【车联网安全】车端网络攻击及检测的框架/模型

news2024/11/17 23:33:48

参考标准:

  • 《汽车数据安全管理若干规定(试行)》
  • ISO/SAE 21434《道路车辆 网络安全工程》
  • 威胁分析和风险评估(TARA)
  • ISO/DIS 24089
  • R155法规的国标转换:《汽车整车信息安全技术要求》(UN R155)

一、TARA威胁分析和风险评估模型

1、TARA分析内容:

①资产识别;②威胁场景识别;③冲击等级(威胁将导致多大的危害);④攻击路径分析;⑤攻击可行性等级;⑥风险值的确定;⑦风险治疗决定

2、TARA目标:

①确定资产、其网络安全属性和其损害情况;②确定威胁情况;③确定损害场景的影响等级;④确定实现威胁情景的攻击路径;⑤确定攻击路径被利用的难易程度;⑥确定威胁情景的风险值;⑦为威胁情况选择适当的风险处理方案

3、影响评级(冲击等级):

  ①应根据安全、财务、运营和隐私(S、F、O、P)等影响类别中对道路使用者的潜在不利后果分别评估损害情景。 <财务、运营和隐私方面的影响可以根据附件F的表格进行打分,与安全有关的影响等级来自于ISO 26262-3:2018,6.4.3>

  ②损害情景的影响等级应按每个影响类别确定为:严重的、主要的、中等的、可以忽略不计的

4、攻击路径

  ①攻击路径分析可以基于一下2点:1)自上而下的方法,通过分析威胁情景的不同实现方式来推断攻击路径,例如攻击树、攻击图;2)自下而上的方法,从确定的漏洞中建议攻击路径

5、风险值的确定

  ①输入:威胁情况、影响评级及相关的影响类别、攻击可行性评级

  ②风险值应在1-5之间,其中1代表最小风险

  ③确定风险值的方法:风险矩阵、风险公式

6、风险处理

  ①输入:资产识别、威胁情况、风险值

  ②处理措施:避开风险、减少风险、分担风险、保留风险

二、车辆信息安全风险分析和风险管理技术要求

1、车辆信息安全保护对象

  ①软件系统:车控系统、应用系统、包含操作系统、软件开发代码、业务应用、智能座舱

  ②电子电气硬件:ECU(MCU)、车控芯片

  ③车内数据

  ④车外通信

2、车辆信息安全威胁:

  ①身份盗用、欺诈和滥用;

  ②计算机病毒植入;

  ③车辆内部信息受外部攻击的风险;

  ④远程非法控制汽车;

  ⑤敏感数据泄露和窃取;

  ⑥车辆破坏和盗窃;

  ⑦拒绝服务攻击;

  ⑧OTA升级安全;

3、车辆信息安全技术风险:

 a)车辆可能存在的整体信息安全风险:

  ①攻击者通过OBD、SGW、OTA、TBOX等接口接入车辆内部总线对整体车机网络进行监听、逆向破解和重放攻击;

  ②攻击者利用软硬件安全漏洞进行安全攻击;

  ③攻击者利用架构设计漏洞缺陷进行安全攻击;

  ④攻击者利用证书伪造或者密钥泄露进行安全攻击;

 b)车辆可能存在通信外连风险:

  ①车辆物理接口连接风险;

  ②短距安全通信风险;

  ③远距安全通信风险;

三、轩辕实验室丨SAE J3061汽车信息安全标准解读

来自 <轩辕实验室丨SAE J3061汽车信息安全标准解读轩辕实验室51fusa功能安全社区>

四、系统安全架构之车辆网络安全架构

来自 <系统安全架构之车辆网络安全架构 - FreeBuf网络安全行业门户>

1、车辆网络安全的威胁和挑战

 1)物理攻击:包括物理损害和破坏、拆解分析等。攻击者可以通过物理手段进入车辆,直接攻击车辆系统,破坏车辆网络的安全性;

 2)网络攻击:包括黑客攻击、拒绝服务攻击(DDoS)、中间人攻击等。攻击者通过网络入侵车辆系统,窃取车辆数据、操控车辆操作等,对车辆网络进行攻击和破坏;

 3)恶意软件:包括病毒、木马、蠕虫等。攻击者通过植入恶意软件,进入车辆系统,控制车辆、窃取车辆数据等;

