车联网安全解决方案-书娟课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《车联网安全解决方案-书娟课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 安全 解决方案 课件
- 资源描述:
-
1、规范洞悉保护|感知车联网安全体系建设思路梆梆安全|BANGCLE车车联网安全威胁分析联网安全威胁分析车联网的安全威胁分析车联网安全体系建设思路梆梆安全车联网安全解决方案车联网案例介绍车联网基本架构基础设备、平台、应用服务器等端管云车内网:wifi、蓝牙、NFC、USB、车用以太网等车际网:V2V、V2I/V2R、V2P等车载移动互联网:3G/4G/5G等车内终端:IVI终端、T-BOX、OBD盒子等车外终端:V2I/LTE-V路侧单元设备、传感器、V2P设备等车载以太网时代已经到来通信技术是车联网的基础和核心1234主要是通过无线通信、卫星定位技术,将传感器采集行驶车辆、行人信息,传送到信息中
2、心。传感器组网节点间信息交互车联网与基础网络互连网络安全及可靠性主要是车辆、道路、行人主要节点信息之间信息交换。主要是车联网本身与公 共 信 息 网 络 互 连(如城市ITS信息中心、运营商网络、公安专业网络等)。主要在车联网大量无线通信技术网络安全问题;以及前端通信设备自身稳定性。车联网系统的复杂性更多的攻击入口T-BOX、IVI、OBD、USB、充电接口、GPS、APP、TSP、摄像头更多的被攻击点动力系统转向系统制动系统车身控制系统仪表盘车与外部的每一个接口都可能被利用,每一个控制单元都可能被攻击梆梆安全BANGCLE车联网主要安全威胁分析车联网主要安全威胁分析 SEVENMAJORTH
3、REATSTSP安全威胁App安全威胁Tbox安全威胁IVI安全威胁Can-bus总线安全威胁总线安全威胁ECU安全威胁安全威胁车内通信安全威胁车内通信安全威胁车联网安全威胁分析车联网安全威胁分析国内外对于车联网标准建立情况国内外对于车联网标准建立情况车联网安全体系建设思路梆梆安全车联网安全解决方案车联网案例介绍国外信息安全标准情况国家组织/机构标准/指南发布时间美国SAEJ30612016欧洲欧盟委员会资助,由多个成员组成EVITA(E-safety Vehicle Intrusion Protected Application)2011日本IPA(日本信息处理推荐机构)Approaches
4、 for Vehicle Information Security2013国内相关部门和组织智能网联汽车相关管理部门CCSA中国通信标准化协会三个维度标准研究对象应用、业务网络支撑系统终端基础设施身份管理与隐私保护标准内容基础标准技术标准测试标准管理标准标准范畴网络与信息安全国家公共安全个人人身安全充分考虑汽车安全标准的特点,通过三个维度的划分,希望能够涵盖汽车与安全相关的所有标准,同时提供一种清晰、科学的标准分类方法。汽车安全标准体系建议一CCSA中国通信标准化协会汽车信息安全标准体系应用、业务汽车联网服务汽车信息服务(基础、技术、测试、管理)网络LTE-V(基础、技术、测试、管理)支撑系统
5、TSP平台业务平台(基础、技术、测试、管理)终端汽车网关,车载操作系统,传感器(基础、技术、测试、管理)基础设施网络设备安全防护(基础、技术、测试、管理)身份管理与隐私保护认证与访问控制车载软件信息保护(基础、技术、测试、管理)“云”“管”“端”汽车安全标准体系建议二全国信息安全标准化技术委员会信安标委(1)安全软件选择与管理(2)配置和补丁管理(3)边界安全防护(4)物理和环境安全防护(5)身份认证(6)远程访问安全1.物理安全风险2.网络(network)安全风险3.系统安全风险4.应用安全风险5.管理安全风险 工业控制系统信息安全防护指南主要从以下11个方面对信息安全防护工作进行了规定:
6、(7)安全监测和应急预案演练(8)资产安全(9)数据安全(10)供应链管理(11)落实责任 车联网网络安全防护指南细则以工业控制系统信息安全防护指南为基础,结合车联网的领域情况进行细化、制定,共11大类35小项。车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。全国信息安全标准化技术委员会信安标委智能网联汽车信息安全联盟汽标委智能网联汽车信息安全体系框架智能网联汽车信息安全体系框架智能网联汽车信息安全联盟第一层智能网联智能网联汽车信息安全总纲第二层智能网联智能网联汽车信息安全体系框架技术标准测评标准管理标准云平台层通信网络层车载终端层汽车电子系统基
7、础设施云平台层通信网络层车载终端层汽车电子系统基础设施策略管理风险管理人员管理开发管理运维管理事件管理 第三层具体技术标准具体测评标准具体管理标准智能网联汽车信息安全标准体系框架智能网联汽车信息安全标准体系框架智能网联汽车信息安全联盟汽标委车联网安全威胁分析车联网安全威胁分析国内外对于车联网标准建立情况国内外对于车联网标准建立情况车联网安全体系建设思路车联网安全体系建设思路梆梆安全车联网安全解决方案车联网案例介绍保护与防御检测与评估管理与运营信息信息安全保障安全保障传输通讯:WIFI、蓝牙、RFID、LTE V2X、蜂窝通信、卫星通信云端服务:主机安全、虚机安全、应用安全、数据安全车载终端:硬
8、件、OS、应用、数据电子电气:总线、ECU、传感器移动应用端:APP智能网联车智能网联车基础设施:充电桩、停车位、道路标识牌标准与规范全生态系统的安全参与 产业生态产业生态合规与审计从车的视角从车的视角从整个生态的视角从整个生态的视角基础设施基础设施云服务平台云服务平台通讯传输通讯传输TSP、第三方应用服务移动移动APP车联网整体安全思路车联网常见攻击场景示例IVI,TBOX安全分析1.通过IVI攻击攻击者通过在IVI上安装第三方恶意应用、root IVI、刷机等攻击方式,进入车内网络攻击者可能的攻击场景:2.通过TBOX攻击攻击者通过攻击TSP,进而发送远程控制命令,攻击TBOX,从而进入车
9、内网络车联网常见攻击场景安全解决方案硬件安全性主要从存储、总线、抗侧性道攻击等几方面进行安全性设计的考虑另外,可以考虑引入安全芯片,作为系统安全的信任根。该安全芯片主要提供Secure boot和secure key。IVI安全性TBOX安全性软件安全性从通信、数据、业务逻辑、系统权限控制、签名等方面进行安全性设计的考虑。网络安全性网络协议具有完整性、机密性、可用性、不可抵赖性、可审计性等安全属性。TBOX与IVI具体安全建议分析类别测试用例/安全要求主板安全性硬件调试接口在量产时应关闭检查是否暴露JTAG接口PCB板是否暴露UART接口PCB板是否暴露其他敏感接口/引脚存储安全性敏感存储点分
展开阅读全文