車載協議網絡安全測試與驗證技術.pdf

《車載協議網絡安全測試與驗證技術.pdf》由會員分享，可在線閱讀，更多相關《車載協議網絡安全測試與驗證技術.pdf（30頁珍藏版）》請在三個皮匠報告上搜索。

1、車載協議網絡安全測試與驗證技術上海工業控制安全創新科技有限公司上海工業控制系統安全創新功能型平臺王博文 博士可信軟件創新研究院 副院長Beyond Trust，Future Industry為工業安全賦能目 錄CONTENTS2314PART 1車載協議網絡安全背景Beyond Trust，Future Industry為工業安全賦能汽車電子電氣架構通過靜態網絡策略創建邏輯分離，依據不同功能來區分域根據車身位置區分域來創建物理分離，實現智能數據和電力分配，減少布線/重量/復雜性通過分布式計算架構，在區域內為跨領域功能創建物理分離，進一步減少布線/重量/復雜性區域化、面向服務的集中式計算架構來支

2、持自動駕駛軟件部署和進一步布線優化參考：https:/standards.ieee.org/wp-content/uploads/2023/10/6-safe-and-secure.pdf4汽車網絡架構應用層應用層高層協議高層協議物理層物理層第一階段第一階段第二階段第二階段第三階段第三階段DoIP100Base-Tx診斷系統診斷系統信息娛樂和駕駛輔助信息娛樂和駕駛輔助汽車主干網絡汽車主干網絡音視頻接口音視頻接口AVBSOMEIPTTEethernetTSNBroadR-Reach1000Base-T1電動化網聯化智能化共享化2010年2020年2030年智能網聯汽車新四化車載網絡技術傳統的總線

3、技術車載以太網技術 高帶寬 高速率時間敏感網絡技術 高可靠性 高實時性 低抖動LINCANFlexRayMOST5SECUREEXTERNALINTERFACESSECUREDOMAINISOLATIONSECUREINTERNALCOMMUNICATIONSSECURESOFTWAREEXECUTIONAutomotive Network Security is part of the Multiple layers of protection in any E&E network!縱深防御的汽車網絡安全6 汽車系統代碼量激增。汽車整體架構代碼量已經超過1億行，預計實現L5級自動駕駛所需代碼

4、量將接近10億行 汽車中原本處于封閉網絡環境的通信總線、車控操作系統、控制器、傳感器等暴露在開放的網絡環境中代碼增加Bug數量增加交互增加被攻擊風險增加網絡安全信息安全數據安全系統安全通信安全軟件安全根據CMM模型，推測軟件每10000行約有0.32個安全漏洞智能網聯汽車引入網絡安全概念時間安全事件2013年Charlie Miller和Chris Valasek在通過車載診斷接口實現了對豐田和福特汽車的攻擊和控制2015年寶馬汽車ConnectedDrive功能存在漏洞，需進行大規模遠程修復2016年360公司破解了Tesla汽車毫米波雷達系統2016-2017年騰訊科恩實驗室兩次實現了遠程

5、無接觸式破解Tesla2018年騰訊科恩實驗室通過蜂窩網絡安全機制缺陷和通用安全漏洞，通過構造偽基站遠程攻破了寶馬汽車2021年卡內基梅隆大學CyLab研究人員開發了用于遠程關閉的CANnon攻擊，并在不到2ms的時間內使福特?？怂购拓S田普銳斯實現關機。車載協議網絡安全7 GB/T 40861-2021 汽車信息安全通用技術要求 GB/T 40856-2021 車載信息交互系統信息安全技術要求及試驗方法 GB/T 40857-2021 汽車網關信息安全技術要求及試驗方法 T/GHDQ 89.1-2022 車載網絡安全測試規范 第1部分:車載CAN總線安全測試規范 T/GHDQ 89.2-202

6、2 車載網絡安全測試規范 第2部分：車載以太網安全測試規范.汽車信息安全進入強監管時代全球第一個汽車信息安全強制法規，汽車信息安全管理體系（CSMS）合格證是進入歐洲市場的通行證汽車軟件升級管理強制性法規，具備軟件升級功能的智能網聯汽車企業必須建立軟件升級管理體系（SUMS）嚴格的數據保護立法，規定了處理、存儲和管理規則汽車整車信息安全技術要求20214422-Q-339強制性標準強制性標準汽車軟件升級通用技術要求20214423-Q-3392023年5月5日工信部發布征求意見稿2022年6月17日工信部發布征求意見稿智能網聯汽車 數據通用要求20213606-T-3392022年10月1日工

