一个特制的USB插在汽车usb接口上，就能完成某些汽车的功能。当然这个USB不是一般的USB，内建芯片，ROM,RAM和无线网络功能，以及编写好的恶意控制程序。能否控制汽车的重要功能就看汽车的智能化程度了，如果线路连接和信号传输够大，且涉及发动机以及其它重要ECU模块的话，汽车的安全性和信息的安全性可想而知。 方式四：多媒体交互系统。一些小众厂商的多媒体系统很多都基于开源的通用内核，就比如Linux或者安卓。这样的话应用的安全以及系统本身的瑕疵都会被利用。至于权限的大小只看汽车智能化程度的高低了。 方式五：无线，蓝牙，GPS，远程监测系统等所有无线设备。与汽车联通的无线设备，或者车联网等系统的拦截，破解入侵都会影响汽车的安全和信息的安全。汽车被恶意控制，GPS位置以及个人隐私信息的就面对泄漏等威胁！ ;方式六：针对车钥匙的安全威胁;二、汽车的安全威胁分析;二、汽车的安全威胁分析;二、汽车的安全威胁分析;方式九：针对毫米波雷达的安全威胁;方式十：针对高清摄像头的安全威胁;方式十一：针对激光雷达的安全威胁;方式十二：针对802.11p协议的安全威胁;方式十三：针对充电桩的安全威胁;三、汽车信息安全的几个关键问题; AUTOSAR将运行在Microcontroller之上的ECU软件分为Application、RTE、BSW三层;2、TSP的设置与安全管理问题; TSP（Telematics Service Provider）汽车远程服务提供商。在 Telematics 产业链中居于核心地位，上接汽车、车载设备制造商、网络运营商，下接内容提供商。Telematics 服务集合了位置服务、Gis 服务和通信服务等现代计算机技术，为车主和个人提供强大的服务：导航、娱乐、资讯、安防、SNS、远程保养等服务。TSP 系统在车联网架构当中起到的是汽车和手机之间通讯的跳板。为