 4)社交工程:攻击者通过诈骗、欺骗、伪装等手段,诱导车主或其他人员揭示车辆网络的安全信息,从而获取非法利益;

 5)无线电攻击:攻击者可以使用无线电设备对车辆网络进行干扰或攻击,包括射频干扰、射频攻击、信号干扰等;

 6)物联网攻击:车辆网络往往与其他物联网设备(如智能家居)相连,攻击者可以通过攻击其他物联网设备进入车辆网络,对车辆网络进行攻击和破坏。

2、边缘设备安全

 

  边缘设备是指分布在网络边缘的计算设备,其主要作用是在本地处理数据和执行应用程序,而不是将数据传输到云端进行处理。

3、网络通信安全

  在车联网中,网络通信安全是非常重要的,因为车辆需要通过无线网络或有线网络与其他设备或服务器进行通信,传输车辆数据和控制指令。以下是车联网中网络通信安全的一些重要方面:

 1)加密传输:车辆数据和控制指令需要通过网络传输,这就需要对传输数据进行加密,确保传输的数据不会被未经授权的第三方读取和篡改;

 2)认证和授权:车联网中的所有通信应该经过认证和授权,确保只有授权的设备和用户才能访问车辆和车辆数据。这有助于防止未经授权的访问,提高车辆网络的安全性;

 3)防止拒绝服务攻击:拒绝服务攻击是一种针对网络服务的攻击,攻击者通过发送大量的请求来占用网络带宽和服务器资源,导致服务无法正常运行。为了防止拒绝服务攻击,车联网需要使用防火墙、负载均衡器和其他网络安全设备,确保网络服务的可用性和稳定性;

 4)安全升级和更新:车联网系统中的所有软件和硬件组件都需要定期升级和更新,以修复已知漏洞和添加新的安全功能。车联网的供应商和制造商需要定期发布软件和硬件更新,以确保车联网的安全性;

 5)交通安全和隐私保护:车联网需要确保交通安全和隐私保护。例如,车辆应该能够实时获取路况和交通信息,以提高驾驶者的安全性。同时,车联网也需要保护车主和乘客的隐私,防止车辆数据被滥用或泄露。

4、数据存储安全

  车联网中的数据存储安全是指保护车辆和用户数据的机密性、完整性和可用性,防止恶意访问、篡改和破坏。车联网的数据存储通常分为本地存储和云存储两种方式,具有以下挑战和解决方案:

 1)挑战:

  ①数据隐私泄露:车辆和用户的个人数据被盗取或泄露,可能导致身份盗窃、财产损失等。

  ②数据完整性受损:数据被篡改、删除或损坏,影响车辆的正常运行和用户体验。

  ③数据丢失:本地存储的数据可能会因为车辆故障或其他原因而丢失,云存储的数据可能会因为云服务提供商故障或攻击而丢失。

 2)解决方案:

  ①数据加密:使用加密技术对车辆和用户数据进行加密保护,防止恶意访问和泄露。对于本地存储的数据,可以使用硬件加密模块等技术提高安全性;对于云存储的数据,可以使用端到端加密等技术保证数据传输和存储的安全性;

  ②数据备份和恢复:对本地存储的数据进行定期备份和恢复,防止因车辆故障或其他原因造成的数据丢失。对于云存储的数据,可以选择多个云服务提供商进行备份,以减少单点故障的风险;

  ③访问控制和身份验证:对车辆和用户的数据进行访问控制和身份验证,只允许授权的用户和设备访问数据,防止未经授权的访问和篡改。可以使用密码、生物识别技术等方式进行身份验证;

  ④安全审计和监测:建立安全审计和监测机制,对数据的访问、修改和删除等操作进行记录和监测,及时发现安全事件并进行响应和处理。可以使用日志分析、入侵检测等技术进行安全监测和事件响应。

5、用户身份认证和权限管理

  在车联网中,用户身份认证和权限管理是非常重要的安全措施,可以确保只有授权的用户才能访问车辆和车辆相关的数据。

 1)用户身份认证的方式包括以下几种:

  ①密码认证:用户输入用户名和密码,系统验证后允许访问。这是最常见的身份认证方式;

  ②生物特征识别:使用生物特征(如指纹、面部识别、声音识别等)来验证用户身份;

  ③智能卡认证:用户需要插入智能卡,系统读取智能卡上的信息来验证身份。

 2)权限管理的方式包括以下几种:

