国产精品资源网在线观看,国产美女主播,国产精品1024,国产一级做a爱片久久毛片a,欧美大片在线,亚洲一区二区三区免费

智能網(wǎng)聯(lián)汽車（Intelligent & Connected Vehicles，簡(jiǎn)稱“ICV”）是指搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車與 X（人、車、路、云端等）智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實(shí)現(xiàn)“安全、高效、舒適、節(jié)能”行駛，并最終可實(shí)現(xiàn)替代人來操作的新一代汽車。
 

 
本文主要介紹汽車控制中樞CAN 總線所存在的安全風(fēng)險(xiǎn)以及神州明達(dá)在CAN總線網(wǎng)絡(luò)安全檢測(cè)方面的實(shí)踐經(jīng)驗(yàn)和服務(wù)范圍。
 
CAN 總線是由德國(guó)博世公司研發(fā)，遵循 ISO11898 及 ISO11519，已成為汽車控制系統(tǒng)標(biāo)準(zhǔn)總線。CAN 總線相當(dāng)于汽車的神經(jīng)網(wǎng)絡(luò)，連接車內(nèi)各控制系統(tǒng),其通信采用廣播機(jī)制，各連接部件均可收發(fā)控制消息，通信效率高，可確保通信實(shí)時(shí)性。當(dāng)前市場(chǎng)上的汽車至少擁有一個(gè)CAN網(wǎng)絡(luò)，作為嵌入式系統(tǒng)之間互聯(lián)的主干網(wǎng)進(jìn)行車內(nèi)信息的交互和共享。
 
CAN 總線安全風(fēng)險(xiǎn)在于：
 
一是通信缺乏加密和訪問控制機(jī)制，可被攻擊者逆向總線通信協(xié)議，分析出汽車控制指令，用于攻擊指令偽造；
 
二是通信缺乏認(rèn)證及消息校驗(yàn)機(jī)制，不能對(duì)攻擊者偽造、篡改的異常消息進(jìn)行識(shí)別和預(yù)警。鑒于CAN 總線的特性，攻擊者可通過物理侵入或遠(yuǎn)程侵入的方式實(shí)施消息偽造、拒絕服務(wù)、重放等攻擊，需要通過安全隔離來確保智能網(wǎng)聯(lián)汽車內(nèi)部 CAN 網(wǎng)絡(luò)不被非法入侵。
 
主要攻擊手段：
 
（一）物理攻擊
 
1. 惡意的OBD設(shè)備
 
通過強(qiáng)制的OBD-II端口很容易和車內(nèi)CAN總線進(jìn)行交互。事實(shí)上大部分的汽車OBD-II端口充當(dāng)著一個(gè)直接進(jìn)入車內(nèi)總線的接口，并且提供12V的直流電源輸出，為連接設(shè)備提供電力源，放任的處于方向盤下面。幾秒鐘內(nèi)，一個(gè)惡意的攻擊者可以在車內(nèi)安裝一個(gè)可操作的設(shè)備。真實(shí)的世界的場(chǎng)景中，這種事情是可能發(fā)生的，比如，代客停車、汽車租賃、車輛借用等。
常見情況：車主自己在他的車上插入一個(gè)后裝市場(chǎng)的OBD-II的設(shè)備，他相信設(shè)備是安全的，其實(shí)設(shè)備已經(jīng)被篡改或者是假冒產(chǎn)品。比如，某公司或某店免費(fèi)贈(zèng)送的設(shè)備，市場(chǎng)上銷售的沒有經(jīng)過安全認(rèn)證的設(shè)備。
 
2. 直接攻擊CAN節(jié)點(diǎn)
 
物理訪問攻擊不限于診斷端口。攻擊者可以在某一狀態(tài)下，把一個(gè)精心制作的設(shè)備附加到車內(nèi)網(wǎng)絡(luò)，比如車被拆卸，為了測(cè)試或者修理。另一個(gè)條件下也會(huì)發(fā)生攻擊，通過安裝一個(gè)篡改過的或者假冒的替換零件。比如，后裝市場(chǎng)的娛樂信息系統(tǒng)，停車傳感器模塊或者防盜系統(tǒng)等。
 
（二）遠(yuǎn)程攻擊
 
盡管受到限制，但是可能存在一個(gè)漏洞被黑客利用去遠(yuǎn)程重刷微控制器固件和修改程序，為了執(zhí)行攻擊載荷，執(zhí)行DoS攻擊不需要任何的物理連接目標(biāo)車輛。
事實(shí)上，查爾斯和米勒在相關(guān)文章中證實(shí)了此點(diǎn)，通過擴(kuò)充漏洞的攻擊鏈，遠(yuǎn)程重刷了瑞薩微控制器的固件。同樣遠(yuǎn)程利用OBD連接設(shè)備的漏洞，也可以實(shí)現(xiàn)相似的攻擊。
目前，神州明達(dá)針對(duì)CAN總線的安全問題，可提供如下服務(wù)：
? CAN-BUS協(xié)議Fuzzing
? 汽車診斷協(xié)議UDS探測(cè)
? CAN數(shù)據(jù)報(bào)文分析
? CAN協(xié)議加密強(qiáng)度檢測(cè)
? 定制化功能在線編寫
 
關(guān)于神州明達(dá)車聯(lián)網(wǎng)安全
 
神州明達(dá)物聯(lián)網(wǎng)安全實(shí)驗(yàn)室車聯(lián)網(wǎng)安全團(tuán)隊(duì)，是國(guó)內(nèi)率先針對(duì)智能網(wǎng)聯(lián)汽車信息安全研究的頂級(jí)技術(shù)團(tuán)隊(duì)，積極響應(yīng)國(guó)家車聯(lián)網(wǎng)行業(yè)標(biāo)準(zhǔn)化制定，目前已聯(lián)合賽迪研究院編寫智能汽車車載系統(tǒng)安全測(cè)評(píng)標(biāo)準(zhǔn)，同期，加入全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（WG5組）。
 
神州明達(dá)聯(lián)合合作伙伴已對(duì)國(guó)內(nèi)多個(gè)汽車品牌廠商開展汽車信息系統(tǒng)安全檢測(cè)，研發(fā)并提供了多套檢測(cè)工具，用于漏洞發(fā)現(xiàn)與安全檢測(cè)，并取得較好服務(wù)成果。目前，針對(duì)車載系統(tǒng)、CAN總線、T-BOX等模塊進(jìn)行安全類研究，已具備針對(duì)多種型號(hào)車輛進(jìn)行安全測(cè)試服務(wù)能力，可有效評(píng)估其安全性，為安全改進(jìn)提供可靠數(shù)據(jù)支持。同時(shí)，致力于汽車系統(tǒng)安全檢測(cè)工具軟硬件設(shè)備研發(fā)，形成集多元數(shù)據(jù)采集、多類型汽車系統(tǒng)安全檢測(cè)、綜合分析評(píng)估及預(yù)警等功能的智能網(wǎng)聯(lián)汽車信息安全檢測(cè)平臺(tái)，廣泛應(yīng)用于汽車安全領(lǐng)域。
 
未來，神州明達(dá)將會(huì)全面進(jìn)行基于實(shí)踐經(jīng)驗(yàn)的汽車信息安全研究，并積極參與汽車信息安全標(biāo)準(zhǔn)化制定，全方位防護(hù)物聯(lián)網(wǎng)時(shí)代的汽車信息安全。