车载协议网络安全测试与验证技术.pdf

《车载协议网络安全测试与验证技术.pdf》由会员分享，可在线阅读，更多相关《车载协议网络安全测试与验证技术.pdf（30页珍藏版）》请在三个皮匠报告上搜索。

1、车载协议网络安全测试与验证技术上海工业控制安全创新科技有限公司上海工业控制系统安全创新功能型平台王博文 博士可信软件创新研究院 副院长Beyond Trust，Future Industry为工业安全赋能目 录CONTENTS2314PART 1车载协议网络安全背景Beyond Trust，Future Industry为工业安全赋能汽车电子电气架构通过静态网络策略创建逻辑分离，依据不同功能来区分域根据车身位置区分域来创建物理分离，实现智能数据和电力分配，减少布线/重量/复杂性通过分布式计算架构，在区域内为跨领域功能创建物理分离，进一步减少布线/重量/复杂性区域化、面向服务的集中式计算架构来支

2、持自动驾驶软件部署和进一步布线优化参考：https:/standards.ieee.org/wp-content/uploads/2023/10/6-safe-and-secure.pdf4汽车网络架构应用层应用层高层协议高层协议物理层物理层第一阶段第一阶段第二阶段第二阶段第三阶段第三阶段DoIP100Base-Tx诊断系统诊断系统信息娱乐和驾驶辅助信息娱乐和驾驶辅助汽车主干网络汽车主干网络音视频接口音视频接口AVBSOMEIPTTEethernetTSNBroadR-Reach1000Base-T1电动化网联化智能化共享化2010年2020年2030年智能网联汽车新四化车载网络技术传统的总线

3、技术车载以太网技术 高带宽 高速率时间敏感网络技术 高可靠性 高实时性 低抖动LINCANFlexRayMOST5SECUREEXTERNALINTERFACESSECUREDOMAINISOLATIONSECUREINTERNALCOMMUNICATIONSSECURESOFTWAREEXECUTIONAutomotive Network Security is part of the Multiple layers of protection in any E&E network!纵深防御的汽车网络安全6 汽车系统代码量激增。汽车整体架构代码量已经超过1亿行，预计实现L5级自动驾驶所需代码

4、量将接近10亿行 汽车中原本处于封闭网络环境的通信总线、车控操作系统、控制器、传感器等暴露在开放的网络环境中代码增加Bug数量增加交互增加被攻击风险增加网络安全信息安全数据安全系统安全通信安全软件安全根据CMM模型，推测软件每10000行约有0.32个安全漏洞智能网联汽车引入网络安全概念时间安全事件2013年Charlie Miller和Chris Valasek在通过车载诊断接口实现了对丰田和福特汽车的攻击和控制2015年宝马汽车ConnectedDrive功能存在漏洞，需进行大规模远程修复2016年360公司破解了Tesla汽车毫米波雷达系统2016-2017年腾讯科恩实验室两次实现了远程

5、无接触式破解Tesla2018年腾讯科恩实验室通过蜂窝网络安全机制缺陷和通用安全漏洞，通过构造伪基站远程攻破了宝马汽车2021年卡内基梅隆大学CyLab研究人员开发了用于远程关闭的CANnon攻击，并在不到2ms的时间内使福特福克斯和丰田普锐斯实现关机。车载协议网络安全7 GB/T 40861-2021 汽车信息安全通用技术要求 GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法 GB/T 40857-2021 汽车网关信息安全技术要求及试验方法 T/GHDQ 89.1-2022 车载网络安全测试规范 第1部分:车载CAN总线安全测试规范 T/GHDQ 89.2-202

6、2 车载网络安全测试规范 第2部分：车载以太网安全测试规范.汽车信息安全进入强监管时代全球第一个汽车信息安全强制法规，汽车信息安全管理体系（CSMS）合格证是进入欧洲市场的通行证汽车软件升级管理强制性法规，具备软件升级功能的智能网联汽车企业必须建立软件升级管理体系（SUMS）严格的数据保护立法，规定了处理、存储和管理规则汽车整车信息安全技术要求20214422-Q-339强制性标准强制性标准汽车软件升级通用技术要求20214423-Q-3392023年5月5日工信部发布征求意见稿2022年6月17日工信部发布征求意见稿智能网联汽车 数据通用要求20213606-T-3392022年10月1日工

7、信部发布征求意见稿WP.29 R155 2021.1.22生效Cybersecurity and cybersecurity management system网络安全与网络安全管理系统WP.29 R156 2021.1.22生效Software update and software update management system软件更新与软件更新管理系统2018.5.25生效General Data Protection Regulation通用数据保护条例推荐性标准8SecOC与HSM交互示意图IDPS-VSOCCMAC消息验证 完整性新鲜值认证 抗重放身份认证 真实性TLS以太网加密

