網(wǎng)聯(lián)化、智能化下的汽車信息安全實驗室建設方案

1、網(wǎng)聯(lián)化、智能化下的汽車信息安全實驗室建設方案1、 實驗室建設背景1 .汽車信息安全現(xiàn)狀隨著互聯(lián)網(wǎng)、人工智能、無線通信和云計算、大數(shù)據(jù)等技術的應用，汽車的智能化、聯(lián)網(wǎng)化程度也越來越高。在這個萬物互聯(lián)的時代，汽車已經(jīng)變成名副其實的智能終端設備，并且隨著自動駕駛技術的成熟，汽車將為社會帶來新一輪的重要變革。目前的汽車擁有多至80個ECU（ElectronicControlUnit,電子控制單元），軟件代碼超過6500萬行，無人駕駛的軟件代碼超過2億行；5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量將在4000GB左右。由于汽車中使用的軟件架構和網(wǎng)絡系統(tǒng)沿襲繼承了計算機的軟件和網(wǎng)絡架構，汽車也繼承了這些系統(tǒng)

2、內在的安全缺陷，加之汽車內部總線結構在設計時沒有考慮安全性，汽車同計算機一樣存在信息安全漏洞。隨著汽車中ECU量和網(wǎng)絡連接的增加，汽車的攻擊接口也將大大擴展，尤其是汽車通過通信網(wǎng)絡接入互聯(lián)網(wǎng)和連接到云端之后，每個計算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞從而被黑客利用，實現(xiàn)對汽車的攻擊和控制。作為公共交通系統(tǒng)的重要組成部分，汽車被黑客控制之后，不僅會導致駕駛者個人的信息和隱私的泄露，還會直接帶來人身傷害和財產(chǎn)損失，甚至直接影響公共安全。因此，汽車信息安全是一個新興的關鍵安全領域，亟需廣泛關注和研究。2 .汽車信息安全人員匱乏汽車的信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)，

3、信息安全人才的短缺就是其中之一。相比于成熟的傳統(tǒng)信息安全領域，汽車行業(yè)的信息安全人才數(shù)量和培養(yǎng)機制顯得非常匱乏。目前，信息安全事件層出不窮，從各類信用卡數(shù)據(jù)泄露、網(wǎng)絡用戶數(shù)據(jù)庫泄露到棱鏡門事件，信息安全事件的影響越來越大，信息安全問題已經(jīng)不僅是個人和企業(yè)問題，同時已經(jīng)上升到了國家安全問題。因為汽車信息安全屬于新興研究領域和產(chǎn)業(yè)方向，相關方面的信息又嚴重匱乏，所以針對汽車安全行業(yè)的人才培養(yǎng)需要有專業(yè)的實踐教學平臺和相關實驗環(huán)境。2、 實驗室建設目標和內容1 .建設目標汽車信息安全實驗室的建設目標是集成汽車安全研究、測試、檢驗、教學的綜合性機構，主要從事汽車安全的科學研究工作，為汽車產(chǎn)業(yè)提供安全測

4、試服務，主導汽車安全標準的制定與檢驗，深度參與汽車安全設計，為企業(yè)與院校提供汽車安全方向的人才培養(yǎng)平臺，在社會長期開展安全教育與科普，為汽車產(chǎn)業(yè)未來的安全可持續(xù)發(fā)展提供內在支持。實驗室依托于xx車企，由XX公司與XX大學提供技術支持，整合多方力量，輻射帶動周邊地區(qū)汽車產(chǎn)業(yè)發(fā)展，安全服務與影響力覆蓋全國，研究水平實現(xiàn)國際領先。實驗室的初期建設目標為室內場地設施、實驗汽車、軟硬件設備基礎的規(guī)劃、建設（配置）、調試以及人員配備，實現(xiàn)實驗室的自主運行和安全研究工作的正常開展。中期建設目標為推動汽車安全測試服務，與汽車產(chǎn)業(yè)實現(xiàn)深度對接與合作，切實參與汽車安全防護設計與改進，同時開啟室外動態(tài)實驗測試場地的

