《车联网技术与应用》课件——车联网终端安全威胁.pptxVIP

车联网终端安全威胁

目录终端安全现状终端安全威胁121

随着车辆联网程度和内外数据交换量日益增多，智能车辆成为黑客攻击的目标。据统计，从2010年到2015年2月，智能车辆被攻击的事件发生频率越来越密集，且同一种攻击方法可以适用多达20种以上的车型。从高档到低档车辆，甚至连14岁的小孩，都能利用网购的OBD设备攻击车辆，且不需要对汽车技术有多少了解。上述情况可总结三点:第一，黑客正将智能车辆作为新的攻击目标;第二，目前市场上无论是低端还是高端智能车辆，安全防护措施都不完善;第三，当前智能车辆漏洞非常严重和明显，不需要太高的技术含量就能对车辆发起攻击。下面主要从五个方面来分析智能互联设备所面临的安全威胁，分别是车载系统安全、数据存储安全、应用安全、接人安全和通信安全。一、终端安全现状

二、终端安全威胁目前，汽车市场上的车载智能系统已经具备的功能包括车辆状态显示、多媒体娱乐、远程车辆控制、蓝牙电话等。这些功能足以让系统攻击者控制车辆。系统安全威胁主要来自于系统漏洞、身份假冒、病毒感染等。除了一些豪车品牌自己研发车载系统，目前智能车载系统主要是苹果公司的CarPlay和谷歌的AndroidAuto。后者具有天然的开放性，前者虽然结合了苹果IOS的封闭式系统，但是任何系统都存在漏洞，攻击者会利用系统漏洞非法使用系统功能。身份假冒指的是攻击者假冒合法使用者登录系统进行非法操作。攻击途径包括接触式攻击和非接触式远程攻击。车载系统安全

二、终端安全威胁目前，汽车市场上的车载智能系统已经具备的功能包括车辆状态显示、多媒体娱乐、远程车辆控制、蓝牙电话等。这些功能足以让系统攻击者控制车辆。系统安全威胁主要来自于系统漏洞、身份假冒、病毒感染等。除了一些豪车品牌自己研发车载系统，目前智能车载系统主要是苹果公司的CarPlay和谷歌的AndroidAuto。后者具有天然的开放性，前者虽然结合了苹果IOS的封闭式系统，但是任何系统都存在漏洞，攻击者会利用系统漏洞非法使用系统功能。身份假冒指的是攻击者假冒合法使用者登录系统进行非法操作。攻击途径包括接触式攻击和非接触式远程攻击。数据存储安全

二、终端安全威胁应用软件安全威胁包括:（1）恶意软件中包含病毒;（2）合法软件的程序流程被篡改或植入恶意代码;（3）攻击者通过将代码反编译分析原程序功能，进而找出API和用户交互的接口，然后利用该接口漏洞对用户信息或系统发起进一步攻击。上述威胁可能会导致车辆系统被感染、用户隐私泄露，甚至车辆被非法控制。应用安全

二、终端安全威胁智能车辆上的无线接人方式有蓝牙、WiFi,2G/3G甚至4G等，有线接人方式有USB,OBD接口等。由于缺少防攻击手段，这些接口可能会把潜在威胁带人到智能车辆内。其中，OBD接口发出的代码直接进人CAN总线，恶意程序可能通过OBD接口进人汽车总线，从而控制汽车的每一个系统，给车辆和用户带来巨大的安全威胁。在车联网的应用场景中，车辆终端与车辆终端之间(简称车车之间)需要进行信息的传递，如路况信息、紧急情况等，具有低时延、高可靠的通信和安全需求。由于车辆高速移动，车车之间的通信时间窗口很小，对时延的要求很高，存在传统的较为复杂的安全协商等机制将无法满足车联网对时延要求的问题。因此，需要时延较小的车车身份认证和数据安全传输等安全防护机制。此外，需要考虑车联网中位置和身份等信息的隐私保护机制。接入安全

二、终端安全威胁智能车辆在很多方面利用了无线通信技术。例如，利用无线信号进行车辆解锁，利用蓝牙在车辆和手机之间传输信息等。通信数据未加密、加密密钥丢失、加密强度低、通信协议无保护、协议保护方法太简单，都会带来通信数据泄漏或通信过程被伪造等威胁。通讯安全

谢谢观看!结束