安全威脅與防御智能汽車與無人駕駛的安全威脅分析與防御課件

安全威脅與防御

——無人駕駛和智能汽車的安全威脅與防御李飛成都信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院安全威脅與防御

——無人駕駛和智能汽車的安全威脅與1目錄物聯(lián)網(wǎng)的安全威脅分析汽車智能化與無人駕駛發(fā)展?fàn)顩r汽車的安全威脅分析汽車信息安全防御的幾個(gè)關(guān)鍵問題目錄物聯(lián)網(wǎng)的安全威脅分析2

物聯(lián)網(wǎng)的安全威脅分析感知層安全威脅分析任務(wù)全面感知外界信息典型設(shè)備RFID、傳感器、圖像捕捉裝置、位置感知器、激光掃描儀安全挑戰(zhàn)感知節(jié)點(diǎn)所感知的信息被非法獲取感知節(jié)點(diǎn)所感知的信息不采取防護(hù)措施或防護(hù)強(qiáng)度不夠，則很可能被第三方非法獲取信息，導(dǎo)致大量的信息被公開，可能引起嚴(yán)重后果關(guān)鍵節(jié)點(diǎn)被非法控制一個(gè)關(guān)鍵節(jié)點(diǎn)實(shí)際被非法控制的可能性很小，因?yàn)樾枰莆赵摴?jié)點(diǎn)的密鑰，但如果攻擊者掌握了一個(gè)關(guān)鍵節(jié)點(diǎn)和其他節(jié)點(diǎn)的共享密鑰，就可以控制該關(guān)鍵節(jié)點(diǎn)；如果不知道該共享密鑰，則只能組織部分或全部信息的發(fā)送普通節(jié)點(diǎn)被非法控制該情況較為普遍，攻擊者可以獲取關(guān)鍵節(jié)點(diǎn)與這些普通節(jié)點(diǎn)交互的信息，還可以傳輸一些錯(cuò)誤數(shù)據(jù)普通節(jié)點(diǎn)被非法捕獲該攻擊更為常見，攻擊者不需要解析他們的預(yù)置密鑰或通信密鑰，只需要鑒別節(jié)點(diǎn)種類節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的DOS攻擊DOS攻擊即拒絕服務(wù)攻擊，由于感知層最終要接入其他外在網(wǎng)絡(luò)，且感知節(jié)點(diǎn)通常計(jì)算和通信能力有限，所有易受DOS攻擊接入到物聯(lián)網(wǎng)的超大感知節(jié)點(diǎn)的標(biāo)志、識(shí)別、認(rèn)證和控制問題感知層接入互聯(lián)網(wǎng)或其他類型網(wǎng)絡(luò)所帶來的問題不僅僅是感知層如何對抗外來攻擊的問題，更重要的是如何與外部設(shè)備相互認(rèn)證的問題；對外部互聯(lián)網(wǎng)來說，如何區(qū)分?jǐn)?shù)字龐大的不同感知系統(tǒng)或者網(wǎng)絡(luò)數(shù)量，并有效識(shí)別它們，是安全機(jī)制能夠建立的前提物聯(lián)網(wǎng)的安全威脅分析感任務(wù)全面感知外界信息典型設(shè)備RFID3網(wǎng)絡(luò)層安全威脅分析任務(wù)把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理基礎(chǔ)設(shè)施互聯(lián)網(wǎng)、移動(dòng)網(wǎng)及專業(yè)網(wǎng)（如國家電力專用網(wǎng)、廣播電視網(wǎng)）等安全挑戰(zhàn)非法接入將導(dǎo)致網(wǎng)絡(luò)層負(fù)擔(dān)加重或者傳輸錯(cuò)誤信息DOS攻擊、DDOS攻擊物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)遇到的DOS和DDOS攻擊仍存在，因此需要更好的防范措施和災(zāi)難恢復(fù)機(jī)制假冒攻擊、中間人攻擊在異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人和其他類型攻擊跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換將成為安全性的脆弱點(diǎn)信息竊取和篡改信息在網(wǎng)絡(luò)上傳輸時(shí)，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，所以必須采取保密措施進(jìn)行加密保護(hù)

物聯(lián)網(wǎng)的安全威脅分析網(wǎng)任務(wù)把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不4應(yīng)用層安全威脅分析特點(diǎn)智能（使處理過程方便迅速）典型應(yīng)用系統(tǒng)智能家居系統(tǒng)、智慧交通、智慧城市、無人駕駛汽車安全挑戰(zhàn)來自于超大量終端的天量數(shù)據(jù)的識(shí)別和處理當(dāng)不同性質(zhì)的數(shù)據(jù)通過一個(gè)處理平臺(tái)處理時(shí)，該平臺(tái)需要多個(gè)功能各異的處理平臺(tái)協(xié)同處理；但首先應(yīng)該知道將哪些數(shù)據(jù)分配到哪個(gè)處理平臺(tái)，因此數(shù)據(jù)必須分類；同時(shí)，許多信息以加密形式存在自動(dòng)變?yōu)槭Э乜煽匦允切畔踩闹匾笜?biāo)之一非法人為干預(yù)如內(nèi)部攻擊智能變低能/設(shè)備的丟失

物聯(lián)網(wǎng)的安全威脅分析應(yīng)特點(diǎn)智能（使處理過程方便迅速）典型應(yīng)用系統(tǒng)智能家居系統(tǒng)、智5汽車智能化與無人駕駛發(fā)展?fàn)顩r汽車智能化與無人駕駛發(fā)展?fàn)顩r6

互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車領(lǐng)域，隨著車聯(lián)網(wǎng)的不斷普及，網(wǎng)絡(luò)信息技術(shù)的日新月異，讓汽車廠商面臨空前的車載信息安全威脅，汽車遭受網(wǎng)絡(luò)攻擊已經(jīng)從科幻大片走向現(xiàn)實(shí)生活。車聯(lián)網(wǎng)通過與公眾網(wǎng)絡(luò)的聯(lián)接實(shí)現(xiàn)了車與車、車與人、以及車與云的相互交互，在車聯(lián)網(wǎng)帶給我們巨大便利的同時(shí)，針對車載電子信息系統(tǒng)的攻擊無處不在：網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式，使得車載電子信息系統(tǒng)在傳輸、固件/設(shè)備、軟件/應(yīng)用等方面都面臨巨大的安全威脅。對于車載信息安全系統(tǒng)的安全而言，不但要能夠抵御網(wǎng)絡(luò)攻擊、檢測掃描軟件漏洞、防止數(shù)據(jù)篡改、對異常行為進(jìn)行實(shí)時(shí)監(jiān)控，還要保證車輛的行駛安全、車輛信息交互系統(tǒng)功能的正常、以及隱私信息安全的保護(hù)。而隨著針對車聯(lián)網(wǎng)的安全攻擊日漸增多，對于車載信息安全的防御已是迫在眉睫。一、汽車智能化發(fā)展?fàn)顩r互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車領(lǐng)域，隨著車聯(lián)7一、汽車智能化發(fā)展?fàn)顩r一、汽車智能化發(fā)展?fàn)顩r8一、汽車智能化發(fā)展?fàn)顩r一、汽車智能化發(fā)展?fàn)顩r9一、汽車智能化發(fā)展?fàn)顩r一、汽車智能化發(fā)展?fàn)顩r102016年9月25日，東軟集團(tuán)、長安汽車、奇瑞汽車、中國信息安全認(rèn)證中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國軟件評測中心、信息產(chǎn)業(yè)信息安全測評中心、恩智浦(中國)聯(lián)合發(fā)起了車載信息安全產(chǎn)業(yè)聯(lián)盟，并正式對外發(fā)布了《車載信息安全技術(shù)要求白皮書》。2016年9月25日，東軟集團(tuán)、長安汽車、奇瑞汽車、中國信息11二、汽車的安全威脅分析方式一：針對OBD的安全威脅二、汽車的安全威脅分析方式一：針對OBD的安全威脅12