5、建設。中長期建設目標為實現(xiàn)汽車安全的動態(tài)測試與檢驗，完善全套靜態(tài)-動態(tài)汽車安全研究-測試-檢驗體系，推動汽車安全標準與法規(guī)的制定。長期建設目標為打造全球汽車安全的標桿，走在汽車安全研究、檢驗與威脅應對的前列，為未來交通與汽車安全保駕護航。實驗室在建設運行期間，將長期向社會提供安全演示與科普的環(huán)境，為汽車安全產(chǎn)業(yè)人才培養(yǎng)提供土壤，為汽車信息安全科研工作提供良好支撐。2 .建設內容為實現(xiàn)初期及中期建設目標，汽車信息安全實驗室（以下簡稱為“實驗室”）的建設內容將主要包括以下幾個方面：研究方向、測試內容、場地設施、軟硬件設備、運營方案、人才培養(yǎng)。1）實驗室研究方向：科學研究是實驗室的首要任務。汽車信息

6、安全屬于汽車行業(yè)和安全行業(yè)的新興交叉領域，在該領域的研究方興未艾，有極大的科學研究內容和價值，亟需更多科研力量的投入，以科研為內在動力帶動汽車產(chǎn)業(yè)的安全發(fā)展。另外，由于汽車安全領域的研究尚未成熟，許多關鍵的安全問題仍然處于盲區(qū)，亟需通過自主科研解決這些關鍵問題，推動汽車安全測試與檢驗服務的開展與普及，帶動周邊產(chǎn)業(yè)與人才培養(yǎng)。本方案將擬定實驗室的主要研究方向、研究內容，以及對研究成果的預期。2）實驗室測試內容：測試檢驗服務是實驗室的內在驅動。作為服務于汽車產(chǎn)業(yè)的汽車信息安全實驗室，實驗室會將研究成果轉化為成體系的汽車測試檢驗方法、流程與標準，為整車廠商與零配件供應商提供信息安全方面的專業(yè)測試檢驗

7、服務，反饋、跟蹤、參與汽車從設計生產(chǎn)、上市運行到維護召回整套生命周期的信息安全問題與服務，為未來智能網(wǎng)聯(lián)汽車與自動駕駛汽車可能面臨的廣泛信息安全挑戰(zhàn)提供專業(yè)解決方案。本方案將擬定實驗室的初步測試檢驗內容、方法與流程。3）實驗室場地設施：作為汽車與信息安全的交叉型實驗室，實驗室的場地設施需要同時滿足汽車測試實驗室與信息安全實驗室的設計要求，同時滿足科學研究和專業(yè)測試檢驗的功能要求，具有高專業(yè)性和一定特殊性。本方案將擬定實驗室的場地設施需求與設計方案。4）實驗室軟硬件設備：本方案將根據(jù)實驗室研究方向與測試內容，擬定實驗研究所需的軟硬件設備需求，包括具體數(shù)量、參數(shù)、型號、功能與預算。5）實驗室運營方

8、案：待定。6）實驗室人才培養(yǎng)：人才培養(yǎng)是產(chǎn)業(yè)發(fā)展的長久之計。汽車信息安全研究和從業(yè)人員十分緊缺，無法應對潛在的巨大安全挑戰(zhàn)。實驗室將著重人才培養(yǎng)，為企業(yè)、高校、政府提供實習、實驗、實踐、創(chuàng)新平臺，為社會提供安全教育、科普服務。本方案將擬定實驗室人才培養(yǎng)規(guī)劃。三、實驗室建設原則1）方便擴展。在架構設計上，充分考慮可擴充性，為未來擴展留出空間。在初期研究工作不飽滿的情況下，盡量讓一臺設備有多種用途。未來工作規(guī)模擴大，可以補充設備做到專項專用?？紤]設備的更新?lián)Q代以及后期維護的方便，同類設備盡量采購型號接近的產(chǎn)品，以便在個別設備出故障時，彼此容易替代。2）產(chǎn)學研相結合。在實驗室研究建設運行過程中，盡可

