【车联网安全】车端网络攻击及检测的框架/模型

参考标准：

《汽车数据安全管理若干规定（试行）》
ISO/SAE 21434《道路车辆网络安全工程》
威胁分析和风险评估（TARA）
ISO/DIS 24089
R155法规的国标转换：《汽车整车信息安全技术要求》（UN R155）

一、TARA威胁分析和风险评估模型

1、TARA分析内容：

①资产识别；②威胁场景识别；③冲击等级（威胁将导致多大的危害）；④攻击路径分析；⑤攻击可行性等级；⑥风险值的确定；⑦风险治疗决定

2、TARA目标：

①确定资产、其网络安全属性和其损害情况；②确定威胁情况；③确定损害场景的影响等级；④确定实现威胁情景的攻击路径；⑤确定攻击路径被利用的难易程度；⑥确定威胁情景的风险值；⑦为威胁情况选择适当的风险处理方案

3、影响评级（冲击等级）：

①应根据安全、财务、运营和隐私（S、F、O、P）等影响类别中对道路使用者的潜在不利后果分别评估损害情景。 <财务、运营和隐私方面的影响可以根据附件F的表格进行打分，与安全有关的影响等级来自于ISO 26262-3：2018，6.4.3>

②损害情景的影响等级应按每个影响类别确定为：严重的、主要的、中等的、可以忽略不计的

4、攻击路径

①攻击路径分析可以基于一下2点：1）自上而下的方法，通过分析威胁情景的不同实现方式来推断攻击路径，例如攻击树、攻击图；2）自下而上的方法，从确定的漏洞中建议攻击路径

5、风险值的确定

①输入：威胁情况、影响评级及相关的影响类别、攻击可行性评级

②风险值应在1-5之间，其中1代表最小风险

③确定风险值的方法：风险矩阵、风险公式

6、风险处理

①输入：资产识别、威胁情况、风险值

②处理措施：避开风险、减少风险、分担风险、保留风险

二、车辆信息安全风险分析和风险管理技术要求

1、车辆信息安全保护对象

①软件系统：车控系统、应用系统、包含操作系统、软件开发代码、业务应用、智能座舱

②电子电气硬件：ECU（MCU）、车控芯片

③车内数据

④车外通信

2、车辆信息安全威胁：

①身份盗用、欺诈和滥用；

②计算机病毒植入；

③车辆内部信息受外部攻击的风险；

④远程非法控制汽车；

⑤敏感数据泄露和窃取；

⑥车辆破坏和盗窃；

⑦拒绝服务攻击；

⑧OTA升级安全；

3、车辆信息安全技术风险：

a）车辆可能存在的整体信息安全风险：

①攻击者通过OBD、SGW、OTA、TBOX等接口接入车辆内部总线对整体车机网络进行监听、逆向破解和重放攻击；

②攻击者利用软硬件安全漏洞进行安全攻击；

③攻击者利用架构设计漏洞缺陷进行安全攻击；

④攻击者利用证书伪造或者密钥泄露进行安全攻击；

b）车辆可能存在通信外连风险：

①车辆物理接口连接风险；

②短距安全通信风险；

③远距安全通信风险；

三、轩辕实验室丨SAE J3061汽车信息安全标准解读

来自 <轩辕实验室丨SAE J3061汽车信息安全标准解读轩辕实验室51fusa功能安全社区>

四、系统安全架构之车辆网络 安全架构

来自 <系统安全架构之车辆网络安全架构 - FreeBuf网络安全行业门户>

1、车辆网络 安全的威胁和挑战

1）物理攻击：包括物理损害和破坏、拆解分析等。攻击者可以通过物理手段进入车辆，直接攻击车辆系统，破坏车辆网络的安全性；

2）网络攻击：包括黑客攻击、拒绝服务攻击（DDoS）、中间人攻击等。攻击者通过网络入侵车辆系统，窃取车辆数据、操控车辆操作等，对车辆网络进行攻击和破坏；

3）恶意软件：包括病毒、木马、蠕虫等。攻击者通过植入恶意软件，进入车辆系统，控制车辆、窃取车辆数据等；

4）社交工程：攻击者通过诈骗、欺骗、伪装等手段，诱导车主或其他人员揭示车辆网络的安全信息，从而获取非法利益；

5）无线电攻击：攻击者可以使用无线电设备对车辆网络进行干扰或攻击，包括射频干扰、射频攻击、信号干扰等；

6）物联网攻击：车辆网络往往与其他物联网设备（如智能家居）相连，攻击者可以通过攻击其他物联网设备进入车辆网络，对车辆网络进行攻击和破坏。

2、边缘设备安全

边缘设备是指分布在网络边缘的计算设备，其主要作用是在本地处理数据和执行应用程序，而不是将数据传输到云端进行处理。

3、网络通信安全

在车联网中，网络通信安全是非常重要的，因为车辆需要通过无线网络或有线网络与其他设备或服务器进行通信，传输车辆数据和控制指令。以下是车联网中网络通信安全的一些重要方面：