由于眾多的汽車移動(dòng)應(yīng)用完全可以通過OBD2接口利用藍(lán)牙、無線或3g/4g網(wǎng)絡(luò)收集用戶的個(gè)人隱私信息甚至發(fā)送危險(xiǎn)指令來控制汽車甚至劫持汽車。OBD盒子通過不同的方法將汽車數(shù)據(jù)傳送出去：直接使用開放協(xié)議，自己定制私有協(xié)議，或者通過云或者電信運(yùn)營商和手機(jī)通信。如果通信協(xié)議未進(jìn)行保護(hù)或者保護(hù)方法太簡單，惡意應(yīng)用可以輕易破解協(xié)議并偽造數(shù)據(jù)包通過OBD端口向汽車發(fā)送控制指令。我們發(fā)現(xiàn)目前市場上有近一半的OBD硬件產(chǎn)品有嚴(yán)重的安全漏洞隱患，甚至在一家OBD設(shè)備被破解之后，無需或者稍作修改就可以對另一家OBD產(chǎn)品做同樣的攻擊。二、汽車的安全威脅分析由于眾多的汽車移動(dòng)應(yīng)用完全可以通過OBD2接口13二、汽車的安全威脅分析密歇根大學(xué)車聯(lián)網(wǎng)實(shí)驗(yàn)室通過增加過濾器和IDS（IntrusionDetectionSystems，入侵檢測系統(tǒng)），以及組合網(wǎng)關(guān)來進(jìn)行信息的過濾。二、汽車的安全威脅分析密歇根大學(xué)車聯(lián)網(wǎng)實(shí)驗(yàn)室通過增加過濾器和14方式二：針對ECU的安全威脅

最物理簡單的方式就是直接改寫ECU。利用各種ECU芯片廠商的匯編語言或者編寫配套的ECU程序，然后拆卸?，F(xiàn)代汽車的ECU是一個(gè)小方盒子固定在一個(gè)需要拆卸一些部件才能拿到的地方，利用工具和筆記本電腦，帶上工具撬開汽車引擎蓋，卸下小盒子并打開，還要焊接幾根數(shù)據(jù)線連接筆記本，快速寫上你設(shè)定好的ECU程序。二、汽車的安全威脅分析方式二：針對ECU的安全威脅二、汽車的安全威脅分析15在大多汽車改裝部件中一種比較常見的ECU改裝，原廠的ECU程序?yàn)榱思骖櫸矚馀欧胚_(dá)標(biāo)在參數(shù)設(shè)置上都是非常保守的，犧牲了發(fā)動(dòng)機(jī)的性能。所以在不改變原來ECU程序上的設(shè)置為前提，外掛式ECU程序就誕生了。原理很簡單就是攔截傳感器信號(hào)和原ECU信號(hào)，修改增強(qiáng)并模擬原ECU參數(shù)，起到騙過原ECU，讓發(fā)動(dòng)機(jī)輸出更強(qiáng)的動(dòng)力！這個(gè)類似與cookies欺騙，如果這個(gè)外掛式電腦被特別設(shè)置過且可以連接互聯(lián)網(wǎng)功能，那么控制一輛車就太簡單不過了。二、汽車的安全威脅分析二、汽車的安全威脅分析16方式三：USB等輸入輸出接口。將一個(gè)特制的USB插在汽車usb接口上，就能完成某些汽車的功能。當(dāng)然這個(gè)USB不是一般的USB，內(nèi)建芯片，ROM,RAM和無線網(wǎng)絡(luò)功能，以及編寫好的惡意控制程序。能否控制汽車的重要功能就看汽車的智能化程度了，如果線路連接和信號(hào)傳輸夠大，且涉及發(fā)動(dòng)機(jī)以及其它重要ECU模塊的話，汽車的安全性和信息的安全性可想而知。方式四：多媒體交互系統(tǒng)。一些小眾廠商的多媒體系統(tǒng)很多都基于開源的通用內(nèi)核，就比如Linux或者安卓。這樣的話應(yīng)用的安全以及系統(tǒng)本身的瑕疵都會(huì)被利用。至于權(quán)限的大小只看汽車智能化程度的高低了。方式五：無線，藍(lán)牙，GPS，遠(yuǎn)程監(jiān)測系統(tǒng)等所有無線設(shè)備。與汽車聯(lián)通的無線設(shè)備，或者車聯(lián)網(wǎng)等系統(tǒng)的攔截，破解入侵都會(huì)影響汽車的安全和信息的安全。汽車被惡意控制，GPS位置以及個(gè)人隱私信息的就面對泄漏等威脅！二、汽車的安全威脅分析方式三：USB等輸入輸出接口。將一個(gè)特制的USB插在汽車us17方式六：針對車鑰匙的安全威脅二、汽車的安全威脅分析1.滾動(dòng)碼是一個(gè)周期很長的偽隨機(jī)碼。例如有240。意思就是碼的長度有40個(gè)bit?，F(xiàn)在大部分車鑰匙的碼長都比40bit長。2.車鑰匙里存有當(dāng)前的滾動(dòng)碼。當(dāng)車鑰匙按下時(shí)，滾動(dòng)碼加上功能碼（比如是開鎖，解鎖，還是開后備箱）一起發(fā)送給汽車。3.汽車也存有當(dāng)前的滾動(dòng)碼。當(dāng)它收到同樣的滾動(dòng)碼時(shí)，它就執(zhí)行相應(yīng)的開鎖之類的操作。如果收到的碼不匹配，它就不做任何動(dòng)作。4.車鑰匙和汽車?yán)锏臐L動(dòng)碼是保持同步的。5.當(dāng)車鑰匙距離車很遠(yuǎn)的時(shí)候，有人不小心按了幾次車鑰匙，車鑰匙的隨機(jī)碼就會(huì)前進(jìn)好幾步。此時(shí)跟車內(nèi)的碼就不同步了。為了解決這個(gè)問題，汽車允許接收當(dāng)前碼之后的（比如）幾百個(gè)碼。只要車鑰匙發(fā)送的碼在這個(gè)窗口之內(nèi)，汽車都認(rèn)為是有效的。6.如果車鑰匙被誤按超過設(shè)定的幾百次，那么車鑰匙和車就徹底失去同步了。這時(shí)，需要查找汽車的使用手冊，找到恢復(fù)同步的方法了。方式六：針對車鑰匙的安全威脅二、汽車的安全威脅分析1.滾動(dòng)18二、汽車的安全威脅分析

