《区域控制器信息安全设计方法.pdf》由会员分享,可在线阅读,更多相关《区域控制器信息安全设计方法.pdf(20页珍藏版)》请在三个皮匠报告上搜索。
1、UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.标题宋体/黑体60/Title Arial60副标题宋体/黑体40/Subtitle Arial 40区域控制
2、器信息安全设计方法UAES-谢晓超2024.4.12UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.全生命周期安全流程体系控制器安全设计控制器攻击案例与防御手
3、段介绍内容UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.流程体系UAES/SecurityCoC|29/03/2024|SC-C1 United Autom
4、otive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.产品信息安全委员会产品信息安全委员会UAES product security board产品信息安全运维团队产品信息安全运维团队Product Security Incidents Response
5、Team产品信息安全能力中心产品信息安全能力中心Product cyber security CoC事业部事业部Business Unit(s)Business Unit(s)PSMOPSMOReport&controlReport&controlSecurity maintenance supportSecurity competence support工厂工厂 Production Plant(s)Production Plant(s)Productions&controlPSOPSO项目开发团队项目开发团队BU Project Team(s)PD,NEPD,NEPSecMPSecMRep
6、ort&controlSupport,ConsultationAssessment and ApproveReport&controlAudit质量质量体系体系管理管理QMS体系建设安全团队Project Manager项目经理DC项目协调System系统工程师Software软件工程师Hardware硬件工程师Security Manager项目安全经理3rdParty 第三方合作PSO部门信息安全接口Process Coordinator流程协调接口Quality Manager质量管理经理管理条线管理条线项目条线项目条线UAES/SecurityCoC|29/03/2024|SC-C1
7、United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.开发流程开发流程安全开发安全开发安全测试安全测试安全生产安全生产安全运维安全运维安全刷新安全刷新安全认证安全认证硬件端口硬件端口保护保护车内安全车内安全通讯通讯安全启动安全启动数
8、据保护数据保护安全日志安全日志防火墙防火墙密码学算法和应用协议密码学算法和应用协议针对典型信息安全功能点制定了技术参考文档,以更好地推广技术能力体系建设安全开发UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for in
9、dustrial property rights.开发流程开发流程安全开发安全开发安全测试安全测试安全生产安全生产安全运维安全运维FeaturesFeatures生成安全刷新包生成安全刷新包Generate software package for secure flashing进行在线诊断认证进行在线诊断认证Conduct online diagnostic authentication生成车内安全通讯测试报文生成车内安全通讯测试报文Generate datasets for in-vehicle network secure communication test针对于某客户项目的车内安全通
10、讯和安全刷新功能开发的测试平台体系建设安全测试UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.安全生产能力建设安全生产能力建设WebPeriodMSTKMS/
11、PKSPeriodMSTPKSShPLzPSGM IECSM2M(REST)WebRandomMailFlash/FTWebManualSGM PCVSManualFirewallOracle KMSWebMailOracle KMSRandomKMS:Key Management System 对接IECS,实现密钥自动下载、上传(M2M);从IECS下载密钥传递给PKS,将PKS的写入结果返回给IECS。PKS:Provision Key System 不对接IECS,可以人工下载并导入密钥;从KMS收到密钥后解析并传递,收到注入结果后打包并传递给IECS。UAESUAES KMS&PKS
12、KMS&PKS系统用于生产阶段的密钥管理工作系统用于生产阶段的密钥管理工作。当前主要用当前主要用于上海某于上海某OEMOEM的产品生产的产品生产,在上海工厂和柳州工厂完成部署在上海工厂和柳州工厂完成部署。部门部门项目项目产品产品OEM OEM 密钥管理后台密钥管理后台XEXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX公司相关项目公司相关项目此系统可用于支持不同此系统可用于支持不同BUBU的需求的需求。将来可根据其它客户的需求进行应用将来可根据其它客户的需求进行应用扩展扩展。开发流程开发流程安全开发安全开发安全测试安全测试
13、安全生产安全生产安全运维安全运维IECSPCVS体系建设安全生产UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.开发流程开发流程安全开发安全开发安全测试安全测
14、试安全生产安全生产安全运维安全运维产品信息安全运维中心产品信息安全运维中心Product Security Incidents Response TeamProduct Security Incidents Response TeamResearchersCommunitiesBosch PSIRTSupplier PSIRTsOEM and Customer Security Teams产品信息安全委员会公司高层管理组织中央团队资深安全专家PSMO各事业部产品信息安全经理PSOUAES产品信息安全运维服务UAES漏洞情报库UAES零部件攻防实验室UAES应急响应团队体系建设安全运维UAES/
15、SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.安全设计UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Elec
16、tronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.安全防护措施安全防护措施典型安全威胁典型安全威胁 控制器固件提取控制器固件提取 通过控制器芯片调试口,提取出程序代码,进行二进制代码逆向,以获取核心数据和程序工作逻辑电路板上的芯片调试口芯片调试器连接电脑 芯片调试口锁定芯