9、能多地將汽車信息安全實驗室的技術科研實力和汽車產(chǎn)業(yè)的具體需求相結合，盡可能多的把研究結果轉化為對汽車信息安全產(chǎn)業(yè)的服務和人才培養(yǎng)上，落實到實際工作的各個方面，實現(xiàn)產(chǎn)、學、研的緊密結合。3）自身安全。汽車信息安全實驗室是與互聯(lián)網(wǎng)連通的開放實驗室，因此實驗室自身的網(wǎng)絡安全建設也十分重要。實驗室必須設置較強的遠程訪問控制手段和防護措施，避免因自身安全漏洞，導致研究結果的偏差，或被外部不法人員攻擊。4)四、實驗室整體建設方案本章節(jié)從實驗室研究方向、測試內容、場地設施要求、建設預算、運營方案、人才培養(yǎng)這六個方面闡述實驗室的建設方案構想。1 .實驗室研究方向為全面應對汽車目前和將要面對的來自各類攻擊接口的

10、信息安全挑戰(zhàn)，實驗室的研究工作將包括四個主要方向：總線安全、車際網(wǎng)安全、智能網(wǎng)聯(lián)汽車傳感器安全、智能網(wǎng)聯(lián)汽車通信安全，分別對應圖1中的車內通信、車聯(lián)網(wǎng)、智能網(wǎng)聯(lián)、外接設備部分內容。研究對象涵蓋普通汽車、新能源汽車、車聯(lián)網(wǎng)汽車、智能網(wǎng)聯(lián)汽車、自動駕駛汽車等。0喳光富達事協(xié)崗T4O雁護N個人電事“格電叫鼻再春»s電設11SEccmiter虹也圖1汽車安全研究方向與內容傳感攀;飛3累fit智萱控alAIR性推接口防護FCTA*實際上，以上研究方向和研究對象總結和覆蓋了各種汽車在目前和將來面對的信息安全問題?？偩€安全與傳感器安全為汽車內部的安全問題，其中總線為汽車內部信息交換的基本渠道，傳感

11、器為總線信息的重要來源；車際網(wǎng)安全和智能網(wǎng)聯(lián)汽車通信安全是汽車外部的安全問題，其中車際網(wǎng)是汽車間的局域通信，智能網(wǎng)聯(lián)是汽車與互聯(lián)網(wǎng)的廣域通信。這些應用恰好都可以在汽車技術的集大成者一一車聯(lián)網(wǎng)中找到應用。因此也可以說實驗室旨在進行車聯(lián)網(wǎng)領域的信息安全研究，并提出解決方案。車聯(lián)網(wǎng)(InternetofVehicles),是指以車內網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎，按照約定的通信協(xié)議和數(shù)據(jù)交互標準，在車-X(X：車、設施、路、行人等)之間，進行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡。車聯(lián)網(wǎng)的目的，是實現(xiàn)智能化交通管理、智能動態(tài)信息服務和車輛的智能化控制。車聯(lián)網(wǎng)可以簡單分為三個部分：車內網(wǎng)、車際網(wǎng)和車載移動互

12、聯(lián)網(wǎng)。車內網(wǎng)，也就是位于汽車內部的網(wǎng)絡通信。這其中包括車載顯示器、車載傳感器與控制器、以及車載資訊中心等。（對應研究方向1.1總線安全與1.3智能網(wǎng)聯(lián)汽車傳感器安全）車際網(wǎng)，主要是為了監(jiān)測路上行駛的其他車輛的速度、位置等對其他駕駛員無法開放的隱私數(shù)據(jù)，同時自動預測出在該車行車道路前方是否有發(fā)生碰撞的可能。（對應研究方向1.2車際網(wǎng)安全）車載移動互聯(lián)網(wǎng)，主要是指利用車載網(wǎng)關同外部移動互聯(lián)網(wǎng)和互聯(lián)網(wǎng)實現(xiàn)互聯(lián)互通。（對應研究方向1.4智能網(wǎng)聯(lián)汽車通信安全）1.1 總線安全1）研究背景目前汽車電子控制單元（ECU在車內都是通過總線網(wǎng)絡相連接和通信的，其中最常見的是CAN總線。CAN是控制器局域網(wǎng)絡（C

