2017智能网联汽车信息安全白皮书.pdf
《2017智能网联汽车信息安全白皮书.pdf》由会员分享,可在线阅读,更多相关《2017智能网联汽车信息安全白皮书.pdf(53页珍藏版)》请在咨信网上搜索。
1、 智能网联汽车信息安全白皮书(2016)顾问委员会顾问委员会 主主 任任 李 骏 委委 员员 张进华 李克强 公维洁 李 斌 阚志刚 谢 飞 王 兆 李红建 刘法旺 陈晓东 编写委员会编写委员会 主主 任任 王云鹏 委委 员员 余贵珍 卢佐华 秦洪懋 吴新开 罗璎珞 刘 丁 彭建芬 李 磊 叶林华 刘建行 许 庆 胡满江 孙海鹏 冀浩杰 王朋成 周云水 前前 言言 自从 1886 年第一辆汽车诞生以来,便捷性与安全性之间的矛盾就在愈演愈烈。2015 年 7 月,“白帽黑客”查理米勒(Charlie Miller)和克里斯瓦拉塞克(Chris Valasek)演示了如何通过入侵克莱斯勒公司 Uc
2、onnect 车载系统,以远程指令方式“劫持”正在行驶中的 Jeep 自由光,并最终导致其“翻车”。一连串对智能网联汽车的攻击破解,使得人们对其安全性画上了一个大大的问号。而在 2017 年上映的速度与激情 8里,黑客通过入侵智能网联汽车自动驾驶系统,控制上千辆无人汽车组成了一支庞大的“僵尸车”军团,其超强的破坏能力不仅令人印象深刻,更加速了人们对于智能网联汽车信息安全问题的深入审视。早在 2015 年国务院印发的中国制造 2025里,就已经将无人驾驶汽车作为汽车产业未来转型升级的重要方向之一,“十三五”规划中更是提出要积极发展智能网联汽车的目标。2017 年 4 月,由工业和信息化部、国家发
3、展和改革委员会、科技部联合印发的汽车产业中长期发展规划中,明确提出到 2020 年,要培育形成若干家进入世界前十的新能源汽车企业,智能网联汽车与国际同步发展;到2025 年,新能源汽车骨干企业在全球的影响力和市场份额进一步提升,智能网联汽车进入世界先进行列。有调查数据显示,2015 年中国乘用车销量达 2114.6 万台,预计到 2020 年销量将达 2773.3 万台。2015 年中国智能驾驶乘用车渗透率为 15%,预计到 2019 年这一数据将上升至 50%。而 2015 年中国智能驾驶的市场规模已经达到 353 亿元人民币,预计到 2020 年中国智能驾驶市场规模将超过千亿人民币大关。智
4、能网联汽车的未来发展态势十分明确,那么如何才能解决日益凸显的便捷性与安全性之间的矛盾就显得极为重要了。作为物联网重要节点之一的智能网联汽车,具有十分显著的终端设备属性。智能网联汽车内部包含了车载传感器、控制器、执行器等装置,融合了现代通信与网络技术,能够实现车与 X(车、路、人、云等)的智能信息交换、共享,能够感知周边复杂环境即时做出智能决策,帮助驾驶人员达成对智能网联汽车自身的协同控制,并最终可替代人实现“安全、高效、舒适、节能”的自动化智能驾驶。于 2017 年 6 月 1 日正式施行的中华人民共和国网络安全法要求智能网联汽车制造厂商、车联网运营商“采取技术措施和其他必要措施,保障网络安全
5、、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”而在 2016 年 11 月美国国家公路交通安全管理局所发布的汽车最佳网络安全指南里也明确指出,要对智能网联汽车实施广泛的网络安全测试,防止汽车接入未授权的网络,保护关键安全系统和个人数据。同时还需要智能网联汽车具有能够从网络攻击中快速恢复的能力。近两年,随着人们对于智能网联汽车安全性重视的提升,国内外各类相关安全白皮书纷纷发布,并从智能网联汽车安全技术、车联网网络安全问题等角度进行了探索。人们在不断对传统信息安全与智能网联汽车信息安全之间的异同进行剖析,并借鉴传统信息安全思路探寻构建更适于智能网联