7、信部發布征求意見稿WP.29 R155 2021.1.22生效Cybersecurity and cybersecurity management system網絡安全與網絡安全管理系統WP.29 R156 2021.1.22生效Software update and software update management system軟件更新與軟件更新管理系統2018.5.25生效General Data Protection Regulation通用數據保護條例推薦性標準8SecOC與HSM交互示意圖IDPS-VSOCCMAC消息驗證 完整性新鮮值認證 抗重放身份認證 真實性TLS以太網加密

8、通信車載協議的安全需求驗證9概念設計實施威脅TARA分析,以辨識獲得概念層級的網絡安全需求，明確安全目標安全設計針對上層安全目標，進一步進行安全措施的技術層設計，以指導實際開發執行安全開發根據安全設計方案，執行開發工作安全確認通過檢查等方式確定所設定的網絡安全目標均被滿足車載協議網絡安全V模型安全開發符合性驗證（白盒）通過檢查或測試等方法，驗證系統或部件符合安全設計要求網絡安全滲透測試（黑盒）通過滲透測試以確保系統殘留的未知弱點或漏洞被盡可能地被發現并處理合規性驗證（白/灰盒）通過檢查或測試等方法，驗證系統符合所需滿足的法規或標準的要求網絡安全模糊測試（黑/灰盒）通過模糊測試構造網絡攻擊發現系

9、統中的未知漏洞或者弱點，并找到其原因10PART 2協議威脅&漏洞案例Beyond Trust，Future Industry為工業安全賦能針對智能網聯汽車的滲透攻擊利用WiFi和移動通信施展的中間人攻擊12同步過程中的中間人攻擊TSN時間同步的威脅13SwitchECU1ECU2ECU3時鐘源SwitchECU1ECU2ECU3時鐘源ECU4惡意時鐘源SwitchECU1ECU2ECU3時鐘源ECU4惡意時鐘源TSN時間同步的威脅14智能網聯汽車的車云路一體化的交互方式使得智能網聯汽車外部網絡攻擊面變得更加豐富汽車及嵌入式設備TOP10安全漏洞漏洞類型1內存緩沖區溢出2訪問控制3信息泄露4輸

10、入驗證不當5不當的訪問控制6資源管理7汽車軟件代碼錯誤8代碼注入9密碼學問題10數字錯誤Top10的汽車及嵌入設備安全漏洞中，1、2、5、6、7、10這六種漏洞是汽車軟件漏洞直接對應的，而這些漏洞都是外部網絡攻擊會直接利用的接入點智能網聯汽車對外通信汽車電子系統在汽車制造成本的占比逐年提升車載協議棧軟件漏洞15車載以太網信息安全漏洞實例分析-CVE-2023-39945Fast DDS在 2.11.1 版之前，發送到 PDP 端口的刻意構造的數據子報文會在 fastcdr 中引發未處理的 BadParamException，進而導致 fastdds 崩潰考慮構造如下報文：啟動subscribe

11、r之后，終端發送構造的報文，造成程序中斷根因分析報文解析溯源分析上述代碼是fastdds在解析數據子消息時，定義的一個異常拋出。當封裝頭部的初始字節不為零時，會引發BadParamException異常，導致程序崩潰。如左上圖所示，此時dummy為0 x01167.10版本之前的mongoose在解析Content-Length為“負”值時會循環讀取請求，形成DoS（Denial of Service）Crash報文構造造成結果根因分析當Mongoose 會通過讀取請求頭來確定請求的結束位置，直到遇到結束頭分隔符，然后將 Content-Length 值添加到分隔符結束位置的偏移量。但如果 C

12、ontent-Length 為負值，message.len就會變小只有滿足上述條件，http報文解析才會跳出循環，否則解析器便會繼續解析報文。該漏洞報文極易被構造，攻擊者可利用此漏洞造成HTTP服務器DOS車載以太網信息安全漏洞實例分析-CVE-2023-3418817VSOMEIP的協議棧實現中出現的問題，reported by11Zuo,F.,Luo,Z.,Yu,J.,Liu,Z.and Jiang,Y.,2021,December.Pavfuzz:State-sensitive fuzz testing of protocols in autonomous vehicles.In 202

13、1 58th ACM/IEEE Design Automation Conference(DAC)(pp.823-828).IEEE._value值賦值前，僅對_index的大小做了判斷，未對position_值與_index值的計算結果進行判斷。當計算結果大于uint8_t的限制時，便會引發heap-buffer-overflow車載以太網信息安全漏洞實例分析-VSOMEIP18PART 3測試與驗證技術Beyond Trust，Future Industry為工業安全賦能尚未建立完整的車載協議網絡安全測試評價體系汽車零部件和整車廠商協議網絡安全測試能力和漏洞發現能力普遍不足漏洞測試中的關鍵