13、ontrollerAreaNetwork）的簡稱，它產(chǎn)生于上世紀八十年代，在九十年代中期被引入汽車，是一種事件驅動的多主機串行現(xiàn)場總線，協(xié)議標準為ISO11898。CAN總線具有可靠性高、使用方便、性價比高、數(shù)據(jù)密度大等特點，而且方便進行故障診斷，因此主要用于車內大部分控制器的軟實時通信，現(xiàn)已成為被各大汽車廠商采用的標準總線結構，但其安全性一直以來都是為人所詬病的。例如汽車控制器間的所有通訊都是未加密的明文，控制器也無法驗證傳入信息的來源是否真實。汽車最大的安全威脅來自總線網(wǎng)絡的互聯(lián)，基本上總線上的每個控制器都能夠向其他任意控制器發(fā)送消息，因此如果任何一條總線被入侵，整輛車的內部通信安全都會受

14、到威脅。多媒體總線如MOSTD2B與汽車控制網(wǎng)絡的互聯(lián)可能會使得惡意軟件（蠕蟲、病毒、木馬等）可以通過CD/DVD電子郵件和無線連接入侵高安全相關性的車內系統(tǒng)。目前很多廠商使用網(wǎng)關隔離篩選的方法對OBDg口進行了數(shù)據(jù)過濾，以保護總線的安全。例如連接OB戢口只能讀取到一些表示狀態(tài)的CANB據(jù)包，而不能夠讀取到CAN總線里的控制數(shù)據(jù)包。從對目前市面上的車型的分析上來看，按照對總線的操控程度可以分為三種安全等級。第一種是能夠通過OBDg讀取到CAN總線數(shù)據(jù)的，并且能夠通過OBDBCAN總線內部發(fā)送數(shù)據(jù)。第二種是只能夠通過OBDK口讀到數(shù)據(jù)，不能夠通過OBDt送數(shù)據(jù)。第三種是需要根據(jù)J1939協(xié)議下發(fā)

15、診斷協(xié)議，才返回相應的數(shù)據(jù)，并且不能夠通過OBDK口往總線發(fā)數(shù)據(jù)。PowerTrainEngineInstrumentationTraininfotainmentTrainBOXIntelligentGatewaySeatsMotidlesAirbagModules圖2汽車總線結構雖然汽車制造廠商已經(jīng)在汽車CAN總線上加裝了防護裝置，但是在網(wǎng)聯(lián)汽車逐步興起的今天，汽車與外界的信息交互量今非昔比，傳統(tǒng)信息安全領域中類似網(wǎng)關的一系列過濾防護已經(jīng)出現(xiàn)了很多破解案例，黑客們可以根據(jù)這些案例很快破解汽車CAN總線的過濾防護，進入到CAN總線對其中的信息進行篡改。因此，總線安全是十分重要且基礎的汽車信息安

16、全研究方向。2）研究內容研究目的：通過研究汽車車載網(wǎng)絡的攻擊方法，對攻擊手段和風險進行威脅建模，根據(jù)威脅所針對的技術應用做安全加固和安全防御，達到降低風險的目的。研究內容：針對汽車車載網(wǎng)絡進行總體安全分析，包才CAN總線、以太網(wǎng)總線、多總線融合網(wǎng)關、汽車控制接口通信等，從而研究確立攻擊接口、攻擊方法和攻擊后果；針對以太網(wǎng)總線、CAN總線、汽車控制接口VAPI、控制網(wǎng)關進行逆向分析、網(wǎng)絡活動分析、模糊測試、滲透測試、風險評估，形成總體安全報告對風險進行量化，評估身份認證、加密傳輸、訪問控制等防護手段的可行性；研究實現(xiàn)汽車總線網(wǎng)絡通信安全防護技術，對汽車網(wǎng)關、使用的總線協(xié)議需要應用的信息安全技術展

