伴随当今汽车制造技术、网络通信技术的持续发展与推新,汽车网络化成为了新的发展方向,在此背景下,车联网概念由此而生。车联网实际就是运用多种通信网络技术,实现各种功能,如车人通信、车车、车地的通信,以及联网应用、导航定位等,这不仅能为驾驶者提供方便且快捷的汽车使用服务,而且还能使驾驶乐趣得到强化,提高出行的整体安全性,另外,还能一定程度缓解交通压力。需要指出的是,尽管车联网能够带了许多便利,但容易被远程控制与操纵,易遭受安全威胁。
车联网安全威胁
1、车内无线传感网容易遭受攻击
为了能够最大程度提高汽车的安全性与便捷性,在许多汽车上,会根据现实需要,安装传感器网络通信设备。而在此类设备当中,无论是车路间通信,还是TPMS、无线智能钥匙,均设有比较实用且先进的短距离无线通信功能,但需要强调的是,此功能框架下的通信信息容易遭到窃听,而且还容易被恶意中断。
2、车载总线网络运用标准网络来实现互联互通,容易遭到渗透控制与漏洞分析
车载总线通信的主要方式有 LIN、CAN 等。对于高速 CAN 总线而言,主要与汽车行驶有关联的 ECU 相连接,比如组合仪表、ABSECU、发动机 ECU 等。而对于低速 LIN 总线来讲,其主要与那些对数据传输速率有并不高要求的 ECU 相连接,比如雨刮、胎压监测、车门锁、电动车窗等。因 LIN、CAN 等总线网络均为比较典型的广播式网络,此外,与之配套的协议标准处于公开状态,并且还借助通信报文来进行分析与探测,因此,利用总线节点或 OBD 接口,与上述传感网相接入,便能伪造 ECU 控制信息,或者是传感器采集信息,导致电子系统在实 运行中出现紊乱情况。
车联网安全的具体防护思路
1、研究车域网络信息安全核心技术
针对车域网在运行中可能遭受到的信息安全威胁,需要对一些核心技术展开全面性、深层次研究,比如车辆统一身份认证技术、汽车电子设备入侵检测技术、汽车嵌入式操作系统安全加固技术、车域网络漏洞扫描技术、汽车电子设备访问权限控制技术及车域网络安全测试技术等。
2、研究车域网络信息安全设备
针对车域网络的总线来讲,其主要有三种类型,其一为信息娱乐类,其二是安全舒适类,其三为动力驱动类。而对于车域网所遭受的安全攻击而言,大多来自信息娱乐类设备,只有较少一部分来自安全类设备;需要说明的是,在整个车域安全架构当中,最需要提供保护的便是动力驱动类设备,因此,可将动力驱动网络作为研发重点,另外,还可将其他网络的安全 隔离当作中心,以此来更好的维护车域网相关设备的安全。
3、研究高安全级车联网云安全平台
针对那些与车联网云安全平台有关联的传输、终端、数据 库、网络等环节所对应的信息安全保护策略进行研究,且研究与之相配套的核心技术,积极开发安全等级更高、更加实用的 车联网系统,以此来最大程度推动整车厂汽车产品服务水平的提升,实现其安全等级的提高。
4、研究车联网认证加密体制
对车联网的认证加密体制展开深入、全面研究,能够提高其通信安全性,有助于整个网络安全系数的增强。现阶段,许多研究围绕 PKI 技术,将其以一种比较合理的方式融入到车联网当中,以此来认证车辆用户身份,并对其所传送的信息进行加密、解密等。
几维安全智能网联汽车信息安全实践
结合国家战略指引、技术研究和实际案例分析,车联网安全,几维安全为智能汽车保驾护航,独有IoT安全编译器,融合了代码虚拟化加密技术,适用于资源受限的嵌入式系统,推出了多维度基于底层算法的安全保障技术。
1、几维安全虚拟化技术原理
代码虚拟化基于 LLVM 编译器中间层 LLVM IR 实现,通过设计独有加密的虚拟 CPU 解释器以及完备虚拟指令,将原始 CPU 指令进行加密转换处理为只能由 KiwiVM 虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数、变量之间的依赖关系,让代码无法被逆向工程。
代码虚拟化将函数的最终入口替换成JUMPOUT,对外仅公开的标准化的虚拟化加载指令,攻击者无法逆向还原虚拟机的私有指令集,从而避免攻击者分析原始函数的代码逻辑
虚拟化加密效果
未经过虚拟化保护的固件,攻击者通过反汇编器或反编译器,能够将程序的原始机器码,翻译成较便于阅读理解的汇编代码或高级代码。硬件中的IoT固件,本质上还是二进制文件,通过IDA Pro等工具可以轻松反编译,生成近似源代码的C代码,如下图。
反编译未虚拟化后的代码
反编译虚拟化后的代码
虚拟化后的核心代码已无法再被逆向分析,从而避免潜在的漏洞被挖掘、核心技术被窃取、密钥泄漏等问题。
2、几维安全虚拟化技术优势
旗舰级加密
加密后的代码被转化为自定义的私有指令格式,其加密过程不可逆,相比传统的代码混淆技术安全性更高。
函数级虚拟化
以C、C++源文件的函数为单位进行虚拟化,具备粒度细、可控性高、隐蔽性强等特点。
全平台全架构
基于LLVM-IR中间代码进行虚拟化,加密完成后再链接生成目标文件,兼容所有CPU架构,包括常见的X86、X64、ARM、ARM64,不常见的MIPS等架构,同时也兼容IOS、Android、IoT、Linux等系统平台。
无兼容性问题
虚拟化编译器在链接生成目标文件之前进行虚拟化处理,不依赖特定系统环境,其兼容性与原始应用一样。
性能、体积损耗小
经过特殊的IoT环境适配处理,虚拟化后的性能和提交损耗小,适用各种低运算能力的设备。
部署灵活、简单
支持离线部署方式,通过简单配置即可使用虚拟化系统,不破坏原始编译流程。
在将来的智能交通架构中,车联网为其核心所在,前景广阔。车联网安全乃是确保车联网能否得到广泛应用与推广的基本前提,因而是人们普遍观众的焦点所在。
来源:freebuf.com 2020-07-03 18:07:27 by: jiweianquan
请登录后发表评论
注册