车联网信息安全实验室建设避坑指南

经过难得痛并快乐着的两天后，今早一早去医院做检查，还是中度脂肪肝。下午歇了，就想吐槽两句，从19年车联网安全受到关注开始，各大研究机构以及车厂的信息安全相关部门就开始建立自己的车联网信息安全实验室。

至今，一些大型的车联网安全实验室的投标以及相关需求定制，直接或间接我都参与了不少，一些前期需求也找过我们进行调研。一直想总结下目前车联网实验室的需求。

先说重点吧，看了这么多需求，也为了自己这点小生意，写过不少昧良心的需求技术要求，但是话说回来，目前各大检测机构的信息安全实验室缺得并不是设备，而是能力建设。

汽车信息安全是一个非常复合的系统，倒不是说它有多复杂。只不过是涉及面比较广，单一知识的工程师难以全面了解。

其实如果把整车电子零配件解构出来，也就那么多种类，连接方式大体就是分为车内外（与各个域控制器相联实现控车功能），车外网（与IVI，TBOX等设备组成，使用4G模块与互联网相连），车内网与车外网使用一个通讯网关做过度，TSP服务器的下发的指令通过IVI或TBOX通过通讯网关发给车内。

还有就是车主APP先连接到TSP平台，通过TSP平台再进行下发。攻击路径上有很多节点，但一些节点很难接触到，我们仅列出通过外部手段还能接触到的攻击入口。以下的OS代表了一类复杂操作系统。

①车主APP —> TSP服务器 —> 4G模块 —> OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

②TSP服务器 —> 4G模块 —> OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

③OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

④WIFI热点 —> OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

⑤WIFI（如果驱动存在BUG的话） —> OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

⑥蓝牙（如果驱动存在BUG的话） —> OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

⑦4G（一条99%走不通的路，但是各大机构又花了非常多的钱） —> OS —> 通讯网关 —> 中央网关 —> 某个域控制器 —> 功能ecu

⑧OBD2接口（不拆车基本唯一的物理接口）

⑨各个零部件的总线（拆车）

⑩直接对某个功能固件进行分析（拆车并再可能的情况下提取固件）

其余如NFC，胎压，无线钥匙等安全并非我所关注，这里不做列出了。常规而言就这么几条，汽车信息安全相关标准绝大多数就是围绕这几条。当然还有加解密芯片和硬件的一些合规要求。

本来想把这几年见过的需求都列出来然后逐个吐槽，感觉也没那个必要。还是正常总结一下吧，年纪大了，牢骚话少说吧。总结一下大概就这么多。

内容来源：

https://mp.weixin.qq.com/s/xCqgLpTt9iT9P_N5WTk3Ww

–  THE END  –

因文章部分文字及图片涉及到引用，如有侵权，请及时联系17316577586，我们将删除内容以保证您的权益。