17、開全面的研究，主要包括使用合理的身份認證、加密傳輸、訪問控制、入侵檢測等手段保障汽車車內通信的安全等。1.2車際網(wǎng)（V2X）安全1）研究背景車際網(wǎng)（V2X）,主要是為了解決車與車（V2V）、車與路（V2I）、車與網(wǎng)（V2G）、車與人（V2P）等的互聯(lián)互通。其中V2V,也就是Vehicle-to-Vehicle，主要是指汽車與汽車之間通過5.9GHz頻段進行通信，也是802.11技術的一種網(wǎng)狀網(wǎng)變體技術802.11p。相比于其他802.11協(xié)議，V2V的單節(jié)點覆蓋范圍最高300米，并且使用專用短程通信（DSRC協(xié)議。V2V系統(tǒng)每秒發(fā)送十次信息，每次發(fā)送11個數(shù)據(jù)，包汽車的GPS定位信息，加速度，

18、剎車狀態(tài)，方向盤轉角和車速等。而網(wǎng)狀網(wǎng)絡（MeshNetwork）是一種在網(wǎng)絡節(jié)點間透過動態(tài)路由的方式來進行資料與控制指令的傳送，可使用“跳躍”的方式形成新的路由后將訊息送達遠方傳輸目的地。在網(wǎng)狀網(wǎng)的支持下，V2V系統(tǒng)通過5-10個節(jié)點（即裝有V2V設備的車輛）的跳躍就能收集1.6公里范圍內的車輛交通狀況。以車際網(wǎng)為代表的智能交通系統(tǒng)（ITS）極大地提高了駕駛舒適性和安全性，但是與此同時，在汽車之間收集和共享的汽車信息和環(huán)境信息同樣帶來了隱私安全問題。車際網(wǎng)的應用和實現(xiàn)很大程度上基于汽車位置的共享，因此作為協(xié)同安全應用的一部分，實時位置和路徑會在車際網(wǎng)中被周期性廣播。如果沒有合適的隱私保護措施

19、，這些廣播的位置信息將會導致汽車被定位和追蹤，帶來嚴重的安全隱患。智能交通系統(tǒng)的普及會將V2X通信暴露在不安全的公共通信環(huán)境中，任何人都可以進行監(jiān)聽并可能實現(xiàn)汽車的追蹤，而這一點很可能會被不法分子利用，或被利益相關者用于非法用途。車際網(wǎng)的實際應用很大程度上取決于裝備該技術的汽車數(shù)量以及占比，而大規(guī)模隱私安全問題會成為該技術應用的重要擔憂之一。因此，車際網(wǎng)的隱私問題是一個亟需研究的領域。2） 研究內容研究目的：通過對V2X通信協(xié)議和路由協(xié)議的安全分析，研究V2X的隱私安全問題，建立汽車定位跟蹤威脅模型，提出實現(xiàn)更高隱私保護的通信協(xié)議和路由算法。研究內容：A. On-BoardUnitOn-Boa

20、rdUnit是V2X的車載組件，執(zhí)行V2X信息的處理、接收和發(fā)送。OBUK能存在軟件層面、算法層面和數(shù)據(jù)層面的安全漏洞，導致信息錯誤或信息泄露，例如流入車聯(lián)網(wǎng)中的錯誤的汽車信息會導致一系列連鎖反應，單個汽車節(jié)點可能成為局域網(wǎng)的竊聽節(jié)點，并通過汽車節(jié)點的智能網(wǎng)聯(lián)功能被攻擊者控制為肉雞，在不需要鋪設外部設備設施的情況下實現(xiàn)竊取信息的遠程傳輸和車輛的遠程監(jiān)控跟蹤。本方向的研究將結合在車機上的研究經(jīng)驗，對OBUS行漏洞掃描、代碼審計、模糊測試、逆向分析等安全測試，研究安全隱私問題，提出系統(tǒng)防御方案。圖3On-BoardUnitB. V2X通信協(xié)議和路由算法研究V2X通信協(xié)議和路由算法安全，結合協(xié)議分析