17、片调试口锁定设置访问密码,限制通过调试器提取软件代码的功能主控芯片芯片代码区密码控制芯片调试器调试口管理模块密码管理寄存器调试通讯接口调试口锁定防火墙安全刷新功能安全启动功能安全认证车内安全通讯PCB加固PEPS认证调试口访问控制调试口访问控制给芯片加上“门锁”UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribu
18、tion,as well as in the event of applications for industrial property rights.安全刷新校验安全刷新校验利用非对称算法和数字签名机制,实施程序代码的保护,在刷新程序时进行合法性和完整性校验e.g.非对称加密+散列算法安全防护措施安全防护措施典型安全威胁典型安全威胁 篡改程序代码篡改程序代码 篡改程序代码,再通过软件刷新手段更新控制器中的程序,达到改变控制器工作逻辑的功能if(Security_Activated=True)Execute Security_Authentication;.红框为配置字Security_Act
19、ivated 的值 01 代表 True,执行 Security_Authentication 00 代表 False,不执行Security_Authentication将关键字节从 01改成00,对应的程序逻辑从True 变成 False,则跳过了安全认证软件包数字签名数字摘要1数字摘要2散列算法公钥解密比对相同不同执行刷新删除软件包不执行刷新调试口锁定防火墙安全刷新功能安全启动功能安全认证车内安全通讯PCB加固PEPS认证安全刷新功能介绍安全刷新功能介绍校验刷新包的合法性UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electro
20、nic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.调试口锁定防火墙安全刷新功能安全启动功能安全认证车内安全通讯PCB加固PEPS认证安全安全启动启动功能功能介绍介绍校验启动固件的合法性HSM中的CMAC值是在成功刷新Host核之后,通过调用HSM的接口进行计算得到,用于计算CM
21、AC值的密钥原生在HSM中,在芯片出厂时就已自带,永远不会离开芯片本身,无法被修改,而且每颗芯片都不同。StepStep1 1:Bootloader加载APP Software时,调用HSM API接口计算得CMAC1StepStep2 2:HSM比对CMAC1和预存的CMAC1的一致性,决定跳转与否UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduct
22、ion,editing,distribution,as well as in the event of applications for industrial property rights.调试口锁定防火墙安全刷新功能安全启动功能安全认证车内安全通讯PCB加固PEPS认证安全认证功能介绍安全认证功能介绍对外部节点进行身份认证诊断安全认证诊断安全认证OEM 后台诊断仪ECU其它安全认证其它安全认证挑战-应答:IMMO,PEPS,RKEUAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.Al
23、l rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.信号重放信号重放 抓取交互数据并重放,若接收方未做校验,则误以为来自合法发送方控制器执行器攻击者抓数据重放数据正常数据12被抓取的交互数据 SecOCSecOC 增加单向增加的消息计数值,以标识报文唯一性,接收方对其进行校验,确保新收到的计数值大于以前的计数值 基于对称加
24、密算法,对消息数据和计数值计算对应的消息验证码,以确保消息不被篡改安全防护措施安全防护措施典型安全威胁典型安全威胁调试口锁定防火墙安全刷新功能安全启动功能安全认证车内安全通讯安全存储功能PEPS认证车内安全通讯功能介绍车内安全通讯功能介绍在车内网进行安全的通讯交互过程UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distr
25、ibution,as well as in the event of applications for industrial property rights.安全防护措施安全防护措施典型安全威胁典型安全威胁 恶意数据攻击恶意数据攻击 发送恶意数据请求给目标 短时间内发送海量数据给目标,导致目标瘫痪攻击者发送恶意数据,试图破解目标系统,或抢占合法用户的访问通道,甚至可使服务器超载运行并且瘫痪 防火墙流量清洗防火墙流量清洗 设置一个异常流量的检测器,对恶意流量进行清洗过滤12配置流量过滤规则数据过滤12调试口锁定防火墙安全刷新功能安全启动功能安全认证车内安全通讯安全存储功能PEPS认证防火墙功能介
26、绍防火墙功能介绍对非法的数据包进行过滤UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.PKEPKERKERKE调试口锁定防火墙安全刷新功能安全启动功能安全认证
27、车内安全通讯安全存储功能PEPS认证PEPSPEPS无钥匙进入系统认证UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.攻防实例UAES/SecurityCoC
28、|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.PKEPKE中继攻击中继攻击UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Elect
29、ronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.防中继攻击防中继攻击联合电子推出一种在PEPS智能钥匙中增加运动传感器的方案,可提供静态场景下的中继防护,为PEPS车钥匙的信息安全增加有效屏障。运动传感器集成在钥匙中,能周期性检测钥匙的运动状态,当钥匙保持静止一段时间,钥
30、匙端将停止接收外部低频信号,不再响应车身端的低频指令,也不会进行高频回复,从而断绝中继攻击的可能;当车主携带钥匙,任意方向存在加速度摆幅,运动传感器即可感知,并通知MCU重新激活低频接收模块,此时钥匙可以响应低频指令,PEPS功能正常使用。UAES/SecurityCoC|29/03/2024|SC-C1 United Automotive Electronic Systems Co.,Ltd.All rights reserved,also regarding any disposal,exploitation,reproduction,editing,distribution,as well as in the event of applications for industrial property rights.Thanks!