智能汽车与信息安全
发现七:车厂将个人车辆数据用于多种用途,使用通 常涉及第三方,并对数据储存时长保留最终解释权;
发现八:消费者很难意识到自己的数据正被采集,也 只能通过停用导航等功能的方式来终止这一行为。
汇报内容
1 背景介绍 2 攻击与模型 3 国外指南 4 实施建议 5 工作推进
25
汽车信息安全防护-总体指导思想
电池 管理
0.基本控制功能
2.拓展功能
3.常用功能
F ITS 功能
C 车身
G
远程信 息处理
H
信息资 讯系统
D
安全& 舒适
E
检查& 维护
蓝牙 无线局域网络
USB OBD-II等
插入设备
智能手机 PND
个人电脑 平板电脑 播放器 内存/硬盘
免提 遥控
诊断工具 Ecometer 仪表盘
汇报内容
1 背景介绍 2 攻击与模型 3 国外指南 4 实施建议 5 工作推进
31
安全工作建议-工作组建立
汽车信息安全工作组
依托 单位
发起 单位
智能网联汽车产业技术创新战略联盟 北京航空航天大学 北京奇虎科技有限公司
成员 单位
···
安全工作建议-工作组内容
1)制定智能汽车信息安全发展路线,推动相应规范、标准和体系的建立; 2)联合各家汽车厂商,共同推动汽车厂商及零部件信息安全能力; 3)联合各网络厂家,共同提高车载网络和车路通信网络的抗攻击能力; 4)联合各汽车信息服务商,帮助提升汽车行业信息服务的安全能力和水平; 5)设立汽车信息安全研究课题,推动各方协作进行关键技术的攻关; 6)建立汽车信息安全认证与公告和汽车信息安全威胁情报共享机制。
有人 驾驶 车辆
智能 驾驶 车辆
智能汽车信息-安全特点
2)传感器和智能控制等信 息设备,增加信息危险面
3)V2X无线通信将会带 来新的信息安全问题
智能汽车信息-安全特点
4)汽车的电动化也将带来更多的信息安全问题
智能汽车信息-安全模型
1.智能控制功能
V2X通信
传感 单元
智能 控制
A
B
传动 系统
底盘 系统
背景介绍-案例
背景介绍-案例
宝马汽车ConnectedDrive模块安全漏洞
背景介绍-案例
日产LEAF汽车API遭泄露 黑客可远程控制
背景介绍-安全
不仅仅经济损失---------------------财产安全
•2015年,宝马汽车Connected Drive功能存在漏洞 召回220万辆汽车 •2015年,Charlie Miller& Chris Valasek 远程破解JEEP车 召回140万辆
mall developed by Guild Design Inc.”
事前感知
基础防护
标准防护
主动防御
汽车信息安全防护-实施原则
指导原则一:保护个人隐私 指导原则二:最小特权原则 指导原则三:深度纵深防御 指导原则四:所有部件测试 指导原则五:不改变授权
汽车信息安全防护-实施方案
汽车生命周期全过程安全设计
国外指南-调查
美参议院调查汽车信息安全,八大发现揭示现状 16家车企
发现一:市面上将近100%的汽车搭载了无线通讯 技术,增加了黑客入侵或隐私窃取的风险;
发现二:多数主机厂尚未意识或者还不具备能力汇 报以往的黑客入侵事件;
发现三:各车厂的防远程入侵安保措施尚未标准化 且比较随意,不少车厂并未理解马基的提问意图;
软件开发 通信加密 身份验证 安全评审
上线验收
安全验收 渗透测试 模糊测试 漏洞分析 动态分析 供应商方案测试
安全运维
安全监控措施 应急响应 漏洞响应 应急演练 安全培训
安全运维作业计 划
系统退服
数据销毁 设备处理 业务下线
未建成车联网系统 已有车联网系统 安全评估
安全咨询
汇报内容
1 背景介绍 2 攻击与模型 3 国外指南 4 实施建议 5 工作推进
智能汽车:四个轮子的电脑
背景介绍-案例
汽车信息安全案例
2013年 Charlie Miller& Chris Valasek 通过OBD破解了丰田普锐斯 2014年 Charlie Miller& Chris Valasek 发布了12款车型的汽车安全报告 2014年 360公司破解Tesla汽车远程控制功能 2015年 宝马汽车ConnectedDrive功能存在漏洞 召回220万辆汽车 2015年 Samy Kamkar 破解了通用安吉星 onstart 系统 2015年 Charlie Miller& Chris Valasek 远程破解了JEEP车 召回140万辆 2015年 360公司破解了BYD汽车云服务、遥控驾驶功能 2015年 360公司破解Tesla汽车毫米波雷达系统