6、汽车的信息安全思维模式与组织框架。本次所撰写的白皮书会更为深入地探讨智能网联汽车的本质安全问题所在,构筑能够对智能网联汽车未来信息安全起到核心支撑作用的方法论,描绘出智能网联汽车整体信息安全框架。本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势,解析智能网联汽车所面临的安全威胁,提出智能网联汽车信息安全方法论,构建智能网联汽车安全保障体系。并深入探讨智能网联汽车关键安全防护技术,绘制典型智能网联 汽车攻击路径图。希望白皮书的编撰能够为车联网与智能网联汽车的安全发展提供科学决策依据,促进智能网联汽车产业的健康成长。目目 录录 一、国内外智能网联汽车产业现状和发展趋势.1 1.1 智能网
7、联汽车信息安全发展态势.1 1.2 国内外车企信息安全现状.2 1.3 国内外汽车信息安全标准规范现状.3 二、智能网联汽车面临的信息安全威胁和挑战.6 2.1 车载终端节点层安全威胁分析.7 2.1.1 终端节点层安全威胁.7 2.1.2 车内网络传输安全威胁.11 2.1.3 车载终端架构安全威胁.12 2.2 网络传输安全威胁.12 2.3 云平台安全威胁.14 2.4 外部互联生态安全威胁.15 2.4.1 移动 App 安全威胁.15 2.4.2 充电桩信息安全威胁.15 2.5 智能网联汽车信息安全威胁总结分析.16 三、智能网联汽车信息安全方法论.18 四、智能网联汽车安全保障体
8、系.22 五、智能网联汽车关键安全防护技术.26 5.1 车辆安全防护技术.26 5.1.1 可信操作系统安全.26 5.1.2 固件安全.27 5.1.3 数据安全.28 5.1.4 密钥安全.29 5.1.5 FOTA.30 5.2 网络安全防护技术.30 5.2.1 网络传输安全.30 5.2.2 网络边界安全.32 5.3 云平台安全防护技术.33 5.3.1 云平台安全.33 5.3.2 云平台可视化管理.34 5.4 新兴外部生态安全防护技术之移动 App 安全.35 5.5 智能网联汽车生态安全检测.37 六、典型智能网联汽车攻击路径图.39 6.1 窃取车辆 GPS 轨迹数据.
9、39 6.2 攻击主动刹车功能.42 七、结束语.46 智能网联汽车信息安全白皮书 1 一、国内外智能网联汽车产业现状和发展趋势一、国内外智能网联汽车产业现状和发展趋势 1.1 智能网联汽车信息安全发展态势智能网联汽车信息安全发展态势 当今世界,在互联网多模式发展和工业智能化趋势的背景下,传统制造业逐渐向“智能制造”转型升级。在此背景下,汽车产业在移动互联、大数据及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。智能网联汽车作为创新发展的新方向,将汽车产业带入到多领域、大系统融合的高速发展时期,整车厂、零部件厂商、互联网公司等都在积极开展相关技术研发和产业布局,并不断推出互联智能汽车、
10、自动驾驶汽车、共享汽车、车联网等概念和技术。2017 年 4 月,由工业和信息化部、国家发展和改革委员会、科技部印发的汽车产业中长期发展规划更是将智能网联汽车作为汽车产业的战略目标之一。据中国产业信息网预测,至 2020年,智能网联汽车市场规模可达 1000 亿元以上。可以预见,智能网联汽车在未来必将推动汽车产业的转型升级与结构优化。而随着汽车智能化、网联化和电动化程度的不断提高,智能网联汽车信息安全问题日益严峻,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,特别是近年来不断频发的汽车信息安全召回事件更是引发行业的高度关注。智能网联汽车的信息安全危机不仅能够造成个人隐私、企业经济损失,
