车联网系统关键指令ins加固方案介绍-管理平台.pdf

车联网系统关键指令 INS 加固方案介绍 2017.03 北京科尔兴荣科技有限公司 目录 1、车联网现状与安全需求分析 2、INS加固/授权方案与产品接入 3、车联网INS安全体系 4、INS （引石）介绍 5、INS采用的IPK体系特性说明 INS-Cust SERVICE INS-SDK INSIDE INS-Reint SERVICE 1、车联网现状与 安全需求分析 INS-Cust SERVICE INS-SDK INSIDE INS-Reint SERVICE 车联网的现状与风险： 1、以智能手机为中心，汽车与互联网联动越来越普遍... ① 通过智能手机接入车联网，实现对车的控制基本成为 目前车联网的标配。但手机的安全却被大 大忽略。黑客可以侵入手机中的应用，并找到漏洞，以智能手机为跳板，给车载设备和车载导 航仪 系统造成损害，或是经由智能手机泄露车内信息，侵犯驾驶员的隐私。最可怕的，使用智 能手机意味着汽车随时都与外部网络连接，黑客可由外部网络和智能手机侵入汽车、劫持汽车、 甚至可对正在行驶的汽车发起攻击。 ② 除了智能手机之外，自动收费系统、智能车钥匙等都可以通过无线等各种方式与汽车产生链接， 目前纯电动汽车经由充电插头连接车载网络的功能也在逐渐普及。为了实现便捷化，汽车已经 在主动接入车外网络。攻击者可以跨越网络，攻击全世界的汽车。即使不是随时随地接入网络， 用户误下载的智能手机恶意应用也有可能危害到汽车，黑客劫持风险随处都可能存在。 2、车载软件、车载LAN的普及和通用正改变着对汽车的相关控制... ① 汽车厂商使用智能化终端来提供门锁控制、调整发动机功率、更新软件等服务。这些功能一旦 被黑客成功入侵，将对汽车造成重创 ！而且，为了在降低成本的同时确保通用性，部分车载系 统开始使用Linux之类的通用操作系统。虽然汽车用户使用起各项服务来越来越方便，但是， 对汽车攻击的难度也随之越来越低。 ② 不只是操作系统，车载LAN的通用性也在提高，随着越来越多的车载LAN采用互联网标准，车内 外的众多设备和信息系统都将与汽车紧密连接，连接车载LAN的操作也会越来越简单。以CAN为 代表，车载LAN的通信方式虽然在电路层级实现了标准化，但是，请求指令、响应机制等具体 内容由于没有真伪判断，很有可能被攻击者劫持后进行复用攻击，给汽车带来更大的风险。 3、基于云端和OTA技术的控制正在加大整个车联网系统的安全风险... 目前，利用云和无线OTA （空中下载）进行车联网的远程控制越来越成为每一个车联网厂商的 标配，而这类技术本身就是一种互联网技术，虽然它的使用让车联网的无人控制从功能上做的越 来越强大了，但这类互联网基因的技术也让车联网的安全进一步加大了风险。车辆网通过云端数 据和指令来远程控制车辆的运行，同时使用OTA技术对汽车内的一些设备和系统信息进行实时的更 新，在这个过程中，黑客将会有更的机会进行侵入，从而将整个车辆网系统蒙上阴影，一旦黑客 植入的非法指令或劫持了合法指令，那车联网将失去人们的控制，变成一个危险的炸弹，随时爆 炸。 车联网中，越来越多的安全风险正在逼近，智 能汽车的被劫持与控制将是最可怕的安全风险，这 样的风险一旦出现，那将不单单是信息泄露的问题， 它将可能造成驾驶