汽车网络安全

SOME/IP车载服务的形式化安全分析和防护摘要车载以太网在现代汽车中的应用日益广泛，它对控制器局域网（CAN）等传统总线系统起到了补充甚至替代作用。以太网还支持通过基于 IP 的可扩展面向服务中间件（SOME/IP）实现面向服务的通信。本文对 SOME/IP 进行了形式化与实用性安全分析，明确了其中存在的中间人（MITM）攻击风险，并提出了两种安全扩展方案。即便 SOME/IP 与链路层安全机制结合使用，这些攻击仍有可能发生。攻击者可冒充提供服务的服务器和使用服务的客户端，而请求 / 响应和发布 / 订阅这两种最常见的通信方式均存在漏洞。在多数通

汽车渗透测试自动化工具和过程摘要当前，汽车行业致力于将安全性融入车辆开发流程。在此过程中，需对车辆可能面临的安全威胁进行分析，以便制定安全方案或安全措施。车辆安全开发中的另一个重要方面是安全测试，渗透测试常被用于此目的。在渗透测试中，测试人员会从攻击者的角度出发，通过攻击（测试）尝试破坏车辆的安全属性，以发现潜在漏洞。由于这项工作通常是在对系统了解有限的情况下进行的黑盒测试，因此渗透测试是一项高度依赖经验的活动，这使得该过程的自动化难以实现。在本文中，我们希望通过扩展我们的汽车端口扫描工具来支持渗透测试过程及其自动化。该扫描工具旨在

汽车面向服务架构（SOA）网络安全对策摘要从客户和制造商的角度来看，在产品生命周期内添加新软件功能等新需求，要求未来汽车采用变革性的架构设计。为提高更新和升级能力，已沿用多年的面向信号通信范式将越来越多地被面向服务的方法所取代。本文概述了基于面向服务架构（SOA）范式的汽车架构当前所使用的协议和通信模式，并将其与面向信号的方法进行对比。同时，阐述并探讨了面向服务架构在网络安全方面面临的挑战与机遇。为此，本文解释了不同的网络安全对策，并阐述了汽车领域在防火墙、入侵检测系统（IDS）以及身份与访问管理（IAM）方面的研究现状。最后，基于一个典型的

基于安全抽象模型（SAM）的汽车网络安全防御与攻击分析摘要自动驾驶汽车比以往任何一种个人出行交通工具都具有更大的受攻击可能性。这主要是因为这类汽车对通信有极高的需求，一方面是出于功能和安全方面的考虑，另一方面则是为了满足舒适性需求。无人驾驶汽车需要与周围环境进行通信的接口、直接连接（如车对万物，Vehicle-to-X）以及与原始设备制造商（OEM）后端服务或云端的连接。这些通信连接都有可能成为攻击者的后门。目前，大多数应对网络攻击的防御措施，例如采用消息加密技术，都只针对特定的攻击，而没有考虑到现代汽车所提供的各种接入方式的复杂性。这主要是由于在解决安全问

汽车盲点检测系统的网络安全分析和设计摘要随着地面车辆日益复杂且互联互通，汽车行业对网络安全措施的需求也在同步增长。高级驾驶辅助系统（ADAS）技术的进步以及对特定功能的监管要求，极大地提升了网络安全的重要性。这些发展也推动了车辆架构的变革。近年来，软件定义车辆架构备受关注，在车辆软件领域技术发展中发挥着关键作用，本文围绕该架构下的盲点检测功能展开研究。本研究聚焦于威胁分析与风险评估（TARA）流程，并依据 ISO/SAE 21434:2021 标准，针对软件定义车辆（SDV）架构下的盲点检测功能，制定了针对已识别威胁的应对措施。在该流程中，

博大信息安全

汽车娱乐信息系统域控制器的网络安全开发方案随着汽车行业的快速发展和智能化、网联化的趋势日益明显，汽车娱乐信息系统（In-Vehicle Infotainment System，IVIS）已经成为现代汽车的重要组成部分。汽车娱乐信息系统不仅提供了丰富的多媒体功能，如音频、视频和导航等，还能够实现与其他车辆和基础设施的通信和协同工作，为乘客提供了更加丰富和便捷的出行体验。

经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会近日，由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec 8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据安全趋势与挑战、软件供应链安全、车辆网络安全、网络安全管理等话题。经纬恒润作为智能网联汽车全栈式解决方案供应商，受邀与Cybellum联合出席，与千余名产业链上下游专业人士齐聚盛会，共话发展。

我是有底线的