汽车信息安全-攻击方式
便携设备攻击
车载APP 智能手机 娱乐通信设备 导航设备 OBD接口产品
汽车信息安全-攻击方式
无线网络攻击
智能钥匙 TPMS系统 V2X通信设备 Wifi/Blue Telematics
传统汽车信息-安全模型
1.基本控制功能
A
传动 系统
B
底盘 系统
2.拓展功能
人员伤亡------------------------生命安全
恐怖袭击--------------国家安全
汇报内容
1 背景介绍 2 攻击与模型 3 国外指南 4 实施建议 5 工作推进
10
汽车信息安全-攻击方式
直接破坏攻击 便携设备攻击 无线网络攻击
汽车信息安全-攻击方式
直接破坏攻击
假装车主或安保人员接近汽车 解除汽车安全功能 威胁车身、传动系统、安全控制器
智能汽车与信息安全
余贵珍 2016年03月14日
汇报内容
1 背景介绍 2 攻击与模型 3 国外指南 4 实施建议 5 工作推进
2
背景介绍-信息安全不仅在计算机 航空 轨道 也存在信息安全问题
2013年4月,美国发生飞机 操纵安全事故
2008年1月,波兰罗兹市发 生轻轨电车事故,造成12 人受伤(红外遥控)
“ThemeGallery is a Design Digital Content & Contents
mall developed by Guild Design Inc.”
事中防御
• 漏洞研究 • 威胁情报 • 大数据分析
“ThemeGallery is a Design Digital Content & Contents
2016年12月 汽车信息安全标准 制定汽车信息安全联盟标准
2016年11月 汽车信息安全会议
长春召开汽车信息安全会议 邀请专家参加学会年度汽车信息安全论坛
无安全不智能
谢谢! Question?
35
攻防平衡 自主可控 自防自御 数据感知
汽车信息安全防护-多级防护方法
• 漏洞分析
• 快速响应
“Th•em攻eG击all溯ery源is a Design
Digital Content & Contents mall developed by Guild Design Inc.”
事后分析
• 016工作计划
时间
2016年
工作内容
预期目标
汽车信息安全工作委 组建专家委员会,聘请汽车信息安全专家 员会筹备
2016年6月 2016年10月
汽车信息安全调研 汽车信息安全评价估
了解整车厂和零部件厂家的汽车信息安全 需求和现状,进行问卷和访问调研,形成 调研报告 制定汽车信息安全评估指南,发布3种以 上车型安全状况
发现四:只有两个车厂能主动、实时应对入侵,多 数车厂表示现阶段的技术还不能实现这一目标;
国外指南-调查
美参议院调查汽车信息安全,八大发现揭示现状 16家车企
发现五:车厂收集了大量关于驾驶历史和汽车性能的 数据;
发现六:大多数车厂的技术收集和无线传输驾驶历史 数据到数据中心,但不具备有效的数据安保措施;
21
国外指南-现状
欧洲EVITA “E-Safety Vehicle Intrusion Protected Application Protection” 项目
日本信息处理推进机构IPA “Vehicle information security guide“ 指南
美国 SAE J3061 “Cybersecurity Guidebook for Cyber-Physical Vehicle Systems” 标准
汽车全生命周期包括:概念设计,产品开发,生产、操作和服务。
网络安全整体管理
产品开发-系统级
概
念
产品开发
设
-硬件级
计
产品开发
-软件级
生产 操作 服务
支持过程
汽车信息安全防护-实施方案
规划设计
安全技术培训 攻击面分析 车联网风险分析 安全需求制定
全生命周期安全开发管理
系统建设
系统架构安全 依赖环境安全 硬件设计安全
背景介绍-汽车行业存在信息安全问题
车载 最新汽车上至少100台车载电脑,运行6000万行代码,无 电脑 人驾驶2亿行以上的代码。 信息 汽车中使用的计算和联网系统沿袭了既有的计算和联网 架构 架构,也继承了这些系统天然的安全缺陷 机信 智能车采用感知-决策-控制来代替人对机械部分直接控制。 一体 信息安全不仅经济损失,可能会成为社会安全问题
3.常用功能
F ITS 功能
C 车身
G
远程信 息处理
H
信息资 讯系统
D
安全& 舒适
