《梅赛德斯奔驰车机安全研究.pdf》由会员分享,可在线阅读,更多相关《梅赛德斯奔驰车机安全研究.pdf(35页珍藏版)》请在三个皮匠报告上搜索。
1、梅赛德斯.奔驰车机安全研究演讲人:王启泽目录/CONTENTS背景背景研究研究展望展望研究背景01背景02奔驰车机的发展03奔驰车机安全研究现状背景汽车-时尚.科技汽车信息安全之前的研究022021年腾讯科恩实验室发布了HeadUnit6.0主机的研究成果。012020年360汽车安全团队发布了HERMES 1.12.1版本的研究成果。EZS/EISGateway奔驰车机的版本发展2013Renesas R8A7790 SOCWindows Embedded Automotive 7.0Nvidia Xavier NX SOCLinux内核.MBUX2.0。Nvidia Parker SOCL
2、inux内核.MBUX 1.0Tegra K1 SOCWince 6.0NTG5.0NTG5.5NTG7.0NTG 6.0201820162020奔驰车机发展迭代HU6.0HU7.0HU5.5车机的安全防护这种加密及防护机制在那个时代是不多见的。安全防护01防盗及唤醒机制02磁盘加密03安全启动及硬件加密04SD卡加密研究01环境搭建04RDS介绍02安全威胁03协议盒分析研究测试台搭建Head UnitCommand ControlWake UP BoxDisplayUSB BOXUSBVideo LinkCAN-HMICAN-HMIHU5.5车机外观车机硬件模块多媒体板无线通信板DAB/R
3、ADIO板主板车机SOCARM 四核-A15,ARM 四核-A7,SH-4A(自研架构)CPU架构Renesas(瑞萨)R8A7790,集成了SATA、GPS、CAN、SD、VIDEO、3D、USB、Ethernet、硬件加密RCar-H2 SOC可放置图片SD卡协议SD卡支持三种协议。SD SPI、SD/UHS1、UHS2主要存储存储背景图片、通讯录、本地化UI脚本、配置文件加密保护该SD卡是加密的,具体的算法是厂家自定义算法。系统启动时才动态加密。SD 卡介绍功能CMD42命令为SD卡设置密码,清除密码及解锁密码使用。交互过程主机传送CMD42命令到SD卡。SD卡返回卡片状态。主机传送后续
4、的密码到SD卡,SD卡返回验证结果。问题密钥明文传输SD 加/解锁命令介绍逻辑分析仪DATA0:BYTE0:0000 0000(bit2,unset,UNLOCK)BYTE1:0001 0000(长度16)CLKCMDDATA0车机SD卡目录结构浏览器、CarLife、无线、通信录配置信息主要的UI程序Air-HMI可放置图片HMI主程序每次启动时是从主磁盘中加载的。辅助文件启动时从SD卡中加载。SWF文件资源AS脚本辅助SWF文件HMI主程序UI切换资源显示SD、UH30、RAMDISK、RAMDISK2ND、RAMDISK3RD、HDD、HDD2 HDD9磁盘MEPV,NDCUFMP1,N
5、DCUFMP4169.254.138.202,192.168.221.1(MGW),192.168.220.1(HGW)网络接口系统:WINCE7.0HMI:FLASH软件系统CSR8311A12CSR8311A08Wifi及蓝牙模块主机系统信息模块间调用MOST ServiceHermesServiceHMI主程序Engineer Mode系统升级Hermes主机MOST serverThriftThriftThrift调用工程模式渲染,JS脚本解析操作系统浏览器历史的问题FLASH音频及视频文件格式播放器安全威胁已知的问题第三方协议盒的功能如果没有开机的时候没有收到CAN信号,则停止输出信
6、号。唤醒功能如果定时没有收到CAN信号,则车机告警并停止工作。解防盗功能第三方协议盒拆解VCC,BOOT,GND,TXD,RXD开放的调试口提供两路CAN接口STM32F105芯片CAN报文分析及自制协议盒利用正点原子开发板的一路CAN接口复现协议盒共32条命令相关的CAN命令无线数据广播系统调频电台波段在87.5MHZ108.0MHZ,电台每个波段间隔100KHZ,其中53KHZ用于传输音频信息。53K100KHZ可以用于附加信息传递。原理RDS系统是在商用调频发射机的57 kHz副载波上调制的双边带信号承载信息。功能RDS用于发送时间、无线电节目文本数据、节目类型、GPS位置、交通信息(TMC)等数据。RDS介绍L+RL-R导频RDSDARCRDS-电台名称RDS-电台文本RDS-TMC展望01技术展望02时间线展望智能座舱图片来源:https:/ H A N KY O UF O RY O U RW A T C H I N G