快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『心情文学』
『秋无痕原创作品发布』
『Apple(苹果)资源共享区』
『硬件使用交流区』
『系统安全综合区』
秋无痕论坛
»
『系统安全综合区』
»
车联网安全威胁分析及防护思路,几维安全为智能汽车保驾护航
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 车联网安全威胁分析及防护思路,几维安全为智能汽车保驾护航
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2020-07-02 14:49|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
车联网安全威胁分析及防护思路,几维安全为智能汽车保驾护航
伴随当今汽车制造技术、网络通信技术的持续发展与推新,汽车网络化成为了新的发展方向,在此背景下,车联网概念由此而生。车联网实际就是运用多种通信网络技术,实现各种功能,如车人通信、车车、车地的通信,以及联网应用、导航定位等,这不仅能为驾驶者提供方便且快捷的汽车使用服务,而且还能使驾驶乐趣得到强化,提高出行的整体安全性,另外,还能一定程度缓解交通压力。需要指出的是,尽管车联网能够带了许多便利,但容易被远程控制与操纵,易遭受安全威胁。
车联网安全
威胁
1、车内无线传感网容易遭受攻击
为了能够最大程度提高汽车的安全性与便捷性,在许多汽车上,会根据现实需要,安装传感器网络通信设备。而在此类设备当中,无论是车路间通信,还是TPMS、无线智能钥匙,均设有比较实用且先进的短距离无线通信功能,但需要强调的是,此功能框架下的通信信息容易遭到窃听,而且还容易被恶意中断。
2、车载总线网络运用标准网络来实现互联互通,容易遭到渗透控制与漏洞分析
车载总线通信的主要方式有 LIN、CAN 等。对于高速 CAN 总线而言,主要与汽车行驶有关联的 ECU 相连接,比如组合仪表、ABSECU、发动机 ECU 等。而对于低速 LIN 总线来讲,其主要与那些对数据传输速率有并不高要求的 ECU 相连接,比如雨刮、胎压监测、车门锁、电动车窗等。因 LIN、CAN 等总线网络均为比较典型的广播式网络,此外,与之配套的协议标准处于公开状态,并且还借助通信报文来进行分析与探测,因此,利用总线节点或 OBD 接口,与上述传感网相接入,便能伪造 ECU 控制信息,或者是传感器采集信息,导致电子系统在实 运行中出现紊乱情况。
车联网安全的具体防护思路
1、研究车域网络信息安全核心技术
针对车域网在运行中可能遭受到的信息安全威胁,需要对一些核心技术展开全面性、深层次研究,比如车辆统一身份认证技术、汽车电子设备入侵检测技术、汽车嵌入式操作系统安全加固技术、车域网络漏洞扫描技术、汽车电子设备访问权限控制技术及车域网络安全测试技术等。
2、研究车域网络信息安全设备
针对车域网络的总线来讲,其主要有三种类型,其一为信息娱乐类,其二是安全舒适类,其三为动力驱动类。而对于车域网所遭受的安全攻击而言,大多来自信息娱乐类设备,只有较少一部分来自安全类设备;需要说明的是,在整个车域安全架构当中,最需要提供保护的便是动力驱动类设备,因此,可将动力驱动网络作为研发重点,另外,还可将其他网络的安全 隔离当作中心,以此来更好的维护车域网相关设备的安全。
3、研究高安全级车联网云安全平台
针对那些与车联网云安全平台有关联的传输、终端、数据 库、网络等环节所对应的信息安全保护策略进行研究,且研究与之相配套的核心技术,积极开发安全等级更高、更加实用的 车联网系统,以此来最大程度推动整车厂汽车产品服务水平的提升,实现其安全等级的提高。
4、研究车联网认证加密体制
对车联网的认证加密体制展开深入、全面研究,能够提高其通信安全性,有助于整个网络安全系数的增强。现阶段,许多研究围绕 PKI 技术,将其以一种比较合理的方式融入到车联网当中,以此来认证车辆用户身份,并对其所传送的信息进行加密、解密等。
几维安全智能网联汽车信息安全实践
结合国家战略指引、技术研究和实际案例分析,车联网安全,几维安全为智能汽车保驾护航,独有
IoT安全编译器
,融合了代码虚拟化加密技术,适用于资源受限的嵌入式系统,推出了多维度基于底层算法的安全保障技术。
1、几维安全虚拟化技术原理
代码虚拟化基于 LLVM 编译器中间层 LLVM IR 实现,通过设计独有加密的虚拟 CPU 解释器以及完备虚拟指令,将原始 CPU 指令进行加密转换处理为只能由 KiwiVM 虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数、变量之间的依赖关系,让代码无法被逆向工程。
代码虚拟化将函数的最终入口替换成JUMPOUT,对外仅公开的标准化的虚拟化加载指令,攻击者无法逆向还原虚拟机的私有指令集,从而避免攻击者分析原始函数的代码逻辑
虚拟化加密效果
未经过虚拟化保护的固件,攻击者通过反汇编器或反编译器,能够将程序的原始机器码,翻译成较便于阅读理解的汇编代码或高级代码。硬件中的IoT固件,本质上还是二进制文件,通过IDA Pro等工具可以轻松反编译,生成近似源代码的C代码,如下图。
反编译未虚拟化后的代码
反编译虚拟化后的代码
虚拟化后的核心代码已无法再被逆向分析,从而避免潜在的漏洞被挖掘、核心技术被窃取、密钥泄漏等问题。
2、几维安全虚拟化技术优势
旗舰级加密
加密后的代码被转化为自定义的私有指令格式,其加密过程不可逆,相比传统的代码混淆技术安全性更高。
函数级虚拟化
以C、C++源文件的函数为单位进行虚拟化,具备粒度细、可控性高、隐蔽性强等特点。
全平台全架构
基于LLVM-IR中间代码进行虚拟化,加密完成后再链接生成目标文件,兼容所有CPU架构,包括常见的X86、X64、ARM、ARM64,不常见的MIPS等架构,同时也兼容IOS、Android、IoT、Linux等系统平台。
无兼容性问题
虚拟化编译器在链接生成目标文件之前进行虚拟化处理,不依赖特定系统环境,其兼容性与原始应用一样。
性能、体积损耗小
经过特殊的IoT环境适配处理,虚拟化后的性能和提交损耗小,适用各种低运算能力的设备。
部署灵活、简单
支持离线部署方式,通过简单配置即可使用虚拟化系统,不破坏原始编译流程。
在将来的智能交通架构中,车联网为其核心所在,前景广阔。车联网安全乃是确保车联网能否得到广泛应用与推广的基本前提,因而是人们普遍观众的焦点所在。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605044
威望:
529548 点
无痕币:
13 WHB
贡献值:
0 点
在线时间: 62491(时)
注册时间:
2008-12-25
最后登录:
2024-05-13
1
发表于: 2020-07-03 08:47|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.116837(s) query 5, Time now is:05-13 14:32, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