21、、模糊測試，以及實地V2X監(jiān)聽實驗，對隱私安全問題進行可行性驗證，解決在多種復雜場景下的安全通信與路由問題。研究汽車節(jié)點的匿名輪換機制與跳頻機制，包括節(jié)點入網(wǎng)、匿名分配、節(jié)點證書頒發(fā)、匿名對照、節(jié)點認證、通信加密、匿名證書頒發(fā)等諸多科學問題，特別是匿名組網(wǎng)和通信過程中的隱私安全問題。研究通過邊信道和設備無線以及硬件指紋進行汽車認證和定位跟蹤的可行性。IntersectionAGroundfloor75mfromintersectionintersectiond2xSmarteqV09/54antennas(9dBigain)IstfloorI10mfromintersection2xSmart

22、eqV09/54antennas(9dBigain)圖4V2X監(jiān)聽C.安全測試平臺研發(fā)開發(fā)一套用于智能網(wǎng)聯(lián)（V2X通過DSRC!信）和自動駕駛（用于所有SAE自動化1至5級）車輛的安全測試工具。主要目標是為車廠和供應商提供測試臺，以便在車輛、傳感器、算法層面對惡意輸入進行測試，例如預定義的攻擊集合、模糊測試、或將系統(tǒng)置于正常工作范圍之外。因此，汽車制造商或供應商將會了解其系統(tǒng)的潛在漏洞并進行改進。該工具還將提出硬件或軟件對策，幫助汽車制造商進行針對性設計改進。- 2X安全測試工具：- 目標：設計一個測試工具，分析在V2X車載單元上可行的漏洞和攻擊。- 需要的設備：OBU（或能夠V2X通信的軟件

23、定義的無線電）、天線、潛在的車輛、計算機、CAN總線仿真器。- 測試用例示例：證書攻擊（例如偽造，無效）、對V2X應用程序的攻擊、拒絕服務、側信道攻擊?？山桓冻晒麑⑹牵? 安全測試計劃：描述安全測試過程的文檔（例如設備設置，攻擊設置，收集結果）- 測試臺：進行安全測試的設備。- 收集和分析實驗結果的軟件。1.3智能網(wǎng)聯(lián)汽車傳感器安全1）研究背景智能網(wǎng)聯(lián)汽車是指搭載先進的車載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡技術，實現(xiàn)車與車、車與人、車與云等智能信息交換、共享，具備復雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實現(xiàn)“高效、安全、舒適、節(jié)能”行駛，并最終實現(xiàn)代替人來操作的新一代汽車。傳

24、感系統(tǒng)信息終端朵7范達盤步頭V2X通信情聃定位圖5智能網(wǎng)聯(lián)汽車傳感器傳感器是智能網(wǎng)聯(lián)汽車正常工作的信息基礎，智能網(wǎng)聯(lián)汽車的重要信息來源之一，更是自動駕駛汽車的生命線，對汽車安全具有至關重要的作用。常見的汽車傳感器包括碰撞傳感器、角速度計、溫濕度傳感器、壓力傳感器、角度傳感器、光傳感器、速度傳感器、射頻天線，以及智能網(wǎng)聯(lián)汽車常見的超聲波傳感器、雷達、攝像頭、激光雷達等，它們都應用于汽車重要的生命保障、主動與被動安全、車身控制、舒適功能、駕駛員輔助功能、自動駕駛等汽車最基本、最重要和最先進的功能技術上。然而，惡意攻擊可以使這些作為信息來源的傳感器產(chǎn)生異常數(shù)據(jù)，從而造成嚴重后果。智能網(wǎng)聯(lián)汽車傳感器安

25、全是安全領域新興的科學研究領域，在汽車信息安全上具有重要研究意義，對智能網(wǎng)聯(lián)汽車和未來自動駕駛汽車的安全檢測評估具有重要應用價值。2)研究內容傳感器安全研究的基本內容是通過滲透測試和模糊測試的方法發(fā)現(xiàn)傳感器的安全漏洞、評估漏洞利用的可行性與影響、提出防御措施。但是，汽車傳感器種類復雜，所依賴的物理原理也各有不同，因此攻擊途徑和防護措施也不盡相同。本部分選取典型的幾種傳感器對這類研究做簡單說明。A.攝像頭研究目的：通過對攝像頭能夠抵抗攻擊的能力進行研究，對潛在安全威脅進行針對性防護，降低自動駕駛的安全風險。研究內容：自動駕駛汽車使用工業(yè)攝像機對路面交通標識、車道線、車速進行識別、標定相對位置和車

