綜述

汽車基礎軟件提供了虛擬化、操作系統(tǒng)內(nèi)核及服務（如系統(tǒng)日志）、基礎軟件中間件、內(nèi) / 外部通訊、防火墻、訪問控制等重要功能，這些是汽車信息安全的基礎；隨著汽車向智能化網(wǎng)聯(lián)化發(fā)展，對于基礎軟件安全性的要求在提升，需要引入加密芯片及 TEE 基于硬件的安全手段來強化安全能力；同時對于基礎軟件的應用安全防護支撐、身份鑒別和安全監(jiān)測能力也提出了更高的要求。本章節(jié)針對這些汽車基礎軟件研究對象的信息安全需求進行關(guān)鍵技術(shù)的研究和應用分析。

外部安全通信

智能化、網(wǎng)聯(lián)化作為汽車發(fā)展的趨勢和方向，使得智能網(wǎng)聯(lián)汽車的信息安全變得尤為重要，汽車電子系統(tǒng)的外部通信安全作為其中不可分割的一部分，也需要制定完整嚴密的技術(shù)方案來保證，外部安全通信可分為近程通信、遠程通信和云端通信三類的安全通信。

圖3.4-1 車輛外部通信

近程通信主要包括用戶可以通過車載藍牙連接移動智能設備，利用 NFC( 近距離無線通訊技術(shù) ) 解鎖進入車輛，利用 WIFI  的熱點共享功能等與車輛建立聯(lián)系，從安全通信的角度來說，近程通信也面臨著越來越大的挑戰(zhàn)。已知針對藍牙的安全威脅包括藍牙漏洞攻擊、藍牙劫持、拒絕服務攻擊、中間人攻擊、配對竊聽等；Sub-G 的中間人攻擊可以通過復制車輛鑰匙，使得攻擊人盜取車輛或者車內(nèi)的貴重物品；通過攻擊運營商的 WIFI 通道，就可以實現(xiàn)登入汽車終端，獲取用戶隱私數(shù)據(jù)、歷史記錄等。

針對藍牙已知的漏洞和風險，可以保持使用最新版本的藍牙實現(xiàn)，并且在建立藍牙通信時，增加基于可信第三方的認證，選用復雜的 PIN 碼，來防止安全攻擊；針對 NFC 等無實體車鑰匙入侵方式，可增加 PIN 碼認證車輛啟動的方式，以及隨身攜帶用于啟動汽車的 NFC 設備，來防止安全攻擊；針對 WIFI 熱點攻擊，在不使用的情況下保持關(guān)閉熱點狀態(tài)，以及設置復雜的熱點密碼來保證其安全性。

遠程通信基于網(wǎng)絡通信的優(yōu)勢，也繼承了對應的安全風險。主要包括虛假終端、偽基站、數(shù)據(jù)竊聽、數(shù)據(jù)篡改、數(shù)據(jù)重放等攻擊，影響車輛業(yè)務的正常運行，最終實現(xiàn)對車載終端的入侵與控制。例如車載T-BOX 具有車輛遠程控制、遠程數(shù)據(jù)傳輸?shù)裙δ?，其安全隱患主要體現(xiàn)在三個方面。一是固件逆向，攻擊者通過固件分析、逆向工程，解密通信協(xié)議；二是信息泄露，通過對預留調(diào)試接口讀取內(nèi)部數(shù)據(jù)，解密通信協(xié)議；三是遠程控制，通過仿冒云平臺的控制指令，將指令發(fā)送到汽車內(nèi)部，實現(xiàn)對汽車的遠程控制。另外，車與車、車與路邊單元的專用高效通信技術(shù)也為黑客入侵提供了新的方式。

針對遠程通信的威脅，可使用增加硬件防火墻的方式，來保證車輛安全；在終端做固件加固，訪問控制， 加密認證等方式，保證其合法可靠性。在通信過程中，可使用防火墻與入侵檢測等技術(shù)，實現(xiàn)車機內(nèi)網(wǎng) 的安全隔離、訪問控制及異常連接的檢測與防御。

云端通信可能會遭受黑客攻擊，產(chǎn)生信息泄露及信息篡改等方面的嚴重后果。車載終端設備應具備 證書管理功能和TLS 安全通信功能。通過基于 TLS 安全通信協(xié)議，并結(jié)合商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密等技術(shù)，能夠?qū)崿F(xiàn)車載終端設備與云端服務平臺的雙向身份認證、通信數(shù)據(jù)加密、通信數(shù)據(jù)完整性校驗等安全通信能力。

內(nèi)部安全通信

目前，車內(nèi)通信仍以 CAN/CANFD 車載以太網(wǎng)通信為主。隨著汽車智能網(wǎng)聯(lián)業(yè)務快速發(fā)展，整車功能越發(fā)復雜 , 汽車對外接口、整車內(nèi)部單元之間通信的數(shù)據(jù)量日益逐增，車內(nèi)網(wǎng)通信的安全性問題越來越引起大家的關(guān)注。一方面，CAN 等傳統(tǒng)車載網(wǎng)絡協(xié)議缺乏安全設計，車內(nèi)數(shù)據(jù)通信主要通過報文 ID 進行接收過濾，部分報文僅提供 CRC 校驗，缺乏重要身份鑒別、通信加密等防護措施；另一方面，隨著整車高速通信需求的日益增多，逐漸催生出了車載以太網(wǎng)協(xié)議，如 OSI 七層模型的 5-7 層 SOME/IP、DOIP協(xié)議，其需要運行于 TCP/IP 協(xié)議棧之上，對內(nèi)部通信安全提出了更高要求。