当前位置：首页 > 报告详情

中国测评：2020年智能网联汽车安全渗透白皮书（32页）.pdf

上传人： st****n 编号：52971 2020-12-01 PDF PDF 32页 2.78MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/32

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《中国测评：2020年智能网联汽车安全渗透白皮书（32页）.pdf》由会员分享，可在线阅读，更多相关《中国测评：2020年智能网联汽车安全渗透白皮书（32页）.pdf（32页珍藏版）》请在三个皮匠报告上搜索。

车内外通信未加密测试内容：利用流量监听工具，捕获车载信息交互系统与外部服务器及内部设备的通信流量，查看通信内容是否可以分析。测试结果：在本次渗透测试过程中，有 60%的被测车辆可以监听车载信息交互系统与外部服务器以及内部设备的通信流量;其中存在超过半数的车辆未对传输内容加密，采用明文进行传输。问题分析：测试过程中发现，部分车辆的车载信息交互系统与外部服务器明文通信，传输 VIN、密码等敏感信息(见图 12);部分车辆的车载信息交互系统与内部设备之间明文传输 CAN 报文相关的敏感信息(见图 13);更有甚者，与 CAN 直接相连并明文通信(见图 14)，尝试给该 CAN 接口发送数据可导致其无法再使用。蓝牙连接认证机制薄弱测试内容：查看蓝牙功能的设置页面，默认连接认证功能是否开启，并尝试连接车辆蓝牙，验证蓝牙连接方式是否安全;通过测试工具监听、捕获蓝牙流量。测试结果：在本次渗透测试过程中，有 30%的被测车辆在外界移动设备连接车辆蓝牙时无需进行认证便可直接连接，实现影响车内正常使用蓝牙功能：例如断开合法用户正常连接，向车内发送垃圾语音信息等。

本文主要从智能网联汽车安全产业的概述、信息安全态势、攻击场景分析、安全渗透指标、渗透实践聚焦以及安全建议六个方面展开。 1. 智能网联汽车安全产业概述：智能网联汽车市场规模预计将持续增长，信息安全问题日益严峻，安全技术研究现状和标准政策法规动态表明，智能网联汽车信息安全的发展现状。 2. 信息安全态势：网络安全技术领域扩展，智能网联汽车成为新目标；产业价值体系正在构建，外部环境安全隐患突出；数据信息泄露风险加剧，个人信息保护不断加强；安全建设能力仍需完善，渗透测试服务不可或缺。 3. 攻击场景分析：智能网联汽车安全典型攻击场景可大体分为远程入侵，短距离攻击，接触式攻击三大类。 4. 安全渗透指标：基于现有的渗透技术和汽车信息安全测试工具，寻找攻击路径，给出用户侧渗透测试指标，主要包括车载信息交互安全、车内外通信安全、接口安全、App 安全等方面。 5. 渗透实践聚焦：通过渗透测试，发现典型问题，包括系统调试模式开启、敏感数据明文存储、应用软件通信内容劫持、车内外通信未加密、蓝牙连接认证机制薄弱、OBD 数据监听、USB 外接设备及调试模式等。 6. 安全建议：组建信息安全团队，明确各主体细分职责；建立“动态”安全管理流程；加强技术防护，实现纵深防御，减少攻击面。

智能网联汽车安全问题有哪些？如何提高智能网联汽车的信息安全防护能力？智能网联汽车渗透测试的主要内容是什么？

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