《車聯(lián)網(wǎng)技術(shù)與應(yīng)用》課件-車聯(lián)網(wǎng)終端安全威脅_第1頁(yè)
《車聯(lián)網(wǎng)技術(shù)與應(yīng)用》課件-車聯(lián)網(wǎng)終端安全威脅_第2頁(yè)
《車聯(lián)網(wǎng)技術(shù)與應(yīng)用》課件-車聯(lián)網(wǎng)終端安全威脅_第3頁(yè)
《車聯(lián)網(wǎng)技術(shù)與應(yīng)用》課件-車聯(lián)網(wǎng)終端安全威脅_第4頁(yè)
《車聯(lián)網(wǎng)技術(shù)與應(yīng)用》課件-車聯(lián)網(wǎng)終端安全威脅_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

車聯(lián)網(wǎng)終端安全威脅目錄終端安全現(xiàn)狀終端安全威脅121隨著車輛聯(lián)網(wǎng)程度和內(nèi)外數(shù)據(jù)交換量日益增多,智能車輛成為黑客攻擊的目標(biāo)。據(jù)統(tǒng)計(jì),從2010年到2015年2月,智能車輛被攻擊的事件發(fā)生頻率越來(lái)越密集,且同一種攻擊方法可以適用多達(dá)20種以上的車型。從高檔到低檔車輛,甚至連14歲的小孩,都能利用網(wǎng)購(gòu)的OBD設(shè)備攻擊車輛,且不需要對(duì)汽車技術(shù)有多少了解。上述情況可總結(jié)三點(diǎn):第一,黑客正將智能車輛作為新的攻擊目標(biāo);第二,目前市場(chǎng)上無(wú)論是低端還是高端智能車輛,安全防護(hù)措施都不完善;第三,當(dāng)前智能車輛漏洞非常嚴(yán)重和明顯,不需要太高的技術(shù)含量就能對(duì)車輛發(fā)起攻擊。下面主要從五個(gè)方面來(lái)分析智能互聯(lián)設(shè)備所面臨的安全威脅,分別是車載系統(tǒng)安全、數(shù)據(jù)存儲(chǔ)安全、應(yīng)用安全、接人安全和通信安全。一、終端安全現(xiàn)狀二、終端安全威脅目前,汽車市場(chǎng)上的車載智能系統(tǒng)已經(jīng)具備的功能包括車輛狀態(tài)顯示、多媒體娛樂(lè)、遠(yuǎn)程車輛控制、藍(lán)牙電話等。這些功能足以讓系統(tǒng)攻擊者控制車輛。系統(tǒng)安全威脅主要來(lái)自于系統(tǒng)漏洞、身份假冒、病毒感染等。除了一些豪車品牌自己研發(fā)車載系統(tǒng),目前智能車載系統(tǒng)主要是蘋(píng)果公司的CarPlay和谷歌的AndroidAuto。后者具有天然的開(kāi)放性,前者雖然結(jié)合了蘋(píng)果IOS的封閉式系統(tǒng),但是任何系統(tǒng)都存在漏洞,攻擊者會(huì)利用系統(tǒng)漏洞非法使用系統(tǒng)功能。身份假冒指的是攻擊者假冒合法使用者登錄系統(tǒng)進(jìn)行非法操作。攻擊途徑包括接觸式攻擊和非接觸式遠(yuǎn)程攻擊。車載系統(tǒng)安全二、終端安全威脅目前,汽車市場(chǎng)上的車載智能系統(tǒng)已經(jīng)具備的功能包括車輛狀態(tài)顯示、多媒體娛樂(lè)、遠(yuǎn)程車輛控制、藍(lán)牙電話等。這些功能足以讓系統(tǒng)攻擊者控制車輛。系統(tǒng)安全威脅主要來(lái)自于系統(tǒng)漏洞、身份假冒、病毒感染等。除了一些豪車品牌自己研發(fā)車載系統(tǒng),目前智能車載系統(tǒng)主要是蘋(píng)果公司的CarPlay和谷歌的AndroidAuto。后者具有天然的開(kāi)放性,前者雖然結(jié)合了蘋(píng)果IOS的封閉式系統(tǒng),但是任何系統(tǒng)都存在漏洞,攻擊者會(huì)利用系統(tǒng)漏洞非法使用系統(tǒng)功能。身份假冒指的是攻擊者假冒合法使用者登錄系統(tǒng)進(jìn)行非法操作。攻擊途徑包括接觸式攻擊和非接觸式遠(yuǎn)程攻擊。數(shù)據(jù)存儲(chǔ)安全二、終端安全威脅應(yīng)用軟件安全威脅包括:(1)惡意軟件中包含病毒;(2)合法軟件的程序流程被篡改或植入惡意代碼;(3)攻擊者通過(guò)將代碼反編譯分析原程序功能,進(jìn)而找出API和用戶交互的接口,然后利用該接口漏洞對(duì)用戶信息或系統(tǒng)發(fā)起進(jìn)一步攻擊。上述威脅可能會(huì)導(dǎo)致車輛系統(tǒng)被感染、用戶隱私泄露,甚至車輛被非法控制。應(yīng)用安全二、終端安全威脅

智能車輛上的無(wú)線接人方式有藍(lán)牙、WiFi,2G/3G甚至4G等,有線接人方式有USB,OBD接口等。由于缺少防攻擊手段,這些接口可能會(huì)把潛在威脅帶人到智能車輛內(nèi)。其中,OBD接口發(fā)出的代碼直接進(jìn)人CAN總線,惡意程序可能通過(guò)OBD接口進(jìn)人汽車總線,從而控制汽車的每一個(gè)系統(tǒng),給車輛和用戶帶來(lái)巨大的安全威脅。在車聯(lián)網(wǎng)的應(yīng)用場(chǎng)景中,車輛終端與車輛終端之間(簡(jiǎn)稱車車之間)需要進(jìn)行信息的傳遞,如路況信息、緊急情況等,具有低時(shí)延、高可靠的通信和安全需求。由于車輛高速移動(dòng),車車之間的通信時(shí)間窗口很小,對(duì)時(shí)延的要求很高,存在傳統(tǒng)的較為復(fù)雜的安全協(xié)商等機(jī)制將無(wú)法滿足車聯(lián)網(wǎng)對(duì)時(shí)延要求的問(wèn)題。因此,需要時(shí)延較小的車車身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)劝踩雷o(hù)機(jī)制。此外,需要考慮車聯(lián)網(wǎng)中位置和身份等信息的隱私保護(hù)機(jī)制。接入安全二、終端安全威脅

智能車輛在很多方面利用了無(wú)線通信技術(shù)。例如,利用無(wú)線信號(hào)進(jìn)行車輛解鎖,利用藍(lán)牙在車輛和手機(jī)之間傳輸信息等。通信數(shù)據(jù)未

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論