14、模糊技術受國外工具制約主要瓶頸問題企業需求滿足法規、標準要求 市場要求提升汽車網絡安全能力漏洞發現能力漏洞管理能力 企業要求 提升協議軟件質量 產品要求車載協議網絡安全痛點20對比項安全/合規驗證模糊測試漏洞掃描滲透測試自動化&手動測試自動化/半自動化自動化/半自動化完全自動化手動測試使用階段生產階段全生命周期上線運營階段上線運營階段使用成本較高，需要人工撰寫測試用例低，沒有誤報較高，需要人工誤報篩查高侵入性/低低高漏洞利用/僅用于發現漏洞僅用于發現漏洞利用漏洞來驗證已知&未知漏洞檢測/可檢測已知或0day漏洞基于已知漏洞庫發現已知漏洞可檢測已知或0day漏洞誤報率低，依賴測試人員低高低，依賴

15、測試人員消耗時間與實際場景相關與實際場景相關少多，依賴測試人員安全性&健壯性測試都支持都支持安全測試安全測試性能測試網絡攻擊仿真協議一致性測試協議模糊測試功能/性能安全漏洞掃描車載協議的安全測試與驗證技術21 黑盒模糊測試 將系統視為一個“黑盒”，只關注輸入和輸出之間的關系，通過輸入不同的數據和場景來驗證系統是否按照預期執行和產生正確的輸出。白盒模糊測試 深入了解應用程序的內部邏輯、數據處理過程和代碼結構的情況下，針對特定的代碼路徑、函數調用和數據處理邏輯設計測試用例，以探索更深層次的漏洞和錯誤?；液心：郎y試 了解部分應用程序的內部結構和實現的信息的情況下，有針對性地設計測試用例，并在測試過程

16、中引導模糊測試的輸入生成。自動或半自動地生成隨機數據輸入到程序中觸發程序異常。主流的模糊測試技術分為黑盒模糊測試、白盒模糊測試以及灰盒模糊測試：什么是車載協議模糊測試技術22用例生成發送 0101010111011011010101設備狀態監控循環重啟定位 0101010111011011010101車載協議信息安全測試工具T-Box/網關/域控制器測試數據流、監控數據流模糊測試工作機制2320214422-Q-339 汽車整車信息安全技術要求及試驗方法 GB/T 40856-2021 車載信息交互系統信息安全技術要求及試驗方法GB/T 40857-2021 汽車網關信息安全技術要求及試驗方法

17、T/GHDQ 89.2-2022 車載網絡安全測試規范第 2 部分：車載以太網安全測試規范SmartRocket BlitzFuzz是一款專門針對車載通信協議進行各種模糊攻擊測試和滲透攻擊測試的國產自主可控信息安全基礎軟件可針對上述16個協議模塊和4個標準進行多種測試工作，挖掘出協議棧軟件中存在的潛在漏洞，最終為用戶自動生成測試報告。同時，工具支持為目標系統提供不同協議層的基礎功能，包括：流量仿真、流量解析、流量監控、流量統計、流量回放和數據庫解析等 Ethernet II TCP UDP IPv4 ICMP ARP SOME/IP DoIP DDS MQTT CAN CANFD UDS Wi

18、Fi Bluetooth USB車載協議網絡安全自動化測試工具24創新的軟硬件架構，靈活、低成本、高性能Linux+C/C+based C/S架構，使用更方便 高性能收發包技術+自研高性能模擬協議棧，性能強勁 超大規模微線程開發平臺，協議模塊化，支持系統快速迭代及功能升級 支持協議級別的個性化功能定制 軟硬件解耦，避免專用硬件鎖定 客戶可直接使用或利用現有服務器橫向擴展 Scale Out，性能線性提升Windows+C/C+based 測試工程管理 測試用例管理 協議流量仿真 協議流量數據解析/監控 協議流量重放/存儲 協議漏洞庫管理 支持二次用例開發 自動化生成測試報告 測試過程記錄log

19、車載協議網絡安全自動化測試工具25車載協議網絡安全自動化測試工具 CAN入侵檢測功能測試驗證 ETH入侵檢測功能測試驗證 VLAN策略功能驗證 防火墻功能驗證 訪問控制功能驗證 診斷安全功能驗證 IP地址過濾驗證 MAC地址過濾驗證.智能網聯汽車數