车联网五大关键领域的网络安全防护策略.docx
《车联网五大关键领域的网络安全防护策略.docx》由会员分享,可在线阅读,更多相关《车联网五大关键领域的网络安全防护策略.docx(10页珍藏版)》请在优知文库上搜索。
1、车联网五大关键领域的网络安全防护策略车联网五大关键领域的网络安全防护策略车联网网络安全涉及产业链广、设备众多、体系复杂,因此面临的威胁面较大。本文依据不同的威胁对象,针对车联网网络安全防护主要从智能汽车安全防护、通信安全防护、车联网服务平台安全防护、移动应用安全防护等方面展开。一、智能汽车安全防护针对车端网络安全防护,采用关键组件系统加固、访问控制技术、CAN总线认证加密技术、OBD安全接入技术、OTA安全、车载IDPS技术等为智能汽车提供全面的安全防护,保证智能汽车车端的安全。1)关键组件系统加固智能汽车车端的关键部件,例如T-BoX、IVl等,通常既可以与车内的网络进行通信,获取车内网络数
2、据,同时也可以与外界进行通信,将这些信息传输出来。如果这些关键部件的系统被攻击,那么很容易通过这些关键部件将数据信息窃取出来,所以需要对关键部件的系统进行加固。针对智能汽车车端关键部件所面临的安全风险,通常采取安全启动技术,在设备启动的各个阶段对启动过程进行安全校验。采取进程白名单技术,对系统中运行的程序进行检测。2)传感器安全防护针对感知层的防护从两个角度出发,一是从代码层的角度入手,通过优化传感器数据处理方法,借助一致性判断、异常数据识别、数据融合等技术不断提高自动驾驶系统感知层的鲁棒性。另一方面从传感器本体入手,通过布置冗余的传感器提高感知系统的稳定性,同时针对摄像头的强光攻击,可通过优
3、化镜头材料等方式进行防护;针对中继攻击,可采取信号实时性验证,通信设备认证等方式实现中继设备的识别;针对干扰攻击,可采用匹配滤波器进行高斯噪声信号的过滤。3)CAN总线认证加密随着智能网联汽车智能汽车的迅速发展,车内总线网络逐渐接入互联网,车内网络开始通过各种各样的通信方式与外界进行这信息交互。由于CAN总线设计之初并没有考虑任何安全机制,从而导致现阶段车内总线网络完全暴露在互联网环境下,黑客可以轻松监听总线报文信息,从而逆向破解总线协议,实施恶意攻击。针对CAN总线的安全风险,采取不同的安全机制进行应对,分别使用对称密码算法防止总线协议破解、使用新鲜值机制防止重放攻击、使用CMAC(加密消息
4、认证码)认证码应对伪造ECU等问题、使用安全芯片对密钥进行安全存储。4)车载入侵检测车载IDPS技术支持通过在线升级和离线升级方式,实现对特征库、规则文件和状态机模型的升级,增强引擎的防护能力。通过使用车载IDPS技术,采用多重检测技术和多种防御手段,实时对车内网络流量进行深度检测。通过使用CAN帧深度检测、CAN-ID检测、帧周期异常检测、行为状态机检测、洪泛攻击检测、车载以太协议检测、无线网络协议检测等技术,精准判断出攻击行为和异常行为,并支持日志上报、安全规则更新等功能,为用户提供立体式多层级网络安全防护方案,确保车端网络安全。5) OBD安全接入针对OBD接入存在的安全风险,通过在网关
5、处设置外部诊断设备的安全访问策略来实现对诊断设备的管控。默认情况下,网关可通过配置只允许部分的诊断指令通过。诊断仪想发送其他的诊断指令时,需要先与网关进行身份认证,采用基于对称算法的随机挑战应答方式进行身份认证并协商会话密钥。认证通过后,网关将进入解锁状态,转发后续的所有诊断指令,但是每次认证有效期只持续短暂的时间,这个时间值可通过网关配置,并通过心跳包技术达到认证过程的时效性。6) T-box安全隔离在智能汽车车端采用T-BoX安全隔离为车载网络提供安全域隔离功能,通过本地服务访问控制、数据转发访问控制、基于应用类型的访问控制、基于域名的访问控制、基于应用层内容的访问控制以及安全审计技术为智
6、能汽车T-Box提供相匹配的访问控制技术,确保智能汽车车端的网络安全。7) C)TA安全升级为保障OTA系统的安全性,做到端到端的安全可信,在OTA升级的过程中采用安全的升级机制,通过数字签名和认证机制确保升级包的完整性和合法性。可调整升级策略,通过通信加密保证整个通信包的传输安全。通过在固件提供方平台、T-Box.ECU上集成安全组件和安全服务系统,使OTA升级过程中的每个参与方都具备安全通信的能力,确保OTA升级的安全防护。同时具备相应的固件回滚机制,保证升级失败时升级设备也可恢复到升级前状态。二、通信安全防护1)车内通信安全防护智能汽车和企业的云服务平台的通信是所有信息服务的基础。保障车
7、辆正确识别云端身份,鉴别每条控制指令的合法性、保障网络中传输数据指令的隐私性等安全问题都是保障车辆联网功能安全、可靠部署的必要前提条件。面对车云通信所需的安全防护需求,目前主要通过使用PKl体系进行安全防护,具体措施包括:在服务器端部署SSL证书来实现传输通道加密,确保机密数据传输安全,同时,服务器上机密数据用证书加密存储,解密后在https下浏览;各种代码(PC代码和移动APP代码)都要有数字签名,来保证代码的真实可信身份和防止代码被恶意篡改;联网设备具备可信计算证书,用于证明设备可信身份和加密各种数据与各种通信。3) V2X通信安全防护三、车联网服务平台安全防护智能汽车正式上路之后,云平台
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 关键 领域 网络安全 防护 策略