11、还能造成车毁人亡的严重后果,甚至上升成为国家公共安全问题。尽管当前智能网联汽车的安全漏洞尚未被广泛利用,但是据统计,有 56%的消费者表示信息安全和隐私保护将成为他们未来购买车辆时主要考虑的因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至社会关注的焦点。智能网联汽车信息安全白皮书 2 1.2 国内外车企信息安全现状国内外车企信息安全现状 信息安全问题是汽车智能化和网联化发展的必然产物,各个汽车产业强国在发展智能汽车过程中不同程度地意识到信息安全的潜在危害,特别是整车厂和零部件厂商均在研发不同的应对策略。欧美日等国家因为数十年的工业积累拥有先天的资源优势,尤其在核心芯片、关键零部件、研发
12、系统、技术规范等方面。其中美国在汽车网联化技术、智能化技术和芯片技术方面优势明显,提倡汽车从全生命周期各个流程考虑信息安全因素,主张标准和技术规范先行;欧洲拥有强大的整车及零部件企业,侧重于交通一体化建设,在信息安全方面更多关注于车内关键零部件安全、智能交通安全和 V2X 通信安全,并已完成相关产品研发和技术推广应用;日本在汽车智能化发展较为领先,信息安全方面更多侧重于自动驾驶汽车。2015 年 2 月,美国麻州参议员爱德华马基针对智能网联技术的普及程度、车企现阶段的黑客安防措施、个人数据收集储存和管理、数据防恶意攻击安全措施等问题,调研了包括宝马、克莱斯勒、大众、本田、现代、奔驰、丰田、沃尔
13、沃等在内的 16 家车企。调研结果发现:大多数车企尚未意识到信息安全威胁,现有的安全保护措施未标准化且较随意,大多数车企不能实时或者主动应对安全入侵,车企当前收集的用户数据没有保护措施且用途不明。近年来特斯拉、宝马、克莱斯勒、丰田等国外众多汽车品牌信息安全漏洞频频曝光,这也凸显了国外汽车行业当前信息安全防护能力依然不足的严峻问题。在国内,汽车信息安全问题近两年来才逐渐受到关注,但是行业普遍缺乏系统认知,安全技术参差不齐。为此,2016 年底工信部委托车载信息服务产业联盟网络安全委员会对我国自主及在华外资车企、终端、零部件厂商等 15 家单位展开调研。通过调研发现存在国内整车厂基本没有专门信息安
14、全管理机构,现有 TSP 供应商 智能网联汽车信息安全白皮书 3 在服务平台信息安全建设方面较为初级且缺乏系统性解决方案,车主用户数据管理体系缺失,车辆系统安全漏洞修复机制匮乏,网联车辆用户实名认证无法保证等问题。1.3 国内外汽车信息安全标准规范现状国内外汽车信息安全标准规范现状 智能网联汽车信息安全标准规范研究方面,欧美日等世界汽车强国都在积极推动相关标准和技术规范制定工作。美国在谷歌、苹果、微软等互联网巨头以及福特、通用、特斯拉等汽车制造商的大力支持下,政府和行业对汽车信息安全关注较早。2016 年 1 月,美国汽车工程师学会(SAE)率先推出了全球首部汽车信息安全指南SAE J3061
15、,为汽车产业提供了参考和建议。同年 10 月份,美国 NHTSA 发布了 现代汽车信息安全最佳实践,针对快速发展的智能网联汽车信息安全及隐私保护等问题推出了最佳实践框架结构。欧洲依托强大的汽车制造商和零部件厂商,专注于汽车零部件及网络通信安全。欧盟委员会自 2008 年开始分别开展了 EVITA、OVERSEE、PRESERVE 等项目,从汽车硬件安全、车辆通信系统架构、V2X 通信安全等方面提出了解决方案和技术规范,部分技术成果已实现产业化应用。另外,欧洲电信标准协会(ETSI)针对智能网联汽车与智能交通系统(ITS)制定了系列信息安全标准,涉及 ITS 安全服务架构、ITS 通信安全架构与
