车联网安全知识点总结
车联网安全知识点总结
序言:
随着信息安全和智能网联汽车的发展,汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机,汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代,汽车已经可以通过无线通信网络连接到互联网,成为互联网上的终端设备。智能化和功能多样化也增加的黑客利用各种安全漏洞对汽车实施攻击和控制的可能性。
车联网攻击面
can总线:
简介:
can总线又叫控制器局域网(Controller Area Network,简称CAN或者CAN bus)是一种功能丰富的车用总线标准。被设计用于在不需要主机(Host)的情况下,允许网络上的单片机和仪器相互通信。 它基于消息传递协议,设计之初在车辆上采用复用通信线缆,以降低铜线使用量,后来也被其他行业所使用。安全性:
CAN是低级协议,不支持任何内在的安全功能。在标准的CAN中也没有加密,这使得这些网络数据能被截取。在大多数应用中,应用程序需要部署自己的安全机制,例如认证传入命令或网络上某些设备的存在。若不执行适当的安全措施,其他人可能设法在总线上插入消息。尽管一些安全关键功能(如修改固件,编程键或控制防抱死制动)存在密码,但这些系统并未普遍实施,并且密钥对的数量有限。通信机制:
多主机-即每个节点都有接入总线的能力。寻址机制:
消息区别:不设节点的地址,通过消息的标志符来区别消息。帧类型:
数据帧、远程帧、错误帧、超载帧、帧间隔攻击方式:
- 应用报文模糊测试
- Dos攻击测试
- 重放攻击
其他攻击面
IVI(导航主机、中控屏):车载娱乐系统
v2x 车辆与外界进行的各种互联
- V2N也就是车联网,使得车辆和云端服务相结合,实现趣味性和实用性的结合。
- V2V指的是车辆之间的信息交流,说白了就是避免汽车剐蹭、碰撞和追尾的安全系统。
- V2I指的是车辆与道路以及路边的基础设施进行的数据交换,可以对路况进行实时监控。
- V2P指的是人以及非机动车安全的功能,也就是带有行人辨别功能,必要情况下汽车会主动采取措施。
Tbox(无线终端):车辆智能控制
蓝牙(BLE):
- 通过禁用智能手机的蓝牙连接来进行DOS
- 使用MITM攻击拦截电话或消息
- RCE(远程代码执行)是可能的
- 设备先前配对时的未配对和配对攻击。
WIFI:
- 数据包嗅探、干扰和 MITM
- 开放Wifi、弱加密等常见弱点
- 如果车辆中有 Wi-Fi 热点,则打开端口扫描
充电桩:国标(can协议)欧标(TCP/IP协议)rce、控制、dos攻击、模块
传感器:自动驾驶的感应系统
公路系统:红绿灯、地图app拥堵
人脸/指纹识别:人脸启动、人脸开门
无线车钥匙(RKE):远程无钥匙进入 (RKE) 有一个与 ECU 通信的密钥卡。通信范围大约在 5-20 m 之间。遥控钥匙负责锁定/解锁、点火、电动车窗控制和报警系统。它传输加密的无线电信号,智能钥匙ECU解密数据,然后与存储的数据序列匹配并获得成功的认证。最后,遥控钥匙连接到 CAN 和 LIN 总线。
- 通过干扰信号和学习数据序列来禁用密钥 FOB 的 DoS 攻击
- 使用市场上可用的软件无线电 (SDR) 小工具接收和克隆传输频率。大多数车辆使用具有相移键控 (PSK) 调制的 433 MHz 或 315 MHZ 频率。
- 攻击者可以使用 RCE 锁定或解锁车辆
TPMS:轮胎压力监测系统(TPMS)是一个独立的模块,用于连续监测轮胎的压力。它由一个独立的 ECU 控制。当轮胎中的压力低于安全水平时,就会有无线电信号通信,ECU和胎压监测模块之间。在内部,每个轮胎接收传感器都连接到汽车的这个智能接线盒中。智能接线盒可以发出非常低的功率,频率范围为 15 MHz 至 434 MHz。使用的调制是幅移键控 (ASK) 或频移键控 (FSK)。攻击场景可能是攻击者访问 ECU 并显示错误的低压读数。。
GPS:欺骗
防盗系统:方向盘防盗
API:api接口
UBS:
- 运行shell脚本并安装恶意软件
- 使用 USB 转以太网转换器进行端口扫描并检测易受攻击的网络服务
- 通过插入恶意预编程的热插拔设备(如 Digispark ATtiny USB)对 USB 进行 DMA(直接内存访问)攻击
车机固件
固件提取
- RT809H
- 西尔特7500
- easyJTAG
- 热风枪、焊台等
固件解包
- binwalk
- dd
固件逆向
- IDA
- Ghidra
安全验证
- gdb
- pwntool
隐藏调试
- 调试密码(论坛、贴吧、群)
常见漏洞
- 命令注入
- 堆栈溢出
- 信息泄露
- 控车指令
- 端口服务
- 签名校验
- 算法泄露
车联网安全事件
- 2022年8月23日上海车主车内显示屏出现“路上有枪战”的交通警告提示。随后,上海市公安局辟谣称:“本市没有发生枪战警情”。
- 9月5日,俄罗斯最大的打车平台Yandex Taxi遭黑客入侵,把所有出租车同时叫到莫斯科Kutuzov Prospect上同一目的地,大量出租车造成的壅塞扰乱莫斯科交通。
学习资料
https://github.com/search?q=Car+Hacking
https://github.com/wtsxDev/Vehicle-Security
https://github.com/jgamblin/CarHackingTools
https://github.com/adamtheone/canDrive
https://github.com/jaredthecoder/awesome-vehicle-security
https://imgtech.gmw.cn/site2/20211229/005056a53dea2336819f03.pdf
https://www.freecodecamp.org/news/hacking-cars-a-guide-tutorial-on-how-to-hack-a-car-5eafcfbbb7ec
https://cn-sec.com/archives/712367.html
https://blog.csdn.net/andlee/article/details/127013455
参考:
Can总线安全汽车核心动力控制系统的命脉
车联网安全漏洞挖掘
车联网漏洞分析与挖掘技术
Leen, Gabriel & Heffernan, D… (2002). Expanding automotive electronic systems. Computer. 35. 88-93. 10.1109/2.976923.
v2x和车联网的区别
车联网安全知识点总结相关推荐
- 区块链如何赋能车联网-Higgs Chain
摘要:车联网圈内目前公认最难的问题莫过于如何从用户需求出发,提供价值给客户,解决该问题的一大思路就是用区块链技术赋能车联网.驾图&IOVC项目就是主打汽车挖矿的车联网+区块链项目,其背后的技术 ...
- 车联网平台介绍(一)
车联网基本概述: 基本方向 目前各大主机厂都在建设自己的车联网平台(TSP),基本功能目前应该说都大同小异,无论从架构.还是实现功来看都差不多 车联网的整体方向包括两个,一个是 V2X 方向,一个是自 ...
- 安卓系统培训!系统盘点Android开发者必须掌握的知识点,BAT大厂面试总结
开头 技术的发展产生了程序员这个职位,从这些年各大互联网公司曝光的一些员工收入水平来看,程序员的工资还是相对比较高的,可是我们在互联网上还听到了另外一种声音,很多程序员想转行,特别是大龄程序员,这可能 ...
- Android程序员的春天!系统盘点Android开发者必须掌握的知识点,移动架构师成长路线
前言 程序员,近年来十分火爆的职业,凭着巨大的市场缺口和高额的薪水吸引着大量毕业生加入程序员的队伍.这其中就包括各类专业的学生,像我这种自动化专业的也在其内.这些不是计算机科班出身的可以看作是半路出家 ...
- CISSP第三章:安全架构和工程知识点
安全架构 在系统工程生命周期中使用安全设计原则 系统工程用于把用户需求转换为系统定义的跨学科的方法,通过一个迭代流程架构和设计一个有效的操作系统. 系统工程技术 需求定义 需求分析 架构设计 实施 集 ...
- 24个核心知识点帮你全面了解什么是智慧灯杆?
知识一:智慧灯杆也叫多功能灯杆:智慧灯杆也叫多功能灯杆,在承载了智慧城市的一些功能后,可以实现"一杆多用".智慧灯杆是多功能灯杆在功能上的延伸,是智慧城市与物联网结合的产物. 知识 ...
- 解释型语言与编译型的必须知识点
解释型语言与编译型的必须知识点 概念: 计算机不能理解直接理解高级语言,只能理解机器语言,所以必须把高级语言翻译成机器语言,计算机才能执行高级语言编写的程序. 翻译的方式有两种: 编译 解释 两种翻译 ...
- 车联网,挖掘数据价值
车联网,挖掘数据价值 为车主提供更丰富,个性化的服务,从而改善客户体验和忠诚度. 好处 统一的多服务平台 为客户和合作伙伴提供安全,高效和智能的互联汽车平台,该平台将TSP,新能源汽车监控平台,车队管 ...
- YOLOV4知识点分析(二)
YOLOV4知识点分析(二) 数据增强相关-mixup 论文名称:mixup: BEYOND EMPIRICAL RISK MINIMIZATION 论文地址:https://arxiv.org/ab ...
最新文章
- 拿到2021年灰飞烟灭的算法岗offer的大佬们,简历上都有什么?
- 基于HTTP协议的几种实时数据获取技术
- VS2013无法启动IIS Express Web的解决办法
- Oracle RMAN Recover中使用BBED 跳过缺失的归档 继续 Recover 的测试
- UIview需要知道的一些事情:setNeedsDisplay、setNeedsLayout
- P3247-[HNOI2016]最小公倍数【分块,并查集】
- kotlin 查找id_Kotlin程序查找Sphere的体积
- Flink万字干货:4大发展方向,美团、快手应用实践(PDF下载)
- 夏季晨练不得早于6点 - 生活至上,美容至尚!
- python包之间引用_python 子包引用父包和其他子包
- 你被限流了吗?| 图解+代码
- Starship Troopers(HDU 1011 树形DP)
- 过程FMEA步骤三:功能分析
- springboot实现简单的单点登录
- 浏览器安全检查5秒解决方案
- Android9.0系统源码_编译刷机——从下载到编译
- 分解因子算法——Pollard rho算法
- vivo Y85的usb调试模式在哪里,打开vivo Y85usb调试模式的方法
- 这些国外支付方式,你都听过或用过吗?
- U盘在远程电脑安装软件