8、通信车载协议的安全需求验证9概念设计实施威胁TARA分析,以辨识获得概念层级的网络安全需求，明确安全目标安全设计针对上层安全目标，进一步进行安全措施的技术层设计，以指导实际开发执行安全开发根据安全设计方案，执行开发工作安全确认通过检查等方式确定所设定的网络安全目标均被满足车载协议网络安全V模型安全开发符合性验证（白盒）通过检查或测试等方法，验证系统或部件符合安全设计要求网络安全渗透测试（黑盒）通过渗透测试以确保系统残留的未知弱点或漏洞被尽可能地被发现并处理合规性验证（白/灰盒）通过检查或测试等方法，验证系统符合所需满足的法规或标准的要求网络安全模糊测试（黑/灰盒）通过模糊测试构造网络攻击发现系

9、统中的未知漏洞或者弱点，并找到其原因10PART 2协议威胁&漏洞案例Beyond Trust，Future Industry为工业安全赋能针对智能网联汽车的渗透攻击利用WiFi和移动通信施展的中间人攻击12同步过程中的中间人攻击TSN时间同步的威胁13SwitchECU1ECU2ECU3时钟源SwitchECU1ECU2ECU3时钟源ECU4恶意时钟源SwitchECU1ECU2ECU3时钟源ECU4恶意时钟源TSN时间同步的威胁14智能网联汽车的车云路一体化的交互方式使得智能网联汽车外部网络攻击面变得更加丰富汽车及嵌入式设备TOP10安全漏洞漏洞类型1内存缓冲区溢出2访问控制3信息泄露4输

10、入验证不当5不当的访问控制6资源管理7汽车软件代码错误8代码注入9密码学问题10数字错误Top10的汽车及嵌入设备安全漏洞中，1、2、5、6、7、10这六种漏洞是汽车软件漏洞直接对应的，而这些漏洞都是外部网络攻击会直接利用的接入点智能网联汽车对外通信汽车电子系统在汽车制造成本的占比逐年提升车载协议栈软件漏洞15车载以太网信息安全漏洞实例分析-CVE-2023-39945Fast DDS在 2.11.1 版之前，发送到 PDP 端口的刻意构造的数据子报文会在 fastcdr 中引发未处理的 BadParamException，进而导致 fastdds 崩溃考虑构造如下报文：启动subscribe

11、r之后，终端发送构造的报文，造成程序中断根因分析报文解析溯源分析上述代码是fastdds在解析数据子消息时，定义的一个异常抛出。当封装头部的初始字节不为零时，会引发BadParamException异常，导致程序崩溃。如左上图所示，此时dummy为0 x01167.10版本之前的mongoose在解析Content-Length为“负”值时会循环读取请求，形成DoS（Denial of Service）Crash报文构造造成结果根因分析当Mongoose 会通过读取请求头来确定请求的结束位置，直到遇到结束头分隔符，然后将 Content-Length 值添加到分隔符结束位置的偏移量。但如果 C

12、ontent-Length 为负值，message.len就会变小只有满足上述条件，http报文解析才会跳出循环，否则解析器便会继续解析报文。该漏洞报文极易被构造，攻击者可利用此漏洞造成HTTP服务器DOS车载以太网信息安全漏洞实例分析-CVE-2023-3418817VSOMEIP的协议栈实现中出现的问题，reported by11Zuo,F.,Luo,Z.,Yu,J.,Liu,Z.and Jiang,Y.,2021,December.Pavfuzz:State-sensitive fuzz testing of protocols in autonomous vehicles.In 202

13、1 58th ACM/IEEE Design Automation Conference(DAC)(pp.823-828).IEEE._value值赋值前，仅对_index的大小做了判断，未对position_值与_index值的计算结果进行判断。当计算结果大于uint8_t的限制时，便会引发heap-buffer-overflow车载以太网信息安全漏洞实例分析-VSOMEIP18PART 3测试与验证技术Beyond Trust，Future Industry为工业安全赋能尚未建立完整的车载协议网络安全测试评价体系汽车零部件和整车厂商协议网络安全测试能力和漏洞发现能力普遍不足漏洞测试中的关键

14、模糊技术受国外工具制约主要瓶颈问题企业需求满足法规、标准要求 市场要求提升汽车网络安全能力漏洞发现能力漏洞管理能力 企业要求 提升协议软件质量 产品要求车载协议网络安全痛点20对比项安全/合规验证模糊测试漏洞扫描渗透测试自动化&手动测试自动化/半自动化自动化/半自动化完全自动化手动测试使用阶段生产阶段全生命周期上线运营阶段上线运营阶段使用成本较高，需要人工撰写测试用例低，没有误报较高，需要人工误报筛查高侵入性/低低高漏洞利用/仅用于发现漏洞仅用于发现漏洞利用漏洞来验证已知&未知漏洞检测/可检测已知或0day漏洞基于已知漏洞库发现已知漏洞可检测已知或0day漏洞误报率低，依赖测试人员低高低，依赖

15、测试人员消耗时间与实际场景相关与实际场景相关少多，依赖测试人员安全性&健壮性测试都支持都支持安全测试安全测试性能测试网络攻击仿真协议一致性测试协议模糊测试功能/性能安全漏洞扫描车载协议的安全测试与验证技术21 黑盒模糊测试 将系统视为一个“黑盒”，只关注输入和输出之间的关系，通过输入不同的数据和场景来验证系统是否按照预期执行和产生正确的输出。白盒模糊测试 深入了解应用程序的内部逻辑、数据处理过程和代码结构的情况下，针对特定的代码路径、函数调用和数据处理逻辑设计测试用例，以探索更深层次的漏洞和错误。灰盒模糊测试 了解部分应用程序的内部结构和实现的信息的情况下，有针对性地设计测试用例，并在测试过程