16、安全管理、可信与隐私管理、访问控制和保密服务等方面。日本作为全球网联车辆的先行者,政府很早就开始重视智能网联汽车的信息安全问题,并且制订了相关对策和管理方针。2013 年,日本信息处理推进机构(IPA)根据国内汽车行业调研情况推出汽车信息安全指南(Approaches for Vehicle Information Security),该指南从汽车可靠性角度出发,通过对汽车安全的攻击方式和途径分析定义了一种汽车信息安全模型“IPA Car”,并提出了汽车生命周期安全保护措施。智能网联汽车信息安全白皮书 4 国际上,世界车辆法规协调论坛(UN/WP.29)于 2014 年 12 月成立了智能交通
17、与自动驾驶非正式工作组 ITS/AD,同时将汽车信息安全标准纳入协调范围,并于 2016年 12 月组建了信息安全标准制定任务组,围绕汽车网络安全、数据保护及软件升级三部分内容开展相关国际法规及标准制定工作。2016 年 10 月,ISO/TC22 道路车辆技术委员会与美国 SAE 以联合工作组的形式成立了 ISO/SAE/JWG Automotive Security 信息安全工作组,正式启动了 ISO 层面的国际标准法规制定工作。国内近两年也开始重视智能网联汽车的信息安全问题,在以政府引导、产业联盟推动、标准委员会执行的模式下积极开展汽车信息安全系列标准制定工作。政府引导方面,国务院在 2
18、015 年推出的中国制造 2025中提出建立智能制造标准体系和信息安全保障体系,首次将汽车信息安全纳入到国家重大发展战略当中。2016年 11 月 7 日,国家发布了中华人民共和国网络安全法,明确要求包括车厂、车联网运营商在内的网络运营者需“履行网络安全保护义务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”该法于 2017 年 6 月 1 日起正式施行,客观上对网联车辆运营者提升网络安全意识、积极采取网络安全防护措施具有重要意义。产业联盟推动方面,20
19、16 年 7 月在长春,由中国一汽集团和北京航空航天大学发起,依托于中国汽车工程学会成立的国内首个汽车信息安全委员会,主要致力于推动行业资源融合、标准立项、技术推广等内容。同年 11 月,由车载信息服务产业应用联盟(TIAA)发起,国家互联网应急中心、工信部情报研究所、中国电科第30 研究所等成员单位牵头在成都正式成立了车载信息服务产业应用联盟网络安全委员会,主要立足于电子信息技术与汽车、交通行业的深度融合,推动网络安全技术体系和核心技术标准形成,构建安全、和谐的车载信息服务应用环境。2017 年 2月,TIAA 在第六届车载信息服务产业年会期间发布了2016 年车联网网络安全白 智能网联汽车
20、信息安全白皮书 5 皮书和车联网网络安全防护指南细则(讨论稿),介绍了我国当前车联网网络安全政策、法规、标准、产品、应用等方面的实际情况与现实需求,总结了当前我国车联网的网络安全发展情况。标准制定方面,全国汽车标准化技术委员会(简称“汽标委”)于 2016 年推出了智能网联汽车标准体系建设方案(第 1 版),信息安全标准体系(204)作为其重要组成部分,支撑着智能网联汽车标准体系的整体架构。2016 年底,汽标委 ADAS标准工作组组织行业内外汽车信息安全相关技术机构、企事业单位专家组成了汽车信息安全标准任务组,开展了国内汽车信息安全标准制定及联合国、ISO 等层面国际汽车信息安全标准法规协调
