概述
從汽車電子電器架構(gòu)的角度來(lái)看,汽車就是由ECU(點(diǎn))和總線(線)構(gòu)成的一個(gè)結(jié)構(gòu)體(對(duì)于無(wú)線傳感,車內(nèi)部很少用,把網(wǎng)關(guān)、T-BOX等也統(tǒng)稱為ECU)。對(duì)汽車進(jìn)行攻擊,其實(shí)際就是針對(duì)不同的ECU進(jìn)行攻擊。ECU的攻擊向量有哪些,如何攻擊一個(gè)ECU,對(duì)于hacker來(lái)講是最感興趣的話題,對(duì)整車防御來(lái)講也是首先要搞清楚的事情。 ECU結(jié)構(gòu) 首先從幾個(gè)不同角度來(lái)看看ECU是什么樣子的
1.物理
拆開一個(gè)ECU,最直觀來(lái)看,一個(gè)ECU可以分為兩部分: 芯片/PCB + 接口; 芯片/PCB是被封裝在金屬外殼(電磁干擾)里的部分 接口又可以分為兩種:不隱藏的通信接口+隱藏的調(diào)試接口
從操作系統(tǒng)的角度看ECU,是要了解固件是如何運(yùn)行的,是為了破解ECU的固件;
3.程序架構(gòu)
這個(gè)是汽車的控制器獨(dú)有的一部分,從這個(gè)分類角度可以進(jìn)一步明確針對(duì)ECU不同模塊的具體攻擊手法。
先從這三個(gè)角度來(lái)看ECU,這三個(gè)角度涉及到硬件、操作系統(tǒng)/程序運(yùn)行方法、汽車電子軟件,細(xì)說起來(lái)每一個(gè)部分都很多,希望日后可以詳細(xì)說一下。
ECU攻擊 上一節(jié)說了汽車ECU是什么,從什么角度對(duì)其進(jìn)行分層分類,從而在這一節(jié)得到攻擊向量,以上三個(gè)角度可以統(tǒng)一在以下三層: 網(wǎng)絡(luò)(接口):協(xié)議的攻擊(從第一、第三角度看) 固件(FLASH):固件的逆向(從第一、二、第三角度看) 芯片/PCB:物理攻擊(從第一角度看) 網(wǎng)絡(luò) 網(wǎng)絡(luò)的攻擊向量可以通過無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò);有線網(wǎng)絡(luò)主要是CAN網(wǎng)絡(luò);CAN網(wǎng)絡(luò)攻擊可以分為對(duì)RAW幀的攻擊和對(duì)協(xié)議報(bào)文的攻擊;RAW幀的攻擊主要是因?yàn)镃AN本身的屬性造成的: 1.無(wú)身份認(rèn)證 2.優(yōu)先級(jí) 3.廣播 4.總線錯(cuò)誤 對(duì)于協(xié)議報(bào)文則可以從第三角度來(lái)看: 對(duì)診斷報(bào)文 對(duì)應(yīng)用報(bào)文 對(duì)網(wǎng)絡(luò)管理報(bào)文 固件 固件獲?。汗碳@取的方法有很多種,也有很多的介紹;從第一角度來(lái)看,固件獲取可以從FLASH直接提取,從調(diào)試口讀取甚至可以動(dòng)態(tài)調(diào)試 固件分析:這個(gè)就要先從第二角度來(lái)看了,對(duì)于通用操作系統(tǒng)有自己的工具鏈,相對(duì)麻煩一些;對(duì)于操作系統(tǒng)和程序沒有區(qū)分的可以直接用動(dòng)靜態(tài)分析工具去做。 漏洞利用:對(duì)于通用的操作系統(tǒng),其利用方法很多;對(duì)于另一種可以竊取一些數(shù)據(jù),更改一些參數(shù),但是持久化利用是一個(gè)問題。
芯片 到了芯片這一級(jí),就是一些物理攻擊手段了,最典型的就是側(cè)信道分析和故障注入。參考NXP的一張圖。
保護(hù) 簡(jiǎn)單說一下保護(hù)。針對(duì)各種攻擊都應(yīng)有相應(yīng)的保護(hù)手段。保護(hù)的根本還是基于密碼學(xué)的,目前來(lái)看就是要保證硬件安全,建立可信體系,主要使用的就是硬件安全模塊,如HSM、TPM。 HIS SHE 這個(gè)規(guī)范主要是講基于對(duì)稱加密(AES)的硬件安全模塊,其密鑰如何管理,如何使用,并介紹了安全啟動(dòng)等流程
EVITASHE 這個(gè)項(xiàng)目介紹了對(duì)于不同場(chǎng)景采用不同的安全等級(jí)設(shè)計(jì),分為FULL Medium Light三種,并對(duì)報(bào)文安全等級(jí)也進(jìn)行了一個(gè)劃分
小結(jié)
介紹了一下ECU攻擊的情況,其中有自己的思考和參考一些他人的思考,后面需要對(duì)每一種結(jié)合自己的實(shí)踐進(jìn)行一個(gè)更詳細(xì)的介紹。汽車作為一種IoT設(shè)備,和普通IoT設(shè)備的漏洞挖掘有很多相似之處,但是也有很多不同,對(duì)以下四個(gè)問題需要進(jìn)行進(jìn)一步思考: 1.對(duì)于汽車ECU的攻擊向量還有待發(fā)掘 2.如何進(jìn)行漏洞的利用 3.保護(hù)方法有效性 4.攻防的均衡
審核編輯:郭婷
-
芯片
+關(guān)注
關(guān)注
452文章
49985瀏覽量
419670 -
汽車電子
+關(guān)注
關(guān)注
3019文章
7789瀏覽量
165695 -
ecu
+關(guān)注
關(guān)注
14文章
865瀏覽量
54331
原文標(biāo)題:汽車網(wǎng)絡(luò)安全之ECU攻擊
文章出處:【微信號(hào):智能汽車電子與軟件,微信公眾號(hào):智能汽車電子與軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論