《2019年物联网汽车安全.pdf》由会员分享,可在线阅读,更多相关《2019年物联网汽车安全.pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、智能网联时代,重新定义汽车安全未来智能网联汽车“安全”=功能安全+信息安全大量新技术和网联功能引入,智能网联信息安全不容忽视环境感知层激光雷达、毫米波雷达、摄像头、传感器、红外测距、卫星导航、路侧系统等数据采集层信息融合层行人障碍物识别、车辆识别、场景重构、精准定位等智能决策层路径规划、人机共驾等控制执行层自动驾驶、无人驾驶、轨迹跟踪、转向制动、耦合动力学全状态参数识别等安全体系功能安全(Functional Safety)和信息安全(CyberSecurity)智能控制系统架构通讯架构和控制架构整车集成与标定整车硬件集成(底盘、车身、电机、电池系统等)和智能控制系统集成测试模块性能测试(测试
2、机理)和整车功能测试(测试方法)信息安全对智能网联汽车功能安全的重大影响2015年7月,黑客可以通过远程方式入侵克莱斯勒自由光JEEP并对行车和车身进行远程控制,其中涉及了多个TSP模块、互联网通讯模块、车机模块中多个安全漏洞。影响:克莱斯勒召回北美地区140万辆自由光2015年7月,黑客实现对美国通用OnStar移动APP的劫持,可以远程控制车门开关、发动机启动和鸣号。主要涉及移动APP模块和TSP模块的安全漏洞。影响:通用紧急修复相关漏洞2016年2月,黑客实现对尼桑EV LEAF移动APP的劫持,可以远程控制空调开关,闪灯等。主要涉及移动APP模块和TSP模块的安全漏洞。影响:尼桑临时关
3、闭LEAF云端服务2016年9月,腾讯科恩实验室实现对特斯拉Model S无物理接触远程攻击,可以对车辆在驻车状态和行车状态进行无用户授权的远程控制。主要涉及车载浏览器、车载系统、车载网关、车电网络和ECU等多个模块的安全漏洞。影响:特斯拉在接收漏洞报告后,启动紧急修复,完成了对多个模块的漏洞修复。2017年7月,腾讯科恩实验室再次实现对特斯拉Model X无物理接触远程攻击。影响:特斯拉在接收漏洞报告后,启动紧急修复,完成了对多个模块的漏洞修复。2018年5月,腾讯科恩实验室实现对宝马系列车型无物理接触远程攻击。影响:宝马集团在收到漏洞报告后,紧急启动全球范围内的车辆漏洞修复。2019年3月
4、,腾讯科恩实验室发布全球第一个面向高级辅助驾驶量产车型,Model S Autopilot的安全研究成果。验证了自动驾驶视觉技术带来新的攻击面。攻易守难,信息安全建设需要全局思维3rdparty CP ServicesOEM backend ServicesInternet Services&ContentMobile APP&ServicesInfotainment OS&APPsT-BoxGatewayCAN BUS&ECUsOBDIIBT KeyCharging PileADASV2XAttack Surfaces45%55%智能网联安全的两个层面:技术架构设计与实现技术架构设计安全FL
5、AW技术架构代码实现中的安全BUGARMv7RadioCellularEthernetBluetoothBody CAN BusCH CAN BusABSPAMESP.CIDUbuntu OTA Update Service (VPN)DDMPDMHVAC.Other Services WiFi(Linux)WebKitBrowserVehicleControlGateway(RTOS)In-Vehicle NetworkIC(Ubuntu)TCP/UDP192.168.90.101192.168.90.102192.168.90.100 192.168.20.2192.168.20.1Cel
6、lular/WiFiMultiple vulnerabilities with exploits to get code execution abilityVulnerability with exploit to escalate system privilege and disable AppArmor to get Linux ROOT permissionBypass code integrity check and patch gateway firmwareSend malicious CAN messages on arbitrary CAN channelsCellular:P
7、hishing with malicious URLsWiFi:Malicious hotspotBrowser auto connect behaviorLinuxKernelCANBrowserGateway腾讯科恩网联安全研究案例一:特斯拉研究2016&2017特斯拉研究获得特斯拉高度认可特斯拉有史以来最高安全研究奖励Software DefinedRadio PlatformSimulated GSM NetworkCAN NetworkCentral Gateway 12345BMW CarT-Box腾讯科恩网联安全研究案例二:宝马系列车型研究2018“宝马集团认为,此项研究是迄今为
8、止由第三方机构对宝马集团车辆进行的最全面、最复杂的测试。”-BMW Group Press Release,May 22nd,2018宝马研究获得宝马集团高度认可致谢和认可,宝马集团开放合作的态度全球首个“宝马集团数字化及IT研发技术奖”以表彰腾讯科恩实验室在促进汽车安全领域所进行的杰出研究。宝马研究获得宝马集团大奖马斯克:阻止黑客对特斯拉的入侵是首要安全任务(2017.7)“在原则上,如果有人声称自己入侵了所有特斯拉自动驾驶汽车,那么他们可以威胁将所有人都送到罗德岛州,这将是特斯拉的噩梦,而罗德岛州将会聚集很多愤怒的车主。”Tesla ADAS安全研究:Autopilot ECU(APE)架
9、构概览APE架构概览EthernetSwitchLBAurixAPE-BTegraAPETegraGPUGP106CameraControllersAPE 2.5EthernetCANCSI APELBRadar Forward(RADC)Park AidSonar SensorCAN0CAN1APE2LB_CANPTCHPrivateForward Radar PrimForward Radar SecPark AidAPE CAN 总线图Tesla ADAS安全研究:雨刷的视觉识别缺陷摄像头识别获取浮点值端到端(End to End)对抗样本生成错误路线正常行驶路线Tesla ADAS安全
10、研究:车道的视觉识别缺陷边缘模糊在车道线边缘添加遮罩根据虚拟“网格”查找车道线给车道线添加控制点(类似SVG中的添加路径)处理所有已发现的车道线,过滤掉误报收集所有有效车道线,判断车道线类型APE的车道识别过程在路面部署干扰信息后,可导致车辆经过时对车道线做出错误判断,致使车辆驶入反向车道。Tesla ADAS安全研究:远程控制车辆转向系统利用已知漏洞在特斯拉Model S(版本2018.6.1)获取Autopilot控制权之后,科恩实验室通过实验证明,即使Autopilot系统没有被车主主动开启,也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。EthernetSwit
11、chAPELBAPE 2.5ECU(EPAS)Mobile DeviceGamepadECU(EPB)ECU()EthernetCANcantxWireless(3/4G)Bluetooth信息安全将成为汽车品牌的重要能力FCA(2015)Tesla(2016)BMW(2018)首次安全响应时间1周+1.5小时3小时确认安全问题速度1月+1天2周安全问题修复速度(包括Tie-1供应商模块)3月+10天3月+修复推送周期/修复百分比6个月/50%-3天/90%+2.5月/70%+是否需要召回?召回FOTAOTA+常规保养升级修复成本4亿美金常规升级成本常规升级成本对公司品牌影响非常负面中性中性信息安全将成为智能网联汽车产品的关键属性功能安全法律要求增值业务质量和品牌信息安全将会成为汽车行业的“国防”专业安全团队安全工程方法安全保护技术安全策略和流程专业的人做专业的事信息安全专家的引入问题尽可能多消灭在研发阶段安全工程方法的引入做更坚固的盾,提高攻击成本安全保护机制的引入比攻击者更快响应、修复、更新机制的引入腾讯科恩,为智能网联产业升级保驾护航感谢聆听!Thank You!