汽車車鑰匙采用HCS滾碼芯片和keeloq算法是最普遍的，車主每次按下鑰匙的鎖車鍵、開車鍵都會(huì)觸發(fā)一次新的信號(hào)發(fā)出，車輛在收到信號(hào)后快速計(jì)算，決定是否打開車門。在這個(gè)命令的代碼中，包含每輛車和鑰匙的唯一且固定的識(shí)別碼(序列號(hào))，以及每次命令加密過的同步值(每次操作之后同步值自動(dòng)+1)。鑰匙每發(fā)出一次命令，鑰匙和汽車都會(huì)對同步值進(jìn)行保存記錄，汽車接收到命令后，必須對同步值進(jìn)行檢驗(yàn)才會(huì)進(jìn)行下一步操作。打個(gè)比方說，車鑰匙發(fā)出同步值為“11”的信號(hào)，車內(nèi)保存信號(hào)為“10”，車輛檢驗(yàn)兩者信號(hào)差在某個(gè)范圍內(nèi)即可開門(防止用戶可能無意中按過開關(guān)導(dǎo)致同步值不統(tǒng)一，但差值不會(huì)太大)。汽車電子防盜系統(tǒng)會(huì)判斷車鑰匙的值和車內(nèi)的值之間的這個(gè)范圍是否會(huì)大于一定臨界值。破解鑰匙最好成本最低的一種工具就是Hackrf了，HackRF是一款全開源的硬件項(xiàng)目，其目的主要是為了提供廉價(jià)的SDR(軟件定義無線電)方案，它類似于一個(gè)幾十年前開始流行的基于軟件的數(shù)字音頻技術(shù)。正如聲卡在計(jì)算機(jī)數(shù)字化的音頻波形，軟件無線電外設(shè)數(shù)字化無線電波形?？梢岳肏ackrf先找到鑰匙的中心頻率，收錄信號(hào)，然后使用軟件對信號(hào)進(jìn)行分析，解碼，可以對于信號(hào)內(nèi)容進(jìn)行編輯之后，發(fā)送出來，這樣就可以實(shí)現(xiàn)對鑰匙破解的功能了。二、汽車的安全威脅分析汽車車鑰匙采用HCS滾碼芯19二、汽車的安全威脅分析方式七：針對手機(jī)APP的安全威脅

越來越多的安全廠商將應(yīng)對手機(jī)安全問題的方法應(yīng)用在了汽車上，而每一個(gè)淪陷在互聯(lián)網(wǎng)里得人都能感受到，互聯(lián)之后的汽車除了它本身的屬性之外，更多了一層像是架在四個(gè)輪子之上的手機(jī)的意味，所以安全法則或許確實(shí)通用。

手機(jī)APP是車聯(lián)網(wǎng)的控制端，同時(shí)也是最容易被黑客攻擊的一點(diǎn)，因?yàn)閾碛幸惠v車很難，但是擁有個(gè)手機(jī)的APK簡單，在互聯(lián)網(wǎng)上很多主機(jī)廠會(huì)把手機(jī)APK放到應(yīng)用商店里，供用戶下載。通過對APK的逆向分析直接可以看到TSP的接口，參數(shù)，請求內(nèi)容等信息。目前大多數(shù)車聯(lián)網(wǎng)手機(jī)APK沒有進(jìn)行混淆和加殼，這樣的就可以通過源代碼直接來分析過程。有的進(jìn)行了混淆，但是殼的安全強(qiáng)度還不夠。還有一些做了加殼，但是沒有做混淆。只要能夠脫殼就可以看到整個(gè)APK的內(nèi)容。從內(nèi)容上來看，有80%使用的AES加密方式，但是都還是把密鑰直接放在APK內(nèi)。所以對于APK流量的解密就只是工作量的問題，同時(shí)有很多重要的控制接口調(diào)用，都是存放在APK內(nèi)的，所以這樣的安全保護(hù)不能夠足以應(yīng)用在車聯(lián)網(wǎng)中惡劣的網(wǎng)絡(luò)環(huán)境下，安全的運(yùn)行自己的APK，保障信息不會(huì)被泄露，保障控制會(huì)話不會(huì)被劫持。所以在手機(jī)APK安全防護(hù)這個(gè)階考慮的就是防重放、防篡改、防重打包、防調(diào)試。二、汽車的安全威脅分析方式七：針對手機(jī)APP的安全威脅20二、汽車的安全威脅分析方式八：針對超聲波雷達(dá)的安全威脅二、汽車的安全威脅分析方式八：針對超聲波雷達(dá)的安全威脅21方式九：針對毫米波雷達(dá)的安全威脅二、汽車的安全威脅分析方式九：針對毫米波雷達(dá)的安全威脅二、汽車的安全威脅分析22方式十：針對高清攝像頭的安全威脅二、汽車的安全威脅分析

高清攝像頭是智能網(wǎng)聯(lián)汽車的“眼睛”，通過高清攝像頭可以識(shí)別車道，道路標(biāo)識(shí)，判斷前車的車速，判斷行人的速度，從而做到行人保護(hù)等功能智能網(wǎng)絡(luò)汽車的算法也是參考高清攝像頭采集的數(shù)據(jù)結(jié)合傳感器采集到的數(shù)據(jù)做的綜合處理，最終做出判斷的。針對目前高清攝像頭的攻擊方法，大多數(shù)都是采用強(qiáng)光導(dǎo)致攝像頭致盲的方案。有的也可以構(gòu)造特殊的識(shí)別圖形導(dǎo)致攝像頭失效。不過構(gòu)造圖形是要在逆向攝像頭圖像識(shí)別算法之后才能夠達(dá)到的，這種的技術(shù)門檻比較高，難以實(shí)施。

對于高清攝像頭的攻擊，日后也有可能會(huì)成為一類熱點(diǎn)，有的是從圖像識(shí)別層面去攻擊，有的也有可能會(huì)從車身網(wǎng)絡(luò)傳輸方面進(jìn)行攻擊導(dǎo)致攝像頭失效。方式十：針對高清攝像頭的安全威脅二、汽車的安全威脅分析23方式十一：針對激光雷達(dá)的安全威脅二、汽車的安全威脅分析

在車輛高速行駛中，利用激光雷達(dá)自動(dòng)探測和識(shí)別本車前方的機(jī)動(dòng)車輛或其它大型障礙物與本車的距離，通過中央處理器進(jìn)行分析、計(jì)算和判斷，一旦小于安全距離，系統(tǒng)會(huì)發(fā)出相應(yīng)的報(bào)警、減速、剎車指令，由剎車踏板上方的制動(dòng)電機(jī)帶動(dòng)推桿頂下剎車踏板，相當(dāng)于不同力度的人踩剎車。由于激光雷達(dá)信號(hào)不會(huì)被編碼和加密，所以黑客可以隨意重放信號(hào)。即撲抓激光遇到障礙物信息，然后重發(fā)?？梢阅M汽車、墻壁、行人等好幾種障礙物的信號(hào)反射，同時(shí)還能“克隆出”好多個(gè)信號(hào)備份，造成障礙物在移動(dòng)的假象。除此之外他還可以簡單地對激光雷達(dá)的追蹤系統(tǒng)執(zhí)行“拒絕服務(wù)式攻擊”。方式十一：針對激光雷達(dá)的安全威脅二、汽車的安全威脅分析24方式十二：針對802.11p協(xié)議的安全威脅

