• 472查看
  • 0回复

[信息安全] 汽车网络安全 -- ECU会遭受黑客怎样的攻击?

[复制链接]


该用户从未签到

发表于 17-4-2024 21:48:24 | 显示全部楼层 |阅读模式

汽车零部件采购、销售通信录       填写你的培训需求,我们帮你找      招募汽车专业培训老师


目录

1. 黑客攻击ECU的目的是什么?

1.1 什么是黑客攻击

1.2 ECU的资产是什么

1.3 常见攻击手段

2. 如何管理ECU的网络安全漏洞

3. 漏洞风险确定及处置决策

4.小结


1. 黑客攻击ECU的目的是什么?

1.1 什么是黑客攻击

黑客针对汽车ECU的网络攻击某种意义上讲是通过非授权方式访问到目标ECU内部资源,从而获取ECU内部数据、影响该ECU的运行状态、导致功能失效等。一般我们把黑客攻击ECU的目的分为如下三类:

    获取控制权限:例如车辆行驶过程劫持程序执行流程,影响该ECU的系统机密性、完整性等;获取、篡改程序和数据信息:例如改装车刷ECU提升动力、获取车主个人隐私信息、获取整车敏感数据等;拒绝服务:通过内存破坏使得目标ECU失去提供正常服务的能力,导致系统失效。
因此,针对上述三类攻击目的,我们就可以定义出一个ECU到底需要保护哪些资产。 1.2 ECU的资产是什么

什么是资产?当然是对某个角色有价值的东西。在ECU里,资产的定义通常取决于使用对象;如常见的通信密钥对于OEM来说是资产,登录在IVI上的各种账号信息对于车主来说就是资产;所以具体来讲,对于ECU的资产定义可以笼统地分为两类:ECU本身硬件资产、软件代码和数据资产。如下图所示:
汽车网络安全 -- ECU会遭受黑客怎样的攻击?w1.jpg
那么针对ECU这些资产,黑客们最喜欢如何攻击呢?1.3 常见攻击手段

俗话说,打蛇打七寸,对于ECU进行攻击当然也要选择从最薄弱的地方入手。ECU哪里最薄弱?当然是各种对外接口。这个很好理解,比如房门和窗户就是我们室内对外部的接口,因此盗贼最先想到就是从这里进来,毕竟直接拆墙动静太大了。针对这些接口,我们又可以分别近端、中端、远端攻击,在网络安全里这又被称为攻击向量。
攻击向量(Attack vector):攻击者可以经由非授权方式访问到系统及资产的攻击方法或者路径
因此,我们对于攻击向量可以进行如下分级:

    远程攻击:利用移动网络对ECU进行攻击;中程攻击:利用局域网(蓝牙);近程攻击:利用OBD等、CAN总线实施攻击
我们以近程攻击为例,常见攻击方式为攻击通信总线或者调试接口,如下图:
汽车网络安全 -- ECU会遭受黑客怎样的攻击?w2.jpg
除此之外,还可通过侧信道进行攻击。侧信道攻击:通过观测ECU或者内部组件的内部行为来进行攻击,常见如时序分析(Timing Analysis)、动静态功率分析(SPA\DPA)、电磁分析(EMA)等等。完整示例如下图:
汽车网络安全 -- ECU会遭受黑客怎样的攻击?w3.jpg

2. 如何管理ECU的网络安全漏洞

从第一节,我们了解到攻击ECU的资产、常见攻击手段等等,实际上,我们在设计ECU整体系统架构时就应该从这些方式对架构进行加固,示意如下:
汽车网络安全 -- ECU会遭受黑客怎样的攻击?w4.jpg
这不是我所擅长的,就不嫌丑了,所以我们接下来聊聊如何管理这些漏洞。
所谓漏洞管理,就是通过一系列控制程序将影响降至最低,一般而言我们会按照如下步骤进行处理:

    漏洞收集:通过公开漏洞信息收集、供应商漏洞信息、网络安全事件监控的漏洞等方式进行收集;漏洞识别和分析:通过场景复现、动静态分析、漏洞扫描、渗透测试等方式进行漏洞确认;漏洞处置:通过模拟之前漏洞确认过程的攻击方式,发现无法利用漏洞还原出车辆发生问题的场景,则认为该漏洞已被处置;漏洞关闭:漏洞修复完成后,关闭漏洞,形成报告分析。

3. 漏洞风险确定及处置决策

本文主要从黑客攻击目的、ECU资产定义以及漏洞管理做了入门级描述,事实上在漏洞识别评估中,还缺少重要的一个描述,即漏洞风险确定及处置决策。一般来讲,风险确定是有风险影响等级、攻击难度确定;风险处置决策又得根据项目定义、风险影响等级、威胁场景等进行确认,常见决策如下:
风险处置决策解释
保留风险风险的影响很小,没有特别采取安全措施来降低风险,并接受该风险。
降低风险通过对漏洞采取安全措施来减少威胁的可能性,降低安全风险。
分担风险就是把风险分担或转移给其他公司,比如通过合同或者协议将风险转移给产品或者服务供应商。
消除风险通过消除风险源,通过以完全不同的方式停止或改变威胁的来源来消除风险的可能性。
4.小结

文章比较粗略,从黑客攻击ECU的目的,聊到ECU资产定义,再到常见攻击手段,最后再到发现漏洞的管理措施,形成一个简易的逻辑框架。

往期回顾:

1.汽车标定精选
汽车标定技术--标定概念详解
汽车标定技术--Bypass的前世今生
万字长文:汽车标定技术--XCP概述

2.AUTOSAR精选
AUTOSAR CryptoStack--CSM Job夹带了哪些私货
AUTOSAR 诊断栈分析(一)
AUTOSAR OS概述(一)

3.汽车网络安全精选
汽车信息安全--MCU启动常用密码算法
汽车网络安全方案需求分析
汽车信息安全--常见车规MCU安全启动方案
车载信息安全场景概述

4.汽车功能安全精选

5.汽车虚拟化精选

    汽车ECU虚拟化技术初探(一)

    汽车ECU虚拟化技术(二)--U2A虚拟化功能

6.杂七杂八

    Flash模拟EEPROM原理浅析

    征途漫漫:汽车MCU的国产替代往事

    车规MCU应用场景及国产替代进展

快速发帖

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|Archiver|汽车工程师之家 ( 渝ICP备18012993号-1 )

GMT+8, 22-12-2024 11:48 , Processed in 0.222155 second(s), 30 queries .

Powered by Discuz! X3.5

© 2001-2013 Comsenz Inc.