车联网安全入门 Part2

车联网安全入门 Part2

物理接入

为了进行物理攻击，攻击者将保持对车辆通信通道的物理访问，以记录不同ecu之间的内部通信。然后攻击者将对收集到的数据进行逆向工程，并进行多次攻击。攻击者可以使用OBD2端口或硬连接恶意硬件(如后门)来执行此类攻击。这样，攻击者就可以操纵数据包，并对该通道中连接的所有节点进行攻击。这些攻击包括重编程ECU和通过硬编码ECU封装休眠程序来实施攻击。

短距离无线攻击

我们听说过使用蓝牙、RF、RFID 和 Wi-Fi 的 V2V 通信，这里有一个攻击者在车辆附近。TPMS（轮胎压力监测系统）钥匙扣和 PKES（被动无钥匙进入系统）在射频上工作，该射频具有短距离无线电发射器，该发射器通过向车辆发送识别信息进行身份验证来与车辆进行通信。通常，车辆信息娱乐中心或网关负责接收 OTA 更新。如果它使用攻击者的 Wi-Fi 怎么办？它将允许恶意程序进入内部 CAN 总线。如果同一个主机与车辆内部通讯总线相连。现在，攻击者可能能够部署能够在远程信息处理单元中安装并充当特洛伊木马程序的应用程序或网站。此外，如果 OEM 未能很好地实现音响主机的蓝牙功能，则很有可能连接到蓝牙音响主机或读取信息。

远程无线攻击

V2I或V2X基本上与远程gigs连接，利用信息娱乐集线器/网关之间的综合漏洞，攻击者将能够通过远程信息处理单元访问并实施攻击。如今，我们看到很多OEM和第三方应用程序/软件都能够远程启动汽车。如果我们能黑进链条，我们也能访问大量车辆。V2X通信很容易受到窃听、欺骗和中间人类型的攻击。

我们看到供应链和第三方组件面临的挑战，我们还需要调查所使用的软件和ECU的攻击表面。OEM基础设施、信息娱乐中心和网关中使用的软件可能容易受到缓冲区溢出攻击或远程代码执行攻击等攻击。这些软件的安全性对于整个汽车生态系统的安全性来说是非常重要的粘合剂。

我们看到任何传入的数据都到达 ECU 以获得对车辆的控制，而且 ECU 是硬件攻击面，只能通过物理访问进行篡改，例如包含攻击者提供的代码的存储的启动内存，可以允许执行，打开调试接口不用于常规操作，而是用于开发和高级维护。芯片间/SoC 通信通道是 ECU 内部（通常在半导体之间）的任何数据交换链接，可以通过物理测量或操纵 ECU 获取信息来揭示和篡改侧信道攻击。侧信道攻击通常被认为难以执行攻击，但是，可以篡改特定的 ECU，从而打开攻击链，使顾问或攻击者能够远程入侵车辆。

因此，攻击面非常广泛，包括一个车辆生态系统，可以分为：

1. 硬件

2. 通讯

3. 云

4. 应用程序和软件

结论

关注我们

内容持续更新中

微信公众号：IOTsec Zone

官网地址：