車際通信系統(tǒng)的核心是無線傳輸技術(shù)，它可將一個(gè)個(gè)的單車信息孤島聯(lián)成一體，更好地支持移動(dòng)環(huán)境、增強(qiáng)安全性等。IEEE802.11p，又稱WAVE，WirelessAccessintheVehicularEnvironment，是由IEEE802.11標(biāo)準(zhǔn)擴(kuò)充的通信協(xié)議，主要用于車載電子無線通信?？梢栽谄囍g進(jìn)行，也可以在汽車與路邊基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間進(jìn)行。從技術(shù)上來看，它進(jìn)行了多項(xiàng)針對車用特殊環(huán)境的改進(jìn)，如更先進(jìn)的熱點(diǎn)切換、更好地支持移動(dòng)環(huán)境、增強(qiáng)了安全性、加強(qiáng)了身份認(rèn)證等。因?yàn)?02.11P是基于IEEE802.11協(xié)議族的，雖然在應(yīng)用層面上都已經(jīng)有了身份認(rèn)證和傳輸加密的安全措施，但是在鏈路層上的通信是沒有加密的，目前可以根據(jù)鏈路層上的標(biāo)識(shí)具體定位到某一輛汽車。通過在路上抓取標(biāo)識(shí)，就可以實(shí)現(xiàn)對于汽車的跟蹤等可能性。二、汽車的安全威脅分析方式十二：針對802.11p協(xié)議的安全威脅車際通信系25方式十三：針對充電樁的安全威脅

電樁是新能源電動(dòng)力車的電站，每個(gè)充電樁都裝有充電插頭，充電樁可以根據(jù)不同的電壓等級，為各類電動(dòng)車輛充電。電動(dòng)汽車充電樁采用的是交流、直流供電方式，充電時(shí)，需要刷充電卡，充電樁顯示充電量、充電時(shí)間以及費(fèi)用等數(shù)據(jù)，并打印單據(jù)，可實(shí)現(xiàn)計(jì)時(shí)充電和計(jì)量充電功能。由充電樁組成的網(wǎng)絡(luò)叫做“樁聯(lián)網(wǎng)”，目前很多樁聯(lián)網(wǎng)的解決方案都是承載在傳統(tǒng)以太網(wǎng)，或者是無線傳輸網(wǎng)絡(luò)當(dāng)中。充電樁控制模塊的PLC電路通過以太網(wǎng)與管理系統(tǒng)連接，在整個(gè)網(wǎng)絡(luò)內(nèi)部是沒有任何防護(hù)，如果可以通過互聯(lián)網(wǎng)入侵到樁聯(lián)網(wǎng)，就可以隨意對汽車充電電壓進(jìn)行控制，對充電金額進(jìn)行修改。這些也是需要注意的一些隱患。二、汽車的安全威脅分析方式十三：針對充電樁的安全威脅電樁是新能源電動(dòng)力26三、汽車信息安全的幾個(gè)關(guān)鍵問題1、AUTOSAR的安全組件和模型設(shè)計(jì)

近年隨著汽車電子化、智能化發(fā)展，汽車CAN總線上搭載的ECU日益增多。各汽車制造商車型因策略不同ECU數(shù)目略有不同，但據(jù)統(tǒng)計(jì)平均一臺(tái)車約為25個(gè)模塊，某些高端車型則高達(dá)百余個(gè)。同時(shí)娛樂信息系統(tǒng)作為「人類第三屏」，交互體驗(yàn)正不斷擴(kuò)展，加上車聯(lián)網(wǎng)程度的逐步加深，整車系統(tǒng)的通信數(shù)據(jù)量正在以量級增長。汽車電子領(lǐng)域迫切需要有一種全新的整車軟件設(shè)計(jì)標(biāo)準(zhǔn)來應(yīng)對愈加復(fù)雜的電子設(shè)計(jì)。為此，在2003年歐洲寶馬為首幾家OEM巨頭與一些Tier1成立AUTOSAR聯(lián)盟，致力于為汽車工業(yè)開發(fā)一套支持分布式的、功能驅(qū)動(dòng)的汽車電子軟件開發(fā)方法和電子控制單元上的軟件架構(gòu)標(biāo)準(zhǔn)化方案，也就是我們常聽到的AUTOSAR（AUTomotiveOpenSystemARchitecture）。

整車軟件系統(tǒng)可通過AUTOSAR架構(gòu)對車載網(wǎng)絡(luò)、系統(tǒng)內(nèi)存及總線的診斷功能進(jìn)行深度管理，它的出現(xiàn)有利于整車電子系統(tǒng)軟件的更新與交換，并改善了系統(tǒng)的可靠性和穩(wěn)定性。目前支持AUTOSAR標(biāo)準(zhǔn)的工具和軟件供應(yīng)商都已經(jīng)推出了相應(yīng)的產(chǎn)品，提供需求管理，系統(tǒng)描述，軟件構(gòu)件算法模型驗(yàn)證，軟件構(gòu)建算法建模，軟件構(gòu)件代碼生成，RTE生成，ECU配置以及基礎(chǔ)軟件和操作系統(tǒng)等服務(wù)，幫助OEM實(shí)現(xiàn)無縫的系統(tǒng)軟件架構(gòu)開發(fā)流程。三、汽車信息安全的幾個(gè)關(guān)鍵問題1、AUTOSAR的安全組件和27

AUTOSAR將運(yùn)行在Microcontroller之上的ECU軟件分為Application、RTE、BSW三層三、汽車信息安全的幾個(gè)關(guān)鍵問題應(yīng)用層將軟件都劃分為一個(gè)AtomicSoftwarecomponent（ASWC），包括硬件無關(guān)的ApplicationSoftwareComponent、SensorSoftwareComponent、ActuatorSoftwareComponent、等。RTE提供基礎(chǔ)的通信服務(wù)，支持SoftwareComponent之間和SoftwareComponent到BSW的通信（包括ECU內(nèi)部的程序調(diào)用、ECU外部的總線通信等情況）。將基礎(chǔ)軟件層(BSW)分為Service、ECUAbstraction、MicrocontrollerAbstraction以及ComplexDrivers。關(guān)鍵問題：信息如何加密？密鑰分配與管理機(jī)制AUTOSAR將運(yùn)行在Microcontroller282、TSP的設(shè)置與安全管理問題未來中國智能網(wǎng)聯(lián)汽車將分為DA、PA、HA、FA四級。美國SAEJ3016將智能駕駛分為5級。相比中國多了一個(gè)CA，ConditionalAutomation。DA指駕駛輔助，包括一項(xiàng)或多項(xiàng)局部自動(dòng)功能，如ESC、ACC、AEBS等，并能提供基于網(wǎng)聯(lián)的智能提醒信息；PA指部分自動(dòng)駕駛，在駕駛員短時(shí)轉(zhuǎn)移注意力仍可保持控制，失去控制10秒以上予以提醒，并能提供基于網(wǎng)聯(lián)的智能引導(dǎo)信息；HA指高度自動(dòng)駕駛，在高速公路和市內(nèi)均可自動(dòng)駕駛，偶爾需要駕駛員接管，但是有充分的移交時(shí)間，并能提供基于網(wǎng)聯(lián)的智能控制信息；FA指完全自主駕駛，駕駛權(quán)完全移交給車輛。2015年有諸多互聯(lián)網(wǎng)企業(yè)都開始制造汽車，有的互聯(lián)網(wǎng)企業(yè)是通過打造車機(jī)的操作系統(tǒng)，應(yīng)用服務(wù)。使的汽車內(nèi)部可以獲得跟多的互聯(lián)網(wǎng)服務(wù)，在無人駕駛的情況下，人們解放了雙手，可以在車內(nèi)瀏覽互聯(lián)網(wǎng)上的內(nèi)容。也許有一天，互聯(lián)網(wǎng)汽車可以改變用戶的消費(fèi)習(xí)慣，成為互聯(lián)網(wǎng)廠商爭奪的第四大終端市場。三、汽車信息安全的幾個(gè)關(guān)鍵問題2、TSP的設(shè)置與安全管理問題未來中國智能網(wǎng)聯(lián)汽車將分為D29