21、的工作。智能网联汽车信息安全白皮书 6 二、智能网联汽车面临的信息安全威胁和挑战二、智能网联汽车面临的信息安全威胁和挑战 随着网络通信技术的不断发展,汽车的网络化程度也在不断提高。人们借助各种网络通信技术实现了对汽车的更多控制,例如导航定位,“车、人、路”三方通信等功能。智能网联汽车的发展为人们生活带来了各种便利,但也暴露出汽车容易被远程攻击、恶意控制的安全隐患,甚至存在入网车辆被大批量操控,造成重大社会事件的巨大风险。智能网联汽车目前面临的主要风险威胁如下图所示:图 1 智能网联汽车的 4 层威胁+12 大风险 智能网联汽车信息安全白皮书 7 2.1 车载终端节点层安全威胁分析车载终端节点层
22、安全威胁分析 2.1.1 终端节点层安全威胁终端节点层安全威胁 2.1.1.1 T-BOX 安全威胁安全威胁 T-BOX(Telematics BOX,简称 T-BOX)在汽车内部扮演“Modem”角色,实现车内网和车际网之间的通信,负责将数据发送到云服务器。T-BOX 是实现智能化交通管理、智能动态信息服务和车辆智能化控制不可或缺的部分。某种程度上来说,T-BOX 的网络安全系数决定了汽车行驶和整个智能交通网络的安全,是车联网发展的核心技术之一,T-BOX 系统架构图如下:图 2 T-BOX 系统架构图 常规条件下,汽车消息指令在 T-BOX 内部生成,并且在传输层面对指令进行加密处理,无法
23、直接看到具体信息内容。但恶意攻击者通过分析固件内部代码能够轻易获取加密方法和密钥,实现对消息会话内容的破解。尤其是有些 T-BOX 出厂时会预留调试接口,如果完整分析 T-BOX 的硬件结构、调试引脚、Wi-Fi 系统、串智能网联汽车信息安全白皮书 8 口通信、MCU 固件、CAN 总线数据、T-BOX 指纹特征等研究点,攻破 T-BOX 的软硬件安全防护将非常容易。而一旦 ARM 和 MCU 单片机之间的串口协议数据被恶意劫持,攻击者就能够对协议传输数据进行篡改,进而可以修改用户指令或者发送伪造命令到 CAN 控制器中,实现对车辆的本地控制与远程操控。2.1.1.2 IVI 安全威胁安全威胁
24、 车载信息娱乐系统(In-Vehicle Infotainment,简称 IVI),是采用车载专用中央处理器,基于车身总线系统和互联网服务形成的车载综合信息娱乐系统。IVI 能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及 TSP 服务等一系列应用,极大地提升了车辆电子化、网络化和智能化水平。但车载综合娱乐系统的高集成度使其所有接口都可能成为黑客的攻击节点,因此 IVI 的被攻击面将比其他任何车辆部件都多。攻击者既可以借助软件升级的特殊时期获得访问权限进入目标系统,也可以将 IVI从目标车上“拆”下来,分解 IVI 单元
25、连接,通过对电路、接口进行逆向分析获得内部源代码。例如,2016 年宝马车载娱乐系统 ConnectedDrive 所曝出的远程操控 0day 漏洞里,其中就包含会话漏洞,恶意攻击者可以借助这个会话漏洞绕过 VIN(车辆识别号)会话验证获取另一用户的 VIN,然后利用 VIN 接入访问编辑其他用户的汽车设置。2.1.1.3 终端升级安全威胁终端升级安全威胁 智能网联汽车如果不能及时升级更新,就会由于潜在安全漏洞而遭受各方面(如 4G、USB、SD 卡、OBD 等渠道)的恶意攻击,导致车主个人隐私泄露、车载软件及数据被窃取或车辆控制系统遭受恶意攻击等安全问题。特斯拉、Jeep 等就曾因类似信息安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2017 智能 汽车信息 安全 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。