-
往期回顾
车联网安全年会│上海控安守卫智能网联汽车安全
为贯彻习主席“没有网络安全,就没有国家安全”的重要精神,由国家互联网应急中心主办的2018车联网安全年会暨第一届车联网安全攻防挑战赛于11月28日-30日在上海隆重举行。上海控安作为活动支持单位,协同行业领军者共同推动国家车联网行业的安全发展。
已有121人参与
为贯彻习主席“没有网络安全,就没有国家安全”的重要精神,由国家互联网应急中心主办的2018车联网安全年会暨第一届车联网安全攻防挑战赛于11月28日-30日在上海隆重举行。上海控安作为活动支持单位,协同行业领军者共同推动国家车联网行业的安全发展。
车联网安全年会现场
围绕“共建车联网信息安全新生态”,国家计算机网络应急技术处理协调中心云晓春副主任,中国标准化研究院巫小波副院长、国家市场监督管理总局缺陷产品管理中心王琰副主任、上海国际汽车城荣文伟董事长等嘉宾分别发表主题演讲。来自一汽、上汽、长城、北汽等27家汽车制造商与零部件厂商,百度、腾讯、阿里、联通、移动、电信等52家互联网企业与基础互联网运营相关单位,共220余人参加此次会议。
国家计算机网络应急技术处理协调中心
云晓春副主任发表演讲
基于车联网的共享汽车、无人驾驶等技术正成为全球汽车产业未来竞争的焦点,伴随智能化带来便捷的同时,车联网安全事件频发,各种针对性的网络攻击使我们感受到安全威胁逐步升级。
车联网作为物联网在智能交通领域的典型应用,其产业链覆盖“两端一云”,包括智能网联汽车、移动智能终端、车联网服务平台等对象。由此,车联网安全可分为车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景。
车-云通信 - 智能网联汽车通过蜂窝网络、卫星通信等与车联网服务平台通信,传输车辆数据,接受服务平台下达指令。
车-车通信 - 智能网联汽车通过LTE-V2X、802.11p与临近车辆进行信息传递。
车-路通信 - 智能网联汽车通过LTE-V2X、802.11p、射频通信(RFID)等技术与路基设施进行通信。
车-人通信 - 智能网联汽车通过WiFi、蓝牙或蜂窝移动通信技术与用户的移动智能终端进行信息传递。
车内通信 - 智能网联汽车内部电子器件之间通过总线等方式进行信息交互。
上海控安进行现场展示
T-Box 作为无线网关为整车提供远程通讯接口,可以提供行车数据采集、行驶轨迹记录、车辆故障监控、车辆远程控制、驾驶行为分析、4G 无线热点分享等服务,T-Box在为人们生活提供便利的同时,也为汽车带来更多信息安全隐患。
车载T-Box可深度读取汽车Can总线数据和私有协议,攻击者通过T-Box预留调试接口读取内部数据用于攻击分析,或者通过对通信端口的数据抓包,获取用户通信数据。特斯拉曾遭遇的Webkit安全漏洞事件,就是通过获取车载娱乐CID的根权限,实现对T-box发送虚假命令和恶意代码。当时,特斯拉利用“白名单策略”进行应对,对OTA中关键文件进行加固、禁止降低系统级文件中Token权限、禁止系统降级。
传统基于IPTables的车载嵌入式安全系统从以下几个方面实现安全防护:
目标IP、源IP 、目标端口、源端口、协议类型进行过滤
执行自定义操作
(ACCEPT/REJECT/DROP/REDIRECT)
提供自定义规则链路,允许用户配置复合
上海控安提出基于操作系统内核的车载嵌入式安全套件,具备更灵活、更轻量级、更安全的防护:
防止未知病毒、木马等威胁入侵,禁止未授权程序启动或执行
根据文件路径、文件名、文件大小、文件摘要、数字签名等数据,配置访问控制策略
支持安全策略自学习和用户自定义
车载嵌入式安全套件优势:
软件部署 - 采用软件方式在嵌入式系统安装部署,不影响硬件和组网方式
配置灵活 - 根据嵌入式操作系统和业务应用需求,灵活配置安全访问机制策略
未知威胁 - 有效阻止未知病毒、木马等恶意代码入侵,无需依赖恶意代码特征库
超轻量级 - 基于二进制代码生成安全规则,系统资源消耗为百K比特量级
车联网安全涉及汽车厂商、安全厂商、行业部门等多个领域,需要相关各方通力协作,才能形成一个完整的生态环境。目前各大安全及整车厂商都意识到车联网安全发展的必要性,并且在各自擅长的领域加大布局,但企业与企业间尚没有进行深入合作。
秉承着整合产业资源,共同推动产业发展的初衷,上海控安携手行业上下游领航企业,深耕车联网安全整套解决方案,从硬件端、移动端到云端构建全方位防护体系。车联网是高速移动的信息系统,信息系统的安全也因此成为智能时代的“生命线”,守护车联网安全是汽车制造业不容忽视的问题,也是上海控安创新功能型平台义不容辞的职责。
车辆网安全攻防挑战赛现场