TSP（TelematicsServiceProvider）汽車遠(yuǎn)程服務(wù)提供商。在Telematics產(chǎn)業(yè)鏈中居于核心地位，上接汽車、車載設(shè)備制造商、網(wǎng)絡(luò)運(yùn)營商，下接內(nèi)容提供商。Telematics服務(wù)集合了位置服務(wù)、Gis服務(wù)和通信服務(wù)等現(xiàn)代計(jì)算機(jī)技術(shù)，為車主和個(gè)人提供強(qiáng)大的服務(wù)：導(dǎo)航、娛樂、資訊、安防、SNS、遠(yuǎn)程保養(yǎng)等服務(wù)。TSP系統(tǒng)在車聯(lián)網(wǎng)架構(gòu)當(dāng)中起到的是汽車和手機(jī)之間通訊的跳板。為汽車和手機(jī)提供內(nèi)容和流量轉(zhuǎn)發(fā)的服務(wù)。針對目前眾多整車廠的調(diào)研結(jié)果來看目前大多數(shù)TSP是放在云端服務(wù)器使用公有云技術(shù)。那么TSP平臺(tái)就有一部分面臨的云端的威脅。比如可以通過虛擬機(jī)逃逸到宿主機(jī)，再從宿主機(jī)到達(dá)TSP平臺(tái)的虛擬機(jī)中獲取TSP的核心接口，密鑰，證書等關(guān)鍵信息。橫向控制其它的汽車。所以部署在云端的TSP平臺(tái)對于系統(tǒng)自身和依賴環(huán)境的安全至關(guān)重要。對于部署在整車廠自己的服務(wù)器中的TSP平臺(tái)，則需要考慮抗拒絕服務(wù)能力，還有傳統(tǒng)的IT防護(hù)，安全管理等因素。三、汽車信息安全的幾個(gè)關(guān)鍵問題TSP（TelematicsServiceP303、基于強(qiáng)制訪問的入侵檢測機(jī)制（1）用戶認(rèn)證與授權(quán)，保證攻擊可溯源；（2）外部攻擊的可控性，不同總線協(xié)議轉(zhuǎn)化的安全分析；（3）基于深度機(jī)器學(xué)習(xí)的駕駛行為分析與攻擊判斷。三、汽車信息安全的幾個(gè)關(guān)鍵問題3、基于強(qiáng)制訪問的入侵檢測機(jī)制（1）用戶認(rèn)證與授權(quán)，保證攻擊31謝謝！謝謝！32安全威脅與防御

——無人駕駛和智能汽車的安全威脅與防御李飛成都信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院安全威脅與防御

——無人駕駛和智能汽車的安全威脅與33目錄物聯(lián)網(wǎng)的安全威脅分析汽車智能化與無人駕駛發(fā)展?fàn)顩r汽車的安全威脅分析汽車信息安全防御的幾個(gè)關(guān)鍵問題目錄物聯(lián)網(wǎng)的安全威脅分析34

物聯(lián)網(wǎng)的安全威脅分析感知層安全威脅分析任務(wù)全面感知外界信息典型設(shè)備RFID、傳感器、圖像捕捉裝置、位置感知器、激光掃描儀安全挑戰(zhàn)感知節(jié)點(diǎn)所感知的信息被非法獲取感知節(jié)點(diǎn)所感知的信息不采取防護(hù)措施或防護(hù)強(qiáng)度不夠，則很可能被第三方非法獲取信息，導(dǎo)致大量的信息被公開，可能引起嚴(yán)重后果關(guān)鍵節(jié)點(diǎn)被非法控制一個(gè)關(guān)鍵節(jié)點(diǎn)實(shí)際被非法控制的可能性很小，因?yàn)樾枰莆赵摴?jié)點(diǎn)的密鑰，但如果攻擊者掌握了一個(gè)關(guān)鍵節(jié)點(diǎn)和其他節(jié)點(diǎn)的共享密鑰，就可以控制該關(guān)鍵節(jié)點(diǎn)；如果不知道該共享密鑰，則只能組織部分或全部信息的發(fā)送普通節(jié)點(diǎn)被非法控制該情況較為普遍，攻擊者可以獲取關(guān)鍵節(jié)點(diǎn)與這些普通節(jié)點(diǎn)交互的信息，還可以傳輸一些錯(cuò)誤數(shù)據(jù)普通節(jié)點(diǎn)被非法捕獲該攻擊更為常見，攻擊者不需要解析他們的預(yù)置密鑰或通信密鑰，只需要鑒別節(jié)點(diǎn)種類節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的DOS攻擊DOS攻擊即拒絕服務(wù)攻擊，由于感知層最終要接入其他外在網(wǎng)絡(luò)，且感知節(jié)點(diǎn)通常計(jì)算和通信能力有限，所有易受DOS攻擊接入到物聯(lián)網(wǎng)的超大感知節(jié)點(diǎn)的標(biāo)志、識(shí)別、認(rèn)證和控制問題感知層接入互聯(lián)網(wǎng)或其他類型網(wǎng)絡(luò)所帶來的問題不僅僅是感知層如何對抗外來攻擊的問題，更重要的是如何與外部設(shè)備相互認(rèn)證的問題；對外部互聯(lián)網(wǎng)來說，如何區(qū)分?jǐn)?shù)字龐大的不同感知系統(tǒng)或者網(wǎng)絡(luò)數(shù)量，并有效識(shí)別它們，是安全機(jī)制能夠建立的前提物聯(lián)網(wǎng)的安全威脅分析感任務(wù)全面感知外界信息典型設(shè)備RFID35網(wǎng)絡(luò)層安全威脅分析任務(wù)把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理基礎(chǔ)設(shè)施互聯(lián)網(wǎng)、移動(dòng)網(wǎng)及專業(yè)網(wǎng)（如國家電力專用網(wǎng)、廣播電視網(wǎng)）等安全挑戰(zhàn)非法接入將導(dǎo)致網(wǎng)絡(luò)層負(fù)擔(dān)加重或者傳輸錯(cuò)誤信息DOS攻擊、DDOS攻擊物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)遇到的DOS和DDOS攻擊仍存在，因此需要更好的防范措施和災(zāi)難恢復(fù)機(jī)制假冒攻擊、中間人攻擊在異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人和其他類型攻擊跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換將成為安全性的脆弱點(diǎn)信息竊取和篡改信息在網(wǎng)絡(luò)上傳輸時(shí)，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，所以必須采取保密措施進(jìn)行加密保護(hù)