16、中引导模糊测试的输入生成。自动或半自动地生成随机数据输入到程序中触发程序异常。主流的模糊测试技术分为黑盒模糊测试、白盒模糊测试以及灰盒模糊测试：什么是车载协议模糊测试技术22用例生成发送 0101010111011011010101设备状态监控循环重启定位 0101010111011011010101车载协议信息安全测试工具T-Box/网关/域控制器测试数据流、监控数据流模糊测试工作机制2320214422-Q-339 汽车整车信息安全技术要求及试验方法 GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法GB/T 40857-2021 汽车网关信息安全技术要求及试验方法

17、T/GHDQ 89.2-2022 车载网络安全测试规范第 2 部分：车载以太网安全测试规范SmartRocket BlitzFuzz是一款专门针对车载通信协议进行各种模糊攻击测试和渗透攻击测试的国产自主可控信息安全基础软件可针对上述16个协议模块和4个标准进行多种测试工作，挖掘出协议栈软件中存在的潜在漏洞，最终为用户自动生成测试报告。同时，工具支持为目标系统提供不同协议层的基础功能，包括：流量仿真、流量解析、流量监控、流量统计、流量回放和数据库解析等 Ethernet II TCP UDP IPv4 ICMP ARP SOME/IP DoIP DDS MQTT CAN CANFD UDS Wi

18、Fi Bluetooth USB车载协议网络安全自动化测试工具24创新的软硬件架构，灵活、低成本、高性能Linux+C/C+based C/S架构，使用更方便 高性能收发包技术+自研高性能模拟协议栈，性能强劲 超大规模微线程开发平台，协议模块化，支持系统快速迭代及功能升级 支持协议级别的个性化功能定制 软硬件解耦，避免专用硬件锁定 客户可直接使用或利用现有服务器横向扩展 Scale Out，性能线性提升Windows+C/C+based 测试工程管理 测试用例管理 协议流量仿真 协议流量数据解析/监控 协议流量重放/存储 协议漏洞库管理 支持二次用例开发 自动化生成测试报告 测试过程记录log

19、车载协议网络安全自动化测试工具25车载协议网络安全自动化测试工具 CAN入侵检测功能测试验证 ETH入侵检测功能测试验证 VLAN策略功能验证 防火墙功能验证 访问控制功能验证 诊断安全功能验证 IP地址过滤验证 MAC地址过滤验证.智能网联汽车数据通用要求（征求）车载信息交互系统信息安全技术要求及试验方法 电动汽车远程服务与管理系统信息安全技术要求及试验方法 汽车网关信息安全技术要求及试验方法 汽车整车信息安全技术要求（征求）汽车软件升级通用技术要求（征求）CAN/CAN FD模糊测试 Ethernet 模糊测试 ARP协议模糊测试 ICMP协议模糊测试 IP协议模糊测试 TCP协议模糊测试

20、 UDP协议模糊测试 DoIP协议模糊测试 SOME/IP协议模糊测试 DDS协议模糊测试 USB协议模糊测试 WIFI模糊测试 BT模糊测试Ethernet II重放测试Ethernet II泛洪测试ARP欺骗测试ARP主机扫描ARP泛洪测试UDP分片攻击UDP泛洪攻击TCP Land攻击TCP SYN泛洪攻击TCP会话劫持TCP FIN扫描TCP SYN扫描异常TCP会话关闭状态测试持用户根据自身业务特点，选择原始用例包中的测试用例，已构建其自定义测试包，已支持快速建立所需的测试工程安全验证用例包合规包模糊测试包渗透测试包开放自定义包26PART 4关于我们Beyond Trust，Fut

21、ure Industry为工业安全赋能上海工业控制系统安全创新功能型平台是上海市为打造全球科技创新中心首批推动建设的研发与转化功能型平台之一，是上海市建设具有全球影响力的科技创新中心“四梁八柱”的重要部分。上海工业控制安全创新科技有限公司作为平台的运营实体，聚焦工业控制系统功能安全和信息安全“卡脖子”技术创新和成果转化，面向汽车电子、轨道交通、航空航天等安全攸关行业提供共性服务支撑，致力于打造技术引领的产业生态服务平台。技术引领的工业安全产业生态服务平台Technology Driven Service Platform for Trusted Industry28人员结构硕博比例占53%以上；研发技术人员占76%以上留学归国人员占7%；中高级专业人才占21%技术人员其他人员76%24%技术人员占比76%研发人员比重高本科硕士博士47%38%15%硕博占比53%学历层次高40岁57%27%16%平均年龄31岁年轻有朝气人才团队29为汽车信息安全赋能原创技术分享关注鉴源品牌Empowering Automotive CybersecurityTHANKS