2022车载信息安全方案.docx
《2022车载信息安全方案.docx》由会员分享,可在线阅读,更多相关《2022车载信息安全方案.docx(33页珍藏版)》请在优知文库上搜索。
1、车载终端应用隔离方案VehicleTerminalApplicationIsolationSolution中央控制器安全方案CentralControllerSecuritySoIution产品与技术Product&TechnologyMrrENTS车载终端应用隔离方案VehideTerminalApplicationIsolationSolution背景描述 当前主流车载终端将数字仪表盘和M娱乐系统合二为一,由一颗CPU支持所有功能,其中部分车辆控制(如:舒适性等)在IVI娱乐系统中运行与第三方应用共同存在。 第三方应用不受主机厂管控,存在信息安全风险。需求描述 主机厂要防止病毒通过第三方应
2、用攻击到控车应用程序,导致车辆失控。 解决方案一定要有普适性,能通过C)TA或现场安装的方式适配到大部分车型,包括在研车型和已售车型。HW(高通、NXP黑客通过网络进入第三方应用,植入木马,攻击到固件、系统底层,导致系统失效。现象:车机按键失效或黑屏等。黑客通过第三方应用,直接将病毒植入控车应用甚至到CAN控制器,破坏及控制程序。现象:车辆不受驾驶人控制。CANControllerMCU第三方M控车应用应用2AndroidSystemQNXHypervisorH/W现状分析当前方案风险分析1.inux用户空间JavaAPI具有后门的第三方应用具有漏洞的第三方应用QNXHypervisorCAN
3、ControllerMCU1.inux内核AndroidFramework控车应用控车应用控车应用控车应用平面利用IPC对控车应用实施攻击、渗透。利用共享文件系统实施错误注入。WiFiBluetoothSDRUSB攻破控车应用后,可以向OS平面渗透u-41.-llJT77Ta-方应用作为跳板。NativeAPI1.inuxAPI对底层进行攻击。甚至通过对HyPerViSO值行渗透,从而完成对全车的控制。第三方应用平面恶意第三方应用力口入BeanPOdSandbox安全增强:检测并阻断第三方应用平面与不法分子的通信。降低第三方应用漏洞远程利用等被入侵风险。审计过滤制第三方应用平面向控车以及系统平
4、面的请求。降低第三方应用对控车以及系统平面的渗透和攻击可能性。 结合云端推送、热更新机制,实时动态审计策略调整。问题: 如何保障BeanPOdSandbOX的安全? Android系统被攻破,如何降低不良影响?安全增强增加IDPS: 通过IDPS,实时监控系统状态,感知安全事件。 通过与TEE配合,在最严重安全威胁下,保障系统最基本的安全。基于TEE进一步安全增强: 通过TEE,保障BeanPodSandboX关键逻辑的完整性与可用性。防止第三方应用从沙箱逃逸。 通过TEE对系统平面的监控,及时发现异常情况,降低安全事件影响。 通过TEE进行命令过滤,对敏感硬件层进行保护。 通过TEE保障ID
5、PS的可用性与完整性。 在系统被root条件下,仍提供可信系统1.og。安全增强提供Sand-BOX程序;对Android框架进行修改;开发TEE系统中两个TA程序;CANControllerMCU报文指令传输路线IDPSTAAndrOid内核检测TA开发集成CAN控制器驱动程序开发指令过滤T库呈序指令过滤TA应用安装控制CArQNXAndroidConfkol百)riveTAIDPSTEE可信环境CANControllerMCUQNXHypervisorHW(高通、NXP.)报文指令传输路线方案特点应用安装控制应用审计对只有授权签名的应用给与安装对非法签名应用不予安装IDPSIDPS对Arl
6、drOid系统实施监控风险防止非法访问日志TEE审计用TA内核执行区CheCkroot检测方案特点AndroidFrameworkServiceProxyservice调用审计关键SerViCe调用限制StartActivityStartService敏感PermiSSion虚拟化Camerax通信通讯录文件/照片HOOK二进制库调用审计调用监控高级限制阻断记录中央控制器安全方案Y.,.rrI1,-I:-J:Iri软件定义汽车汽车将成为最复杂的联网设备当前的车辆软件代码量是智能手机的10倍,一辆具备自动驾驶能力的车辆甚至会是100O倍,各类ECU之间的通信交互十分复杂。预计将来软件将占到创新的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 车载 信息 安全 方案