物聯(lián)網(wǎng)的安全威脅分析網(wǎng)任務(wù)把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不36應(yīng)用層安全威脅分析特點(diǎn)智能（使處理過程方便迅速）典型應(yīng)用系統(tǒng)智能家居系統(tǒng)、智慧交通、智慧城市、無人駕駛汽車安全挑戰(zhàn)來自于超大量終端的天量數(shù)據(jù)的識(shí)別和處理當(dāng)不同性質(zhì)的數(shù)據(jù)通過一個(gè)處理平臺(tái)處理時(shí)，該平臺(tái)需要多個(gè)功能各異的處理平臺(tái)協(xié)同處理；但首先應(yīng)該知道將哪些數(shù)據(jù)分配到哪個(gè)處理平臺(tái)，因此數(shù)據(jù)必須分類；同時(shí)，許多信息以加密形式存在自動(dòng)變?yōu)槭Э乜煽匦允切畔踩闹匾笜?biāo)之一非法人為干預(yù)如內(nèi)部攻擊智能變低能/設(shè)備的丟失

物聯(lián)網(wǎng)的安全威脅分析應(yīng)特點(diǎn)智能（使處理過程方便迅速）典型應(yīng)用系統(tǒng)智能家居系統(tǒng)、智37汽車智能化與無人駕駛發(fā)展?fàn)顩r汽車智能化與無人駕駛發(fā)展?fàn)顩r38

互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車領(lǐng)域，隨著車聯(lián)網(wǎng)的不斷普及，網(wǎng)絡(luò)信息技術(shù)的日新月異，讓汽車廠商面臨空前的車載信息安全威脅，汽車遭受網(wǎng)絡(luò)攻擊已經(jīng)從科幻大片走向現(xiàn)實(shí)生活。車聯(lián)網(wǎng)通過與公眾網(wǎng)絡(luò)的聯(lián)接實(shí)現(xiàn)了車與車、車與人、以及車與云的相互交互，在車聯(lián)網(wǎng)帶給我們巨大便利的同時(shí)，針對車載電子信息系統(tǒng)的攻擊無處不在：網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式，使得車載電子信息系統(tǒng)在傳輸、固件/設(shè)備、軟件/應(yīng)用等方面都面臨巨大的安全威脅。對于車載信息安全系統(tǒng)的安全而言，不但要能夠抵御網(wǎng)絡(luò)攻擊、檢測掃描軟件漏洞、防止數(shù)據(jù)篡改、對異常行為進(jìn)行實(shí)時(shí)監(jiān)控，還要保證車輛的行駛安全、車輛信息交互系統(tǒng)功能的正常、以及隱私信息安全的保護(hù)。而隨著針對車聯(lián)網(wǎng)的安全攻擊日漸增多，對于車載信息安全的防御已是迫在眉睫。一、汽車智能化發(fā)展?fàn)顩r互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車領(lǐng)域，隨著車聯(lián)39一、汽車智能化發(fā)展?fàn)顩r一、汽車智能化發(fā)展?fàn)顩r40一、汽車智能化發(fā)展?fàn)顩r一、汽車智能化發(fā)展?fàn)顩r41一、汽車智能化發(fā)展?fàn)顩r一、汽車智能化發(fā)展?fàn)顩r422016年9月25日，東軟集團(tuán)、長安汽車、奇瑞汽車、中國信息安全認(rèn)證中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國軟件評測中心、信息產(chǎn)業(yè)信息安全測評中心、恩智浦(中國)聯(lián)合發(fā)起了車載信息安全產(chǎn)業(yè)聯(lián)盟，并正式對外發(fā)布了《車載信息安全技術(shù)要求白皮書》。2016年9月25日，東軟集團(tuán)、長安汽車、奇瑞汽車、中國信息43二、汽車的安全威脅分析方式一：針對OBD的安全威脅二、汽車的安全威脅分析方式一：針對OBD的安全威脅44

由于眾多的汽車移動(dòng)應(yīng)用完全可以通過OBD2接口利用藍(lán)牙、無線或3g/4g網(wǎng)絡(luò)收集用戶的個(gè)人隱私信息甚至發(fā)送危險(xiǎn)指令來控制汽車甚至劫持汽車。OBD盒子通過不同的方法將汽車數(shù)據(jù)傳送出去：直接使用開放協(xié)議，自己定制私有協(xié)議，或者通過云或者電信運(yùn)營商和手機(jī)通信。如果通信協(xié)議未進(jìn)行保護(hù)或者保護(hù)方法太簡單，惡意應(yīng)用可以輕易破解協(xié)議并偽造數(shù)據(jù)包通過OBD端口向汽車發(fā)送控制指令。我們發(fā)現(xiàn)目前市場上有近一半的OBD硬件產(chǎn)品有嚴(yán)重的安全漏洞隱患，甚至在一家OBD設(shè)備被破解之后，無需或者稍作修改就可以對另一家OBD產(chǎn)品做同樣的攻擊。二、汽車的安全威脅分析由于眾多的汽車移動(dòng)應(yīng)用完全可以通過OBD2接口45二、汽車的安全威脅分析密歇根大學(xué)車聯(lián)網(wǎng)實(shí)驗(yàn)室通過增加過濾器和IDS（IntrusionDetectionSystems，入侵檢測系統(tǒng)），以及組合網(wǎng)關(guān)來進(jìn)行信息的過濾。二、汽車的安全威脅分析密歇根大學(xué)車聯(lián)網(wǎng)實(shí)驗(yàn)室通過增加過濾器和46方式二：針對ECU的安全威脅