  ①角色授权:用户被分配到不同的角色,每个角色有不同的权限,用户只能访问其被授权的数据和功能;

  ②细粒度访问控制(RBAC):将权限控制粒度细化到每个用户或每个资源,可以根据需要进行授权;

  ③属性访问控制(ABAC):根据用户属性(如用户所在部门、工作职责等)进行访问控制;

  ④车联网中,用户身份认证和权限管理可以应用于访问车辆系统、控制车辆操作、访问车辆数据等方面,保护车辆和车主的安全和隐私。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2162516.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

keil软件编写第一个c语言单片机程序并下载到单片机点亮一个发光二极管

Project-->new project-->选择文件夹-->输入工程名如&#xff1a;lession_1-->选择单片机芯片类型&#xff08;Atml的89c52&#xff09;-->newfile -->保存输入C语言文件名lession_1.c-->在左侧source Group 1右键--->选择add files to group “Source…

seaCMS v12.9代码审计学习(上半)

文章目录 CMS介绍环境搭建代码总览漏洞复现/js/player/dmplayer/player/index.php 反射性xss(详见https://github.com/HuaQiPro/seacms/issues/28)admin_ping.php 代码执行漏洞太多了&#xff0c;整理完了下半部分一次性写完 CMS介绍 海洋cms是一款经典的开源影视建站系统&…

使用celery+Redis+flask-mail发送邮箱验证码

Celery是一个分布式任务队列&#xff0c;它可以让你异步处理任务&#xff0c;例如发送邮件、图片处理、数据分析等。 在项目中和celery 有关系的文件如下&#xff1a; task.py : 创建celery.py 对象&#xff0c;并且添加任务&#xff0c;和app绑定&#xff0c;注意&#xff1…

C# CS1612 尝试修改集合中值类型的情况

在C#中&#xff0c;发现尝试直接修改集合中值类型的中的值发生报错 提示“它不是变量”&#xff0c;通过官方索引的链接可知&#xff0c;尝试修改某一值类型&#xff0c;但是该值类型作为中间表达式的结果生成但不存储在变量中&#xff0c;会发生报错。 正确做法是将其赋值给局…

网络安全-长亭雷池waf的sql绕过,安全狗绕过(5种绕过3+2)

目录 一、环境 二、讲解 三、绕过前思路整理 3.1 思路 3.1.1 入门思路 0x00截断filename 3.1.2 双写上传描述行(差异绕过&#xff09;【成功】 3.1.3双写整个 part 开头部分 3.1.4 构造假的 part 部分 1【成功】 3.1.5 构造假的 part 部分2【成功】 3.1.6 两个 bounda…

网络战时代的端点安全演变

​ 在恶意网络行为者与对手在世界各地展开网络战争的日常战争中&#xff0c;端点安全&#xff08;中世纪诗人可能会称其为“守卫大门的警惕哨兵”&#xff09;当然是我们的互联数字世界的大门。 端点安全类似于我们今天称之为现代企业的数字有机体的免疫系统&#xff0c;可以将…

考研数据结构——C语言实现小顶堆

数组初始化&#xff1a; 首先&#xff0c;我们有一个整数数组arr&#xff0c;里面包含了一系列需要排序的数字。数组的长度n是通过对数组arr的总字节大小除以单个元素的字节大小得到的。 小顶堆调整函数&#xff1a; adjustHeapMin函数的作用是将数组中的元素从某个节点向下调整…

服务启动慢分析小记

文章目录 1. 写在最前面2. 分析过程2.1 初步分析 2.2 深入分析2.2.1 是否为 master 卡住2.2.2 分析 sidecar 侧2.2.2.1 gdb 调试2.2.2.2 dlv 调试 3. 碎碎念4. 参考资料&#xff1a; 1. 写在最前面 不出意外&#xff0c;就是要出意外。还是忙忙碌碌木有学习 AI 知识的一个月&a…

linux配置git

一、生成新的 SSH 密钥 ssh-keygen -t rsa -b 4096 -C "your_emailexample.com" 按照提示操作&#xff1a; 当提示 Enter file in which to save the key (/root/.ssh/id_rsa): 时&#xff0c;直接按回车键使用默认路径。 当提示 Enter passphrase (empty for no p…

CSS样式的4种引入方法

1.行内样式 1.只能影响标签内的样式 2.行内样式可以应用在<body>标记内的所有子标记包括<body>标记在内&#xff0c;但是不能用在<head><title><meta>中 3&#xff0c;行内样式的标记优先级最高 语法&#xff1a;直接再标记内写style属性 &…

