车载信息娱乐系统是采用车载专用中央处理器,基于车身总线(can、 lin、车载以太网等)系统、 3g/4g 移动网络、无线通信和卫星导航技术、互联网服务等,形成的车载综合信息处理系统终端,为用户提供专业的地理信息服务、多媒体娱乐服务、智能交通服务,从而提升驾驶的安全性和舒适性。车载信息娱乐系统从其功能上主要解决娱乐、连接、导航三大主要功能,并向平台化升级,是实现智能汽车的必要载体。
车载娱乐信息系统安全威胁分析
ivi 附属功能众多,常包括蓝牙、wifi 热点、usb 等功能,攻击面大、风险多,主要威胁包括软硬件攻击两方面。
一是攻击者可通过软件升级的方式,在升级期间获得访问权限进入目标系统;
二是攻击者可拆解 ivi 的众多硬件接口,包括内部总线、无线访问模块、其他适配接口(如 usb)等,通过对车载电路进行窃听、逆向等获取 ivi系统内信息,进而采取更多攻击。
车载信息娱乐系统现状
目前全球车载信息娱乐系统处于成长期, 资料显示,2012至2016年全球车载信息娱乐系统市场销售规模保持快速增长,复合增长率达10.8%,预计至2020年,车载信息娱乐系统市场规模将超过800亿美元,成为最大的汽车电子细分市场。伴随着车载信息娱乐系统的普及,由此引发的安全问题频出,尤其是勒索软件(ransomware)或其他病毒的出现,车载信息娱乐系统成为主要攻击对象,有时甚至只需加载一个藏有病毒的免费音乐即可使usb驱动器携带病毒,从而造成信息泄露和财产损失。
2018年5月,daan keuper与thijs alkemade两位研究人员在发表的新网络安全论文中提到can总线(can bus)被黑客攻破的原因,其中提到大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。我们可远程侵入车载信息系统,并借助该系统向can总线发送任意的信息。
2018年8月,zingbox展示新研究:成功入侵了一辆汽车的车载信息娱乐系统,并反编译(reverse-engineered)其主要部件,其目的只有一个:确认车载操作系统是否会感染恶意软件(malware)并证明特洛伊木马(trojan)能否通过短信(sms)来实现远程操控。
防御措施
由于车载信息娱乐系统采用多类型无线传输模式,一旦遭到攻击极易造成用户信息泄露。主要入侵方式为破解加密机制、信号伪造接入、利用协议漏洞等方式,进而控制总线系统。
针对车辆内部无线监控与防护方面,需基于安全规则策略,对车内关键部位无线环境进行全向无线数据监控,应具备支持多类型无线协议解析、支持多类型无线信号波形比对、支持对无线接入授权进行安全监控、支持甄别非法无线信号等主要功能,同时应拥有完善的流量特征库,可快速发现、识别恶意无线攻击行为。并对恶意攻击行为具备阻断功能,有效防护无线环境下的车辆信息安全。四维创智基于此,实现针对车辆内部关键部位无线环境的入侵检测与防护功能,核心监管范围:蓝牙、无线wifi、蜂窝网络(2g/3g/4g)、车钥匙signal/欧洲杯在线买球平台-2024欧洲杯买球平台、车辆gps。同时跟进车辆网lte-v2x 和 5g ev2x 技术标准,实时扩展监管范围。集成多类型无线信号处理模块,完全覆盖车内关键部位无线环境,保障车载信息娱乐系统在内的汽车安全。