26、速。通過光學干擾攻擊可以對攝像頭采集芯片進行干擾，造成攝像頭產(chǎn)生誤報，從而影響汽車行駛路徑。實驗將使用光學攻擊方法對多款攝像頭進行測試，通過多種不同光源如激光、紅外線、LED在不同頻率以及多重投射方式，矩陣、點光源、反射光源、對攝像頭進行采集研究，判斷對攝像頭采集數(shù)據(jù)的干擾效果，并對干擾的對象以及極值進行記錄和評定。圖6攝像頭安全研究B.毫米波雷達研究目的：通過研究針對汽車毫米波雷達的干擾攻擊，評估毫米波雷達的抗干擾能力,進行針對性防護。通過高頻定向干擾研究內容：毫米波雷達在自動巡航控制和自動駕駛中具有重要用途?？梢杂绊懤走_的測量工作過程，造成阻塞效果或篡改雷達測距結果，影響汽車控制。實驗將使

27、用下變頻器、頻譜分析儀、示波器等專業(yè)設備分析毫米波雷達特性，使用信號發(fā)生器和倍頻器產(chǎn)生干擾信號，針對毫米波雷達本身特點進行物理攻擊，檢測毫米波雷達的準確性和抗干擾性，同時通過查看汽車系統(tǒng)的顯示狀態(tài)判斷攻擊對車身控制的影響。研究將進行包括阻塞攻擊、欺騙攻擊、信號吸收等雷達攻擊手段，分析汽車雷達在復雜路面環(huán)境中及攻擊場景中的魯棒性和數(shù)據(jù)可靠性，并檢驗自動駕駛系統(tǒng)在傳感器信息融合上的安全可靠性。圖7毫米波雷達安全研究C.激光雷達研究目的：通過對汽車激光雷達進行干擾攻擊測試，評估激光雷達的安全性，進行針對性防護。研究內容：激光雷達（LiDAR）是以發(fā)射激光束探測目標的位置、速度等特征量的雷達系統(tǒng)。從工

28、作原理上講，與微波雷達沒有根本的區(qū)別：向目標發(fā)射探測信號（激光束），然后將接收到的從目標反射回來的信號（目標回波）與發(fā)射信號進行比較，作適當處理后，就可獲得目標的有關信息，如目標距離、方位、高度、速度、姿態(tài)、甚至形狀等參數(shù)，從而對目標進行探測、跟蹤和識別。研究將針對激光雷達的特性，采用無源或有源干擾模式對汽車激光雷達進行干擾攻擊測試，通過一定的標定測試判定激光雷達是否可以被干擾。圖8激光雷達安全研究1.4智能網(wǎng)聯(lián)汽車通信安全1)研究背景隨著移動通信技術、互聯(lián)網(wǎng)技術的飛速發(fā)展，汽車智能網(wǎng)聯(lián)系統(tǒng)也日新月異，成為汽車行業(yè)的重要驅動力和新的增長點。汽車智能網(wǎng)聯(lián)系統(tǒng)包括Telematicsbox(T-b

29、ox)、Telematicsserviceprovider(TSP%APP、In-VehicleInfotainment(IVI)等系統(tǒng)，通過這些系統(tǒng)將汽車與互聯(lián)網(wǎng)、手機APP聯(lián)系起來，賦予了汽車更多的功能，同時這也意味著汽車與外界增加了更多的接觸面，更多的接觸面會帶來更多的風險；惡意攻擊者可以通過對Telematics系統(tǒng)進行惡意攻擊，可能導致用戶身份信息泄露、行駛數(shù)據(jù)泄露等營私泄露問題，更嚴重問題是攻擊者甚至可以通過Telematics系統(tǒng)間接或者直接的對汽車本身進行控制；因此，現(xiàn)在車聯(lián)網(wǎng)安全是汽車信息安全的重中之中。2)研究內容A. T-box(Telematicsbox)研究目的：通過

