日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析

2021-01-19 09:41:31·  來源:軟件測評中心  
 
檢測認證事業(yè)部軟件測評中心致力于汽車信息安全測試技術研究,通過對不同車型和零部件測試積累了大量經驗,下面將介紹幾個車端較為普遍且危害程度較高的信息安全
檢測認證事業(yè)部軟件測評中心致力于汽車信息安全測試技術研究,通過對不同車型和零部件測試積累了大量經驗,下面將介紹幾個車端較為普遍且危害程度較高的信息安全測試案例。

案例一:CAN總線缺乏認證加密導致信息安全風險

風險分析:

攻擊者通過注入CAN總線惡意指令,會導致車輛加速、制動、擋位異常、方向盤助力失效等影響車輛動力的問題。攻擊者可通過對CAN總線發(fā)送報文,造成汽車系統(tǒng)崩潰、甚至會影響汽車行駛過程中的制動,會對汽車本本以及車主的人身安全造成巨大的影響。

測試過程:

•  對CAN總線進行模糊測試,觀察是否出現(xiàn)異常報文及異?,F(xiàn)象。

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析

•  在測試某型號ECU中,使用CANFD診斷11服務,無任何前置條件即可對ECU進行復位操作。

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析1

•  在測試某型號汽車中,使用ECU診斷復位指令7DF 11服務,會導致行駛中急停。

改進方案:

通過OBD注入的惡意指令,可通過在中央網(wǎng)關部署IDPS進行防御。過濾或舍棄外部流量、對關鍵指令進行白名單等策略可有效抵御OBD接口、跨域報文等攻擊方式?;谠\斷方式的攻擊,可通過對關鍵服務增加安全訪問(27服務)進行防護,或增加OBD口加密認證機制,僅允許授權設備進行診斷。


案例二:非授權應用安裝

風險分析:

商城的應用下載與更新使用明文進行傳輸,已被劫持替換。在安裝時沒有對應用進行驗證,基于以上兩點漏洞,通過DNS欺騙可以實現(xiàn)任意應用安裝。通過在本地搭建虛假的下載應用服務器,可實現(xiàn)任意安卓程序的安裝。通過此方法可以安裝任意應用,當前用戶權限較低,可以通過安全 ROOT 工具提升權限。進一步分析利用,可以實現(xiàn)對車輛的控制。

測試過程:

•  搭建虛假應用下載服務器,提供應用更新服務

•  在本地開啟移動熱點

•  修改 HOSTS 文件

•  關閉 IVI 的移動網(wǎng)絡,使 IVI 鏈接上面的虛假應用下載服務器建立的熱點。

•  在商城中更新對應應用,可以看到安裝的第三方應用。

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析2

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析3

改進方案:

關閉對應服務端口


案例三:工程模式無身份校驗

風險分析:

工程模式無身份認證會導致車主和企業(yè)大量的隱私信息泄露,包括TSP地址、賬戶密碼、證書信息、定位信息等,黑客利用這些信息可攻擊企業(yè)TSP平臺,從而給企業(yè)造成難以估量的損失。

測試過程:

測試某車型時,通過進入工程模式,獲取到了車主大量的敏感信息。該車型很容易找到工程模式入口,且進入時沒有任何認證。在設置下的車輛信息中多次點擊車架號可進入工程模式。工程模式下能都導出日志、升級固件、查看各類信息。

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析4
改進方案:

IVI系統(tǒng)增加符合規(guī)則的強訪問口令(大小寫字母、數(shù)字、特殊字符、不少于8位等等)或將工程模式入口屏蔽掉,從根源上斷掉該攻擊路徑。


案例四:調試口訪問無身份校驗

風險分析:

無身份驗證的調試接口會造成用戶隱私信息泄露,固件被提取等風險。通過獲得終端root權限,可從終端系統(tǒng)中分析得到敏感文件等信息,還可根據(jù)內部應用程序,逆向分析程序邏輯,可能會引發(fā)遠程控制車輛的風險。

測試過程:

測試某T-BOX時,通過進入UART硬件調試接口,訪問系統(tǒng),獲取大量隱私信息及證書文件。掃描uart接口定義,可識別出對應針腳并顯示不同的波特率,通過分析data數(shù)據(jù),判斷正確的波特率,由此識別得到uart接口,進入T-BOX終端系統(tǒng)并獲得root權限。

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析5智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析6

改進方案:

硬件層面屏蔽UART調試串口,軟件層面,調試串口屏蔽掉調試輸出并增加符合規(guī)則的強訪問口令(大小寫字母、數(shù)字、特殊字符、不少于8位等等)。


案例五:針對已知漏洞的修復能力

風險分析:

對于IVI安卓、Linux等系統(tǒng),是否具備已知漏洞修復能力。攻擊者可通過系統(tǒng)存在的已知漏洞對其進行攻擊,從而獲取用戶數(shù)據(jù),或通過已知漏洞為入口獲取一定權限,注入惡意軟件。

測試過程:

查看IVI安卓版本,選擇相關CVE漏洞進行漏洞驗證測試。測試某車型時,其安卓版本為6.0,選擇CVE-2020-0022進行POC測試。藍牙開啟情況下,遠程攻擊者在一定距離范圍內利用藍牙的MAC地址得到藍牙守護程序的權限,從而執(zhí)行任意代碼,獲取個人數(shù)據(jù)或傳播惡意軟件。

智能網(wǎng)聯(lián)汽車車端信息安全測試案例及分析7

改進方案:

更新最新的Android安全補丁,進行漏洞修復。

軟件測評中心致力于汽車信息安全測試領域研究,擁有專業(yè)的信息安全測試團隊,具備完善的汽車信息安全測評體系,能夠幫助企業(yè)及時發(fā)現(xiàn)安全風險,為企業(yè)提供問題解決方案,助力汽車行業(yè)安全水平高質量發(fā)展。 
分享到:
 
反對 0 舉報 0 收藏 1 評論 0
滬ICP備11026917號-25