【嵌牛导读】简要介绍车联网安全中的平台级安全威胁
【嵌牛鼻子】车联网
【嵌牛提问】车联网安全中什么是平台级安全威胁?
【嵌牛正文】
在这里,我们探讨的是车联网安全中的平台级安全威胁。
平台级安全威胁主要包括车内惨CAN总线的安全威胁和车内传感器网络的安全威胁。
当前的车内总线协议, 如 CAN、FlexRay 和 LIN等均采用发送明文报文,除了简单的校验位之外,未提供任何加密或是认证等安全机制,使得攻击者可通过控制连接到总线上的 ECU 节点读取和修改报文。
由于无认证机制, ECU 节点认为重放的或者伪造的报文是合法的,进而根据该报文信息完成相关的控制功能和指令动作, 威胁行车安全。另外,根据 CAN 总线的报文优先级仲裁机制, 攻击者可以持续的发送高优先级的报文抢占总线,中断合法报文的传输,即中断攻击。
智能网联汽车的车内传感器网络的传感器、控制器、执行器等众多节点根据通信协议协同工作。但通信过程中可能存在攻击者恶意采集传感器信息,收集行车相关数据,或者根据车内传感器的特点,通过干扰传感器设备的通信, 危及行车安全。