30、對T-box進行硬件設計、固件分析，總體評估T-box的安全性，并設計防護方案。研究內容：T-BOX主要用于汽車與TSP的通信，實現(xiàn)手機APP的車輛信息顯示與控制，TSP后臺會發(fā)出監(jiān)控請求指令到T-box,汽車在獲取到控制命令后，通過CAN總線發(fā)送控制報文并實現(xiàn)對汽車的控制，最后反饋操作結果到用戶的手機APP上，僅這個功能可以幫助用戶遠程啟動汽車、打開空調、調整座椅至合適位置等。針對T-box具備的功能，需要針對T-box的自身硬件設計，軟件平臺，網(wǎng)絡傳輸，協(xié)議應用等方面進行全面的評估。使用市面上比較流行的系統(tǒng)安全掃描器，常用硬件系統(tǒng)安全測試腳本，結合硬件系統(tǒng)自身的特性，進行有針對性的系統(tǒng)測試

31、。圖9T-box安全研究B. TSP(Telematicsserviceprovider研究目的：通過對TSP進行滲透測試、接口測試、構架設計評估，總體評估TSP的安全性，并設計防護方案。研究內容：TSP(TelematicsServiceProvider),內容服務提供者支撐內容提供商主要為服務提供商生產(chǎn)文本、圖像、音頻、視頻或多媒體信息。在Telematics產(chǎn)業(yè)鏈居于核心地位。通常TSP是一個Web服務，提供接口、連接汽車、與汽車進行通信，可以采集汽車的數(shù)據(jù)，同時也可以下發(fā)命令讓汽車執(zhí)行。因此TSP在Telematics系統(tǒng)中處于一個核C.手機APP心位置。針對TSP的Web特性，對提供

32、的TSP服務的WEB占點進行黑盒的滲透測試，看TSP服務接口是否存在明顯的安全漏洞，造成篡改攻擊，拒絕服務攻擊的可能性。針對評估結果進行橫向擴展,判斷是否影響大面積車輛。評估結束后會提供安全評估報告和安全整改建議。研究目的:通過對手機APBS行代碼審計、逆向分析，總體評估T-box的安全性，并設計防護方案。研究內容:TSP的API,與手機App主要用于用戶查看汽車的狀態(tài)，下發(fā)對汽車的控制指令；通過調用TSP平臺進行通信，TSP平臺再把相關指令下發(fā)給相對應的汽車執(zhí)行執(zhí)行;保障代碼信對手機應用軟件進行安全評估，通過逆向分析等手段對預裝軟件進行安全審計,息不被泄露。模擬黑客使用APP對車聯(lián)網(wǎng)終端進行

33、攻擊，從車聯(lián)網(wǎng)智能終端的業(yè)務流程上進行安全分析，驗證信息篡改，校驗身份驗證。查看是否能夠未進經(jīng)授權控制任意車輛，利用漏洞批量控制一批車輛等。iT-vrwdiflTwrtTyim0rTviczetUftE：ztzFtflCCtrEBtCXMTwmS.«r&4-iC4MfTv.lt1.vrttr»MRirit苴.Mpgirc>«=V*Fdili4b.rk41ditAllefLH&AlIJ.E01.£k«ldJitAXLCfLOLlii-UMX.fiaidilLailflfliwIiLikJ0b3liviJYaiM3ti

34、1;ldli-tAtlafLiMlAitllsInTRa.fi«ldikAi-iaftiMkL|eJJe9-infbj«I.fiftldi-tJittvrLiruJiJgtIJt3mpl.fi41ditjixicfli»1lat413I。中FLiwiLi11ieSlhpI.£k-*ldiui.lefluIXj.ei£e3uld&Syabe1.fi-*ldibhiiefLfidlLiE；Tt:3i1t上g.fiitldifeAtleriiMLLiklfiSiivkilVvto'C1!*+產(chǎn)I-liTiiF-1Dr«-i-nm1«sKfcw-i1圖11手機APP安全研究D.IVI(