最物理簡單的方式就是直接改寫ECU。利用各種ECU芯片廠商的匯編語言或者編寫配套的ECU程序，然后拆卸?，F(xiàn)代汽車的ECU是一個(gè)小方盒子固定在一個(gè)需要拆卸一些部件才能拿到的地方，利用工具和筆記本電腦，帶上工具撬開汽車引擎蓋，卸下小盒子并打開，還要焊接幾根數(shù)據(jù)線連接筆記本，快速寫上你設(shè)定好的ECU程序。二、汽車的安全威脅分析方式二：針對ECU的安全威脅二、汽車的安全威脅分析47在大多汽車改裝部件中一種比較常見的ECU改裝，原廠的ECU程序?yàn)榱思骖櫸矚馀欧胚_(dá)標(biāo)在參數(shù)設(shè)置上都是非常保守的，犧牲了發(fā)動(dòng)機(jī)的性能。所以在不改變原來ECU程序上的設(shè)置為前提，外掛式ECU程序就誕生了。原理很簡單就是攔截傳感器信號(hào)和原ECU信號(hào)，修改增強(qiáng)并模擬原ECU參數(shù)，起到騙過原ECU，讓發(fā)動(dòng)機(jī)輸出更強(qiáng)的動(dòng)力！這個(gè)類似與cookies欺騙，如果這個(gè)外掛式電腦被特別設(shè)置過且可以連接互聯(lián)網(wǎng)功能，那么控制一輛車就太簡單不過了。二、汽車的安全威脅分析二、汽車的安全威脅分析48方式三：USB等輸入輸出接口。將一個(gè)特制的USB插在汽車usb接口上，就能完成某些汽車的功能。當(dāng)然這個(gè)USB不是一般的USB，內(nèi)建芯片，ROM,RAM和無線網(wǎng)絡(luò)功能，以及編寫好的惡意控制程序。能否控制汽車的重要功能就看汽車的智能化程度了，如果線路連接和信號(hào)傳輸夠大，且涉及發(fā)動(dòng)機(jī)以及其它重要ECU模塊的話，汽車的安全性和信息的安全性可想而知。方式四：多媒體交互系統(tǒng)。一些小眾廠商的多媒體系統(tǒng)很多都基于開源的通用內(nèi)核，就比如Linux或者安卓。這樣的話應(yīng)用的安全以及系統(tǒng)本身的瑕疵都會(huì)被利用。至于權(quán)限的大小只看汽車智能化程度的高低了。方式五：無線，藍(lán)牙，GPS，遠(yuǎn)程監(jiān)測系統(tǒng)等所有無線設(shè)備。與汽車聯(lián)通的無線設(shè)備，或者車聯(lián)網(wǎng)等系統(tǒng)的攔截，破解入侵都會(huì)影響汽車的安全和信息的安全。汽車被惡意控制，GPS位置以及個(gè)人隱私信息的就面對泄漏等威脅！二、汽車的安全威脅分析方式三：USB等輸入輸出接口。將一個(gè)特制的USB插在汽車us49方式六：針對車鑰匙的安全威脅二、汽車的安全威脅分析1.滾動(dòng)碼是一個(gè)周期很長的偽隨機(jī)碼。例如有240。意思就是碼的長度有40個(gè)bit。現(xiàn)在大部分車鑰匙的碼長都比40bit長。2.車鑰匙里存有當(dāng)前的滾動(dòng)碼。當(dāng)車鑰匙按下時(shí)，滾動(dòng)碼加上功能碼（比如是開鎖，解鎖，還是開后備箱）一起發(fā)送給汽車。3.汽車也存有當(dāng)前的滾動(dòng)碼。當(dāng)它收到同樣的滾動(dòng)碼時(shí)，它就執(zhí)行相應(yīng)的開鎖之類的操作。如果收到的碼不匹配，它就不做任何動(dòng)作。4.車鑰匙和汽車?yán)锏臐L動(dòng)碼是保持同步的。5.當(dāng)車鑰匙距離車很遠(yuǎn)的時(shí)候，有人不小心按了幾次車鑰匙，車鑰匙的隨機(jī)碼就會(huì)前進(jìn)好幾步。此時(shí)跟車內(nèi)的碼就不同步了。為了解決這個(gè)問題，汽車允許接收當(dāng)前碼之后的（比如）幾百個(gè)碼。只要車鑰匙發(fā)送的碼在這個(gè)窗口之內(nèi)，汽車都認(rèn)為是有效的。6.如果車鑰匙被誤按超過設(shè)定的幾百次，那么車鑰匙和車就徹底失去同步了。這時(shí)，需要查找汽車的使用手冊，找到恢復(fù)同步的方法了。方式六：針對車鑰匙的安全威脅二、汽車的安全威脅分析1.滾動(dòng)50二、汽車的安全威脅分析

汽車車鑰匙采用HCS滾碼芯片和keeloq算法是最普遍的，車主每次按下鑰匙的鎖車鍵、開車鍵都會(huì)觸發(fā)一次新的信號(hào)發(fā)出，車輛在收到信號(hào)后快速計(jì)算，決定是否打開車門。在這個(gè)命令的代碼中，包含每輛車和鑰匙的唯一且固定的識(shí)別碼(序列號(hào))，以及每次命令加密過的同步值(每次操作之后同步值自動(dòng)+1)。鑰匙每發(fā)出一次命令，鑰匙和汽車都會(huì)對同步值進(jìn)行保存記錄，汽車接收到命令后，必須對同步值進(jìn)行檢驗(yàn)才會(huì)進(jìn)行下一步操作。打個(gè)比方說，車鑰匙發(fā)出同步值為“11”的信號(hào)，車內(nèi)保存信號(hào)為“10”，車輛檢驗(yàn)兩者信號(hào)差在某個(gè)范圍內(nèi)即可開門(防止用戶可能無意中按過開關(guān)導(dǎo)致同步值不統(tǒng)一，但差值不會(huì)太大)。汽車電子防盜系統(tǒng)會(huì)判斷車鑰匙的值和車內(nèi)的值之間的這個(gè)范圍是否會(huì)大于一定臨界值。破解鑰匙最好成本最低的一種工具就是Hackrf了，HackRF是一款全開源的硬件項(xiàng)目，其目的主要是為了提供廉價(jià)的SDR(軟件定義無線電)方案，它類似于一個(gè)幾十年前開始流行的基于軟件的數(shù)字音頻技術(shù)。正如聲卡在計(jì)算機(jī)數(shù)字化的音頻波形，軟件無線電外設(shè)數(shù)字化無線電波形?？梢岳肏ackrf先找到鑰匙的中心頻率，收錄信號(hào)，然后使用軟件對信號(hào)進(jìn)行分析，解碼，可以對于信號(hào)內(nèi)容進(jìn)行編輯之后，發(fā)送出來，這樣就可以實(shí)現(xiàn)對鑰匙破解的功能了。二、汽車的安全威脅分析汽車車鑰匙采用HCS滾碼芯51二、汽車的安全威脅分析方式七：針對手機(jī)APP的安全威脅

越來越多的安全廠商將應(yīng)對手機(jī)安全問題的方法應(yīng)用在了汽車上，而每一個(gè)淪陷在互聯(lián)網(wǎng)里得人都能感受到，互聯(lián)之后的汽車除了它本身的屬性之外，更多了一層像是架在四個(gè)輪子之上的手機(jī)的意味，所以安全法則或許確實(shí)通用。

手機(jī)APP是車聯(lián)網(wǎng)的控制端，同時(shí)也是最容易被黑客攻擊的一點(diǎn)，因?yàn)閾碛幸惠v車很難，但是擁有個(gè)手機(jī)的APK簡單，在互聯(lián)網(wǎng)上很多主機(jī)廠會(huì)把手機(jī)APK放到應(yīng)用商店里，供用戶下載。通過對APK的逆向分析直接可以看到TSP的接口，參數(shù)，請求內(nèi)容等信息。目前大多數(shù)車聯(lián)網(wǎng)手機(jī)APK沒有進(jìn)行混淆和加殼，這樣的就可以通過源代碼直接來分析過程。有的進(jìn)行了混淆，但是殼的安全強(qiáng)度還不夠。還有一些做了加殼，但是沒有做混淆。只要能夠脫殼就可以看到整個(gè)APK的內(nèi)容。從內(nèi)容上來看，有80%使用的AES加密方式，但是都還是把密鑰直接放在APK內(nèi)。所以對于APK流量的解密就只是工作量的問題，同時(shí)有很多重要的控制接口調(diào)用，都是存放在APK內(nèi)的，所以這樣的安全保護(hù)不能夠足以應(yīng)用在車聯(lián)網(wǎng)中惡劣的網(wǎng)絡(luò)環(huán)境下，安全的運(yùn)行自己的APK，保障信息不會(huì)被泄露，保障控制會(huì)話不會(huì)被劫持。所以在手機(jī)APK安全防護(hù)這個(gè)階考慮的就是防重放、防篡改、防重打包、防調(diào)試。二、汽車的安全威脅分析方式七：針對手機(jī)APP的安全威脅52二、汽車的安全威脅分析方式八：針對超聲波雷達(dá)的安全威脅二、汽車的安全威脅分析方式八：針對超聲波雷達(dá)的安全威脅53方式九：針對毫米波雷達(dá)的安全威脅二、汽車的安全威脅分析方式九：針對毫米波雷達(dá)的安全威脅二、汽車的安全威脅分析54方式十：針對高清攝像頭的安全威脅二、汽車的安全威脅分析