PCL 用八叉树方法压缩点云

目录 一、概述 1.1原理 1.2实现步骤 1.3应用场景 二、代码实现 2.1关键函数 2.1.1点云压缩 2.1.2点云解压缩 2.2完整代码 三、实现效果 3.1原始点云 3.2数据显示 PCL点云算法汇总及实战案例汇总的目录地址链接&#xff1a; PCL点云算法与项目实战案例汇总&#xf…

基于深度学习的数字识别系统的设计与实现(python、yolov、PyQt5)

&#x1f497;博主介绍&#x1f497;&#xff1a;✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌ 温馨提示&#xff1a;文末有 CSDN 平台官方提供的老师 Wechat / QQ 名片 :) Java精品实战案例《700套》 2025最新毕业设计选题推荐…

VisualStudio如何卸载Resharper插件?

本来按理说&#xff0c;卸载插件应该就是在扩展下的已安装插件中&#xff0c;找到该插件&#xff0c;点一下就会出现卸载的按钮的。 没想到这个Resharper这么吊&#xff0c;卸载按钮居然是个灰色的&#xff0c;意思就是此路不通&#xff0c;有特权的。 那么这种情况下&#x…

DC-DC动态响应度的优化

DC-DC动态响应度的优化 以MP2315模块为例到底怎么样才能改变动态响应度呢&#xff1f;修改前馈电容修改电感也可以改善动态响应度 以MP2315模块为例 DC-DC输出位置再增加电容 从下面的波形图看出&#xff0c;多了一颗输出电容之后的结果&#xff0c;似乎有那么一点点作用但是…

【JS】严格模式/非严格模式的区别

JS的严格模式和非严格模式 js运行有两种模式&#xff1a;一种是普通模式&#xff1b;一种是严格模式。 严格模式是ES5添加的&#xff0c;是比普通模式多一部分的js规则。如果在ES5之前js解析引擎&#xff0c;会忽略严格模式。 js一般默认是普通模式&#xff0c;ES6的模块和Cla…

【优选算法之位运算】No.7--- 经典位运算算法

文章目录 前言一、位运算几种模型&#xff1a;1.1 基础的位运算&#xff1a; << >> ~ & | ^1.2 几种模型&#xff1a;1.3 模型练习 二、位运算示例&#xff1a;2.1 判定字符是否唯⼀2.2 丢失的数字2.3 两整数之和2.4 只出现⼀次的数字 II2.5 消失的两个数字 前…

frp内网穿透服务器+客户端详细配置

当我们拥有一台云服务器时&#xff0c;可以将局域网服务器的服务通过内网穿透发布到公网上。frp是一个主流的内网穿透软件&#xff0c;本文讲解frp内网穿透服务器客户端详细配置。 一、需要准备的内容&#xff1a; 腾讯云服务器&#xff1a;https://curl.qcloud.com/Sjy0zKjy 2…

【图文详解】什么是微服务?什么是SpringCloud?

目录 一.认识微服务架构 ▐ 微服务带来的挑战 二.微服务解决方案SpringCloud ▐ SpringCloud的版本 ▐ SpringCloud和SpringBoot的关系 ▐ SpringCloud实现方案 Spring Cloud Netfix Spring Cloud Alibaba ▐ Spring Cloud 实现对比 在入门Spring Cloud 之前&#xff…

太速科技-383-基于kintex UltraScale XCKU060的双路QSFP+光纤PCIe 卡

基于kintex UltraScale XCKU060的双路QSFP光纤PCIe 卡 一、板卡概述 本板卡系我司自主研发&#xff0c;基于Xilinx UltraScale Kintex系列FPGA XCKU060-FFVA1156-2-I架构&#xff0c;支持PCIE Gen3 x8模式的高速信号处理板卡&#xff0c;搭配两路40G QSFP接口&#xff…

DataX3.0:深入探索与实战应用

DataX3.0是阿里云DataWorks数据集成的开源版本&#xff0c;它继承了DataX1.0的优良基因&#xff0c;并在此基础上进行了全面的升级和扩展。新版本的DataX3.0不仅支持更多的数据源和目标端&#xff0c;还提供了更高效的数据同步能力&#xff0c;能够满足企业在数据迁移、数据同步…