车载CAN总线及网关渗透测试

车载CAN总线在带动汽车智能化发展的同时,安全性也不容忽视。提出一套车载CAN总线及网关渗透测试方案。利用CAN总线数据分析工具,通过与总线相连的OBD接口对总线中的报文信息进行侦听、录制、分析;破译部分ECU在总线中的ID,对该ID报文进行修改、复制,再利用CAN总线数据分析工具将修改、复制的报文注入总线,进行DoS攻击与跨网关攻击。测试发现,车载CAN总线对来自OBD接口的DoS攻击防范能力较弱,而车载网关成功拦截了不同总线间发起的跨网关攻击,表明OBD接口是车载CAN总线在信息安全方面的主要风险点。据此,提出三点防范建议:1)为OBD接口增加安全锁、防护盖等物理防范措施;2)为OBD维修诊断系统增加口令认证等校验功能;3)在OBD接口与CAN总线之间设置防火墙,提高CAN总线的承载能力。

车载终端信息安全测评指标体系研究

随着智能汽车和车联网技术的飞速发展,智能汽车互联体系初见形成。车载终端信息安全问题开始显现,相应的测试和评价指标体系亟待建立。立足于车载终端信息安全构架及目标,结合车载终端安全技术现状,总结分析问题,参考移动智能终端安全能力技术要求,梳理了车载终端信息安全的关键测评指标。根据建立的指标对多款T-box和车机系统进行测评实践,并对测评指标进行了进一步修正和完善,形成了包含整体安全、硬件安全、操作系统安全、应用安全、对内通信安全、对外通信安全和数据安全等方面的测评指标体系,为智能网联汽车信息安全技术标准体系的推动和完善奠定了基础。