汽车网络安全

NewCarRen18 天前
汽车网络安全
抗干扰汽车微型网络(RAMN)开源测试平台的设计摘要汽车测试平台对于实现现代汽车的高水平安全性至关重要,但目前现有的解决方案成本高昂,且并未针对物理攻击评估进行优化。因此,安全研究人员无法自由研究汽车网络面临的攻击及其应对措施,也难以开展具有潜在破坏性的测试,或评估硬件制造公差带来的影响。此外,昂贵的测试平台通常需要在研究人员之间共享,这使得他们无法对测试平台进行定制,也无法将其带到家庭办公环境中使用。为解决这一问题,我们研发了一款成本相对较低的开源汽车测试平台,名为 “抗干扰汽车微型网络(RAMN)”,其尺寸仅相当于一张信用卡大小,可集成在一块印刷电
NewCarRen19 天前
汽车网络安全
服务商和OEM解耦的汽车网络安全密钥管理方案摘要汽车行业正经历 “软件即服务” 转型,通过云技术和车与万物通信(V2X),实现软件定义功能与售后更新。汽车的联网功能带来了重大安全挑战,远程攻击车辆的事件日益频发。当前汽车设计需要能覆盖车辆全生命周期的安全解决方案。本文提出将 DNSSEC(域名系统安全扩展)、DANE(基于 DNS 的命名实体认证)和 DANCE(面向所有网络客户端的 DANE 认证)与汽车中间件整合,实现车载服务的认证与授权。该方法借助 DNSSEC 将服务的加密认证与服务部署的加密认证解耦,大幅简化密钥管理。文中提出,车载服务认
NewCarRen21 天前
汽车网络安全
面向汽车网络安全的轻量级加密技术摘要无线通信技术与汽车行业的新型融合,引发了人们对车载自组织网络(VANET)安全领域的极大研究兴趣。智能交通系统(ITS)的建立,旨在为未来汽车技术提供高效、安全通信的前景广阔的应用。车载网络在特性、挑战、架构和应用方面具有独特性。因此,与移动网络和传统无线网络相比,车载网络相关的安全需求更为复杂。本文从轻量级加密协议和隐私保护算法的角度,综述了车载网络的发展情况。文中阐述了车载网络的独特特性,这些特性使得嵌入式安全应用在计算方面难度较大,同时还存在内存限制问题。当前研究还涉及车载通信必需的基本安全需求
NewCarRen24 天前
can总线·汽车网络安全
SOME/IP车载服务的形式化安全分析和防护摘要车载以太网在现代汽车中的应用日益广泛,它对控制器局域网(CAN)等传统总线系统起到了补充甚至替代作用。以太网还支持通过基于 IP 的可扩展面向服务中间件(SOME/IP)实现面向服务的通信。本文对 SOME/IP 进行了形式化与实用性安全分析,明确了其中存在的中间人(MITM)攻击风险,并提出了两种安全扩展方案。即便 SOME/IP 与链路层安全机制结合使用,这些攻击仍有可能发生。攻击者可冒充提供服务的服务器和使用服务的客户端,而请求 / 响应和发布 / 订阅这两种最常见的通信方式均存在漏洞。在多数通
NewCarRen1 个月前
汽车网络安全
汽车渗透测试自动化工具和过程摘要当前,汽车行业致力于将安全性融入车辆开发流程。在此过程中,需对车辆可能面临的安全威胁进行分析,以便制定安全方案或安全措施。车辆安全开发中的另一个重要方面是安全测试,渗透测试常被用于此目的。在渗透测试中,测试人员会从攻击者的角度出发,通过攻击(测试)尝试破坏车辆的安全属性,以发现潜在漏洞。由于这项工作通常是在对系统了解有限的情况下进行的黑盒测试,因此渗透测试是一项高度依赖经验的活动,这使得该过程的自动化难以实现。在本文中,我们希望通过扩展我们的汽车端口扫描工具来支持渗透测试过程及其自动化。该扫描工具旨在
NewCarRen1 个月前
汽车网络安全
汽车面向服务架构(SOA)网络安全对策摘要从客户和制造商的角度来看,在产品生命周期内添加新软件功能等新需求,要求未来汽车采用变革性的架构设计。为提高更新和升级能力,已沿用多年的面向信号通信范式将越来越多地被面向服务的方法所取代。本文概述了基于面向服务架构(SOA)范式的汽车架构当前所使用的协议和通信模式,并将其与面向信号的方法进行对比。同时,阐述并探讨了面向服务架构在网络安全方面面临的挑战与机遇。为此,本文解释了不同的网络安全对策,并阐述了汽车领域在防火墙、入侵检测系统(IDS)以及身份与访问管理(IAM)方面的研究现状。最后,基于一个典型的
NewCarRen2 个月前
汽车网络安全
基于安全抽象模型(SAM)的汽车网络安全防御与攻击分析摘要自动驾驶汽车比以往任何一种个人出行交通工具都具有更大的受攻击可能性。这主要是因为这类汽车对通信有极高的需求,一方面是出于功能和安全方面的考虑,另一方面则是为了满足舒适性需求。无人驾驶汽车需要与周围环境进行通信的接口、直接连接(如车对万物,Vehicle-to-X)以及与原始设备制造商(OEM)后端服务或云端的连接。这些通信连接都有可能成为攻击者的后门。目前,大多数应对网络攻击的防御措施,例如采用消息加密技术,都只针对特定的攻击,而没有考虑到现代汽车所提供的各种接入方式的复杂性。这主要是由于在解决安全问
NewCarRen2 个月前
网络·安全·汽车网络安全
汽车盲点检测系统的网络安全分析和设计摘要随着地面车辆日益复杂且互联互通,汽车行业对网络安全措施的需求也在同步增长。高级驾驶辅助系统(ADAS)技术的进步以及对特定功能的监管要求,极大地提升了网络安全的重要性。这些发展也推动了车辆架构的变革。近年来,软件定义车辆架构备受关注,在车辆软件领域技术发展中发挥着关键作用,本文围绕该架构下的盲点检测功能展开研究。本研究聚焦于威胁分析与风险评估(TARA)流程,并依据 ISO/SAE 21434:2021 标准,针对软件定义车辆(SDV)架构下的盲点检测功能,制定了针对已识别威胁的应对措施。在该流程中,
博大信息安全3 个月前
渗透测试·汽车网络安全·域控制网络安全·ecu 需求开发·娱乐信息系统安全
汽车娱乐信息系统域控制器的网络安全开发方案随着汽车行业的快速发展和智能化、网联化的趋势日益明显,汽车娱乐信息系统(In-Vehicle Infotainment System,IVIS)已经成为现代汽车的重要组成部分。汽车娱乐信息系统不仅提供了丰富的多媒体功能,如音频、视频和导航等,还能够实现与其他车辆和基础设施的通信和协同工作,为乘客提供了更加丰富和便捷的出行体验。
经纬恒润1 年前
信息安全·安全架构·汽车网络安全
经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec 8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据安全趋势与挑战、软件供应链安全、车辆网络安全、网络安全管理等话题。经纬恒润作为智能网联汽车全栈式解决方案供应商,受邀与Cybellum联合出席,与千余名产业链上下游专业人士齐聚盛会,共话发展。
我是有底线的