当前位置:首页 > 报告详情

11曲乐炜-探索软件定义汽车的安全攻击面.pdf

上传人: 2*** 编号:155016 2024-02-04 36页 1.77MB

1、探 索 软 件 定 义 汽 车 的 安 全 攻 击 面曲乐炜关于我前百度资深安全工程师,曾负责百度AIoT产品安全保障工作,现为某自动驾驶公司安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作专注Android生态系统安全研究,在WiFi、蓝牙、内核等方向均有深入研究,累计获得300+CVE漏洞,多次被谷歌、高通、联发科致谢,是紫光展锐在全球发现漏洞最多的研究员Google 2022 Top Bug Hunter BlackHat 2021 Europe,BlackHat 2022 Aisa,BlackHat 2022 USA,KCon 2023,5th AutoCS

2、 2023 演讲者目录背景概述威胁分析典型案例总结建议背景概述整车软件架构演变整车软件架构案例软件定义汽车概念整车软件架构演变传统汽车:分布式电子电器架构,独立的ECU,基于CAN和LIN总线的通信现代汽车:域集中电子电器架构,划分几大域,基于CAN和以太网的通信未来汽车:车云计算,物理上简化线束复杂度,采用基于SOA的软件架构BOSCH EEA发展六阶段整车软件架构案例-特斯拉Model3中央控制器多传感器设置软件定义的驾驶控制系统车载应用生态系统整车软件架构案例-某新势力造车更加丰富的座舱应用生态更加丰富的外部交互大量远程控制功能OTA能力整车软件架构案例传统汽车:只有简单的蓝牙连接手机功

3、能现代汽车:丰富的车载应用引入,更像手机软件定义汽车概念2007年4月份,IEEE 4月份会议首次提出特斯拉的商业模式,硬件为流量入口,软件为收费服务面向服务的设计思想(SOA),分层,解耦,快速迭代,OTA大量的软件开发也引入了安全风险软件定义汽车概念-AAOSAndroid Open Source Project Android Automotive OSFramework层面定制Car相关APISystem Service层面定制Car相关ServiceHAL层面留给OEM自定义实现威胁分析整车威胁分析座舱威胁分析困难与挑战整车威胁分析ISO 21434主导,标准的方法论目的是明确网络安

4、全需求考虑的要素是系统化的防护方案座舱威胁分析APP攻击路径1系统服务调用Native调用ADAS CAN控制AIDLbinderTCP IPTCP IP/NFS攻击路径2困难与挑战实车测试环境缺乏访问控制限制仅支持车机自带应用商店中的应用安装封闭的应用生态ADB、TELNET、SSH等调试口封闭,或设置强密码调试入口封闭针对整车开展独立的安全研究,在经费和限制上挑战巨大大部分车机SELINUX均开启,IPC、文件系统的访问受限困难与挑战-解决思路零部件台架攻防演练+安全众测困难与挑战-解决思路汽车工程模式各地车展小姐姐不是目的,大量的调试车!典型案例案例1:某国产汽车多处漏洞突破案例2:某国

5、产汽车越权控车漏洞案例3:供应链漏洞导致本地提权案例4:USB外设的拒绝服务漏洞案例1:某国产汽车多处漏洞突破QNX+Android架构调试车辆可通过USB安装应用Framework+System APP权限控制存在重大缺陷车内网络访问控制存在重大缺陷案例1:某国产汽车多处漏洞突破问题1:系统服务缺乏权限校验,可导致恶意控车com.living.vehicle.carservice.ICarService缺陷模块Transaction IDFunction1getCarCanSignal(arg8.readString();/获取CAN信号2setCarCanSignal(arg8.readS

6、tring();/发送CAN信号3registerListener(com.living.vehicle.carservice.ICarServiceChangedListener$Stub.asInterface(arg8.readStrongBinder(),arg8.readHashMap(this.getClass().getClassLoader()4unregisterListener5updateListenerAIDL接口接口使用场景案例1:某国产汽车多处漏洞突破问题1:系统服务缺乏权限校验,可导致

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要探讨了软件定义汽车(Software-Defined Vehicle, SDV)的安全风险。随着汽车电子架构的演变,从传统的分布式电子电器架构到现代的域集中电子电器架构,再到未来的车云计算架构,汽车的软件成分日益增加,带来了新的安全挑战。文章指出,整车软件架构的案例,如特斯拉Model 3和某新势力造车,展示了现代汽车软件的复杂性和丰富性,同时也引入了新的安全风险。作者,曲乐炜,作为前百度资深安全工程师和某自动驾驶公司安全负责人,提供了丰富的案例分析,包括某国产汽车的多个安全漏洞突破、越权控车漏洞、供应链漏洞导致的本地提权以及USB外设的拒绝服务漏洞等。文章强调了车内网络隔离和访问控制的重要性,以及对待车载APP和系统应用未授权接口的警惕。最后,作者提出了重视供应链漏洞、例行安全补丁及OTA更新的建议。
软件定义汽车的安全风险有哪些? 如何应对车内网络设计中的缺陷? 车载APP可能带来哪些安全风险?
客服
商务合作
小程序
服务号
折叠