汽车网络安全守方之殇 李均 CIS大会（29页）.pdf

1、x 姓名 李均 GoGoByte创始人（照片部分由主办方添加）汽车网络安全守方之殇 安全书籍无线电安全攻防大揭秘、智能汽车攻防大揭秘、Inside Radio-An Attack and Defense Guide作者。中国首个DEFCON GROUP社区 DC010的发起人，DEFCON GROUPs Global Advisory Board 成员。自我介绍 曾任职于360安全研究院，在无线通信、汽车安全、硬件安全等方面有诸多研究成果。BlackHat、DEFCON、ISC、CanSecWest、HITB、Syscan360等知名安全会议演讲者。特斯拉安全演讲者名人堂、GSMA移动安全名人

2、堂入选成员，MITRE IoT Challenge全球第六名。攻 防 汽车攻击的发展 汽车ECU逆向对车辆运行参数进行调校（例如改变速度限制）防盗系统破解（Hitag、Keyloq算法）美国国防部高级研究计划局和华盛顿大学OBD及其他攻击 无线攻击CAN 总线通过无线OBD接口设备 特斯拉汽车远程漏洞 宝马互联驾驶系统漏洞 奔驰远程控制APP漏洞 漏洞 Jeep漏洞，远程控制转向、刹车、加减速 140万辆汽车被召回（危险）通用汽车 Onstar 漏洞 未来会有更多的汽车网络安全事件吗？特斯拉远程物理控制漏洞 自动驾驶感知系统欺骗漏洞 宝马互联驾驶漏洞，远程攻击 汽车行业如火如荼变革 连接连接

3、大数据分析 出行服务 充电接口 移动端 车端 后台 内容和服务 合作伙伴 V2X 汽车行业如火如荼变革 大数据分析 出行服务 充电接口 移动端 车端 后台 内容和服务 合作伙伴 V2X Source:https:/dekra-cyber- 智能化智能化 汽车行业如火如荼变革 Source:https:/ 新的功能引入新的威胁 传统转向系统传统转向系统 电子控制转向系统电子控制转向系统 X X-ByBy-WireWire 线控线控 汽车对攻击者来说越来越具吸引力 守方之殇-要操心的事儿 芯片安全 模组安全 通信管道安全 应用安全 云端后台安全 感知系统的安全 生产环境安全 售后流程安全 安全开发

4、 守方之殇-宏观来看 网络空间 车辆 模块 电路板 芯片 芯片内模块 守方之殇-技术细节 逆向分析为例 守方之殇-知道不一定能做对 守方之殇-技术篇 SysmoBTSSysmoBTS nanoBTS serverserver MobileMobile LinkLink MobileMobile Link&Link&InternetInternet V850V850 SPISPI 明文明文 密文密文 通信通信模块模块 GSM/GPRS/EDGEGSM/GPRS/EDGE modem modem 守方之殇-攻击者的武器库 某车厂安全人员 守方之殇-需要全面防御 攻击主要是技术问题 防守不只是技术问

5、题 守方之殇-安全研究人员的不理解 报告了漏洞根本没人理！厂家漏洞响非常慢!漏洞根本无法远程修复!这么简单的安全问题都搞不定？.守方之殇-全面防御 安全架构 项目安全需求 供应商安全需求 SOC Tier 1 SOC Tier 2 SOC Tier 3 测试 测试 安全验证 Supplier SC POC 安全事项 安全需求 漏洞管理 安全开发 安全测试需求 威胁分析 汽车行守方之殇-守方的武器库 产品或服务产品或服务 安全管理咨询 合规咨询 21434 Work Product management 安全测试 OTA VSOC IDPS 安全 SDK（cypher,communication

6、 lib,CA）HSM 防火墙，安全网关 V2X，CA 资产管理、漏洞管理 终端（linux，rtos）安全 移动安全 安全开发 安全培训 安全测试工具 守方之殇-管理篇 守方之殇-管理篇 感知 检测&关联 告警 响应 更新情报库 攻击事攻击事件件 行业情报共享 情报驱动的安全检测与响应 守方之殇-管理篇 守方之殇-管理篇 基于风险评估的安全需求 纵深防御 每个攻击点都要最高的防护级别难度太大 让安全能力发挥到最需要的地方去才是王道 哪里是最需要安全的地方？需要什么样的安全级别？功能安全&网络安全 TARA 全面融