高清攝像頭是智能網(wǎng)聯(lián)汽車的“眼睛”，通過高清攝像頭可以識(shí)別車道，道路標(biāo)識(shí)，判斷前車的車速，判斷行人的速度，從而做到行人保護(hù)等功能智能網(wǎng)絡(luò)汽車的算法也是參考高清攝像頭采集的數(shù)據(jù)結(jié)合傳感器采集到的數(shù)據(jù)做的綜合處理，最終做出判斷的。針對目前高清攝像頭的攻擊方法，大多數(shù)都是采用強(qiáng)光導(dǎo)致攝像頭致盲的方案。有的也可以構(gòu)造特殊的識(shí)別圖形導(dǎo)致攝像頭失效。不過構(gòu)造圖形是要在逆向攝像頭圖像識(shí)別算法之后才能夠達(dá)到的，這種的技術(shù)門檻比較高，難以實(shí)施。

對于高清攝像頭的攻擊，日后也有可能會(huì)成為一類熱點(diǎn)，有的是從圖像識(shí)別層面去攻擊，有的也有可能會(huì)從車身網(wǎng)絡(luò)傳輸方面進(jìn)行攻擊導(dǎo)致攝像頭失效。方式十：針對高清攝像頭的安全威脅二、汽車的安全威脅分析55方式十一：針對激光雷達(dá)的安全威脅二、汽車的安全威脅分析

在車輛高速行駛中，利用激光雷達(dá)自動(dòng)探測和識(shí)別本車前方的機(jī)動(dòng)車輛或其它大型障礙物與本車的距離，通過中央處理器進(jìn)行分析、計(jì)算和判斷，一旦小于安全距離，系統(tǒng)會(huì)發(fā)出相應(yīng)的報(bào)警、減速、剎車指令，由剎車踏板上方的制動(dòng)電機(jī)帶動(dòng)推桿頂下剎車踏板，相當(dāng)于不同力度的人踩剎車。由于激光雷達(dá)信號(hào)不會(huì)被編碼和加密，所以黑客可以隨意重放信號(hào)。即撲抓激光遇到障礙物信息，然后重發(fā)?？梢阅M汽車、墻壁、行人等好幾種障礙物的信號(hào)反射，同時(shí)還能“克隆出”好多個(gè)信號(hào)備份，造成障礙物在移動(dòng)的假象。除此之外他還可以簡單地對激光雷達(dá)的追蹤系統(tǒng)執(zhí)行“拒絕服務(wù)式攻擊”。方式十一：針對激光雷達(dá)的安全威脅二、汽車的安全威脅分析56方式十二：針對802.11p協(xié)議的安全威脅

車際通信系統(tǒng)的核心是無線傳輸技術(shù)，它可將一個(gè)個(gè)的單車信息孤島聯(lián)成一體，更好地支持移動(dòng)環(huán)境、增強(qiáng)安全性等。IEEE802.11p，又稱WAVE，WirelessAccessintheVehicularEnvironment，是由IEEE802.11標(biāo)準(zhǔn)擴(kuò)充的通信協(xié)議，主要用于車載電子無線通信?？梢栽谄囍g進(jìn)行，也可以在汽車與路邊基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間進(jìn)行。從技術(shù)上來看，它進(jìn)行了多項(xiàng)針對車用特殊環(huán)境的改進(jìn)，如更先進(jìn)的熱點(diǎn)切換、更好地支持移動(dòng)環(huán)境、增強(qiáng)了安全性、加強(qiáng)了身份認(rèn)證等。因?yàn)?02.11P是基于IEEE802.11協(xié)議族的，雖然在應(yīng)用層面上都已經(jīng)有了身份認(rèn)證和傳輸加密的安全措施，但是在鏈路層上的通信是沒有加密的，目前可以根據(jù)鏈路層上的標(biāo)識(shí)具體定位到某一輛汽車。通過在路上抓取標(biāo)識(shí)，就可以實(shí)現(xiàn)對于汽車的跟蹤等可能性。二、汽車的安全威脅分析方式十二：針對802.11p協(xié)議的安全威脅車際通信系57方式十三：針對充電樁的安全威脅

電樁是新能源電動(dòng)力車的電站，每個(gè)充電樁都裝有充電插頭，充電樁可以根據(jù)不同的電壓等級，為各類電動(dòng)車輛充電。電動(dòng)汽車充電樁采用的是交流、直流供電方式，充電時(shí)，需要刷充電卡，充電樁顯示充電量、充電時(shí)間以及費(fèi)用等數(shù)據(jù)，并打印單據(jù)，可實(shí)現(xiàn)計(jì)時(shí)充電和計(jì)量充電功能。由充電樁組成的網(wǎng)絡(luò)叫做“樁聯(lián)網(wǎng)”，目前很多樁聯(lián)網(wǎng)的解決方案都是承載在傳統(tǒng)以太網(wǎng)，或者是無線傳輸網(wǎng)絡(luò)當(dāng)中。充電樁控制模塊的PLC電路通過以太網(wǎng)與管理系統(tǒng)連接，在整個(gè)網(wǎng)絡(luò)內(nèi)部是沒有任何防護(hù)，如果可以通過互聯(lián)網(wǎng)入侵到樁聯(lián)網(wǎng)，就可以隨意對汽車充電電壓進(jìn)行控制，對充電金額進(jìn)行修改。這些也是需要注意的一些隱患。二、汽車的安全威脅分析方式十三：針對充電樁的安全威脅電樁是新能源電動(dòng)力58三、汽車信息安全的幾個(gè)關(guān)鍵問題1、AUTOSAR的安全組件和模型設(shè)計(jì)

近年隨著汽車電子化、智能化發(fā)展，汽車CAN總線上搭載的ECU日益增多。各汽車制造商車型因策略不同ECU數(shù)目略有不同，但據(jù)統(tǒng)計(jì)平均一臺(tái)車約為25個(gè)模塊，某些高端車型則高達(dá)百余個(gè)。同時(shí)娛樂信息系統(tǒng)作為「人類第三屏」，交互體驗(yàn)正不斷擴(kuò)展，加上車聯(lián)網(wǎng)程度的逐步加深，整車系統(tǒng)的通信數(shù)據(jù)量正在以量級增長。汽車電子領(lǐng)域迫切需要有一種全新的整車軟件設(shè)計(jì)標(biāo)準(zhǔn)來應(yīng)對愈加復(fù)雜的電子設(shè)計(jì)。為此，在2003年歐洲寶馬為首幾家OEM巨頭與一些Tier1成立AUTOSAR聯(lián)盟，致力于為汽車工業(yè)開發(fā)一套支持分布式的、功能驅(qū)動(dòng)的汽車電子軟件開發(fā)方法和電子控制單元上的軟件架構(gòu)標(biāo)準(zhǔn)化方案，也就是我們常聽到的AUTOSAR（AUTomotiveOpenSystemARchitecture）。

整車軟件系統(tǒng)可通過AUTOSAR架構(gòu)對車載網(wǎng)絡(luò)、系統(tǒng)內(nèi)存及