1）加密传输：车辆数据和控制指令需要通过网络传输，这就需要对传输数据进行加密，确保传输的数据不会被未经授权的第三方读取和篡改；

2）认证和授权：车联网中的所有通信应该经过认证和授权，确保只有授权的设备和用户才能访问车辆和车辆数据。这有助于防止未经授权的访问，提高车辆网络的安全性；

3）防止拒绝服务攻击：拒绝服务攻击是一种针对网络服务的攻击，攻击者通过发送大量的请求来占用网络带宽和服务器资源，导致服务无法正常运行。为了防止拒绝服务攻击，车联网需要使用防火墙、负载均衡器和其他网络安全设备，确保网络服务的可用性和稳定性；

4）安全升级和更新：车联网系统中的所有软件和硬件组件都需要定期升级和更新，以修复已知漏洞和添加新的安全功能。车联网的供应商和制造商需要定期发布软件和硬件更新，以确保车联网的安全性；

5）交通安全和隐私保护：车联网需要确保交通安全和隐私保护。例如，车辆应该能够实时获取路况和交通信息，以提高驾驶者的安全性。同时，车联网也需要保护车主和乘客的隐私，防止车辆数据被滥用或泄露。

4、数据存储安全

车联网中的数据存储安全是指保护车辆和用户数据的机密性、完整性和可用性，防止恶意访问、篡改和破坏。车联网的数据存储通常分为本地存储和云存储两种方式，具有以下挑战和解决方案：

1）挑战：

①数据隐私泄露：车辆和用户的个人数据被盗取或泄露，可能导致身份盗窃、财产损失等。

②数据完整性受损：数据被篡改、删除或损坏，影响车辆的正常运行和用户体验。

③数据丢失：本地存储的数据可能会因为车辆故障或其他原因而丢失，云存储的数据可能会因为云服务提供商故障或攻击而丢失。

2）解决方案：

①数据加密：使用加密技术对车辆和用户数据进行加密保护，防止恶意访问和泄露。对于本地存储的数据，可以使用硬件加密模块等技术提高安全性；对于云存储的数据，可以使用端到端加密等技术保证数据传输和存储的安全性；

②数据备份和恢复：对本地存储的数据进行定期备份和恢复，防止因车辆故障或其他原因造成的数据丢失。对于云存储的数据，可以选择多个云服务提供商进行备份，以减少单点故障的风险；

③访问控制和身份验证：对车辆和用户的数据进行访问控制和身份验证，只允许授权的用户和设备访问数据，防止未经授权的访问和篡改。可以使用密码、生物识别技术等方式进行身份验证；

④安全审计和监测：建立安全审计和监测机制，对数据的访问、修改和删除等操作进行记录和监测，及时发现安全事件并进行响应和处理。可以使用日志分析、入侵检测等技术进行安全监测和事件响应。

5、用户身份认证和权限管理

在车联网中，用户身份认证和权限管理是非常重要的安全措施，可以确保只有授权的用户才能访问车辆和车辆相关的数据。

1）用户身份认证的方式包括以下几种：

①密码认证：用户输入用户名和密码，系统验证后允许访问。这是最常见的身份认证方式；

②生物特征识别：使用生物特征（如指纹、面部识别、声音识别等）来验证用户身份；

③智能卡认证：用户需要插入智能卡，系统读取智能卡上的信息来验证身份。

2）权限管理的方式包括以下几种：

①角色授权：用户被分配到不同的角色，每个角色有不同的权限，用户只能访问其被授权的数据和功能；

②细粒度访问控制（RBAC）：将权限控制粒度细化到每个用户或每个资源，可以根据需要进行授权；

③属性访问控制（ABAC）：根据用户属性（如用户所在部门、工作职责等）进行访问控制；

④车联网中，用户身份认证和权限管理可以应用于访问车辆系统、控制车辆操作、访问车辆数据等方面，保护车辆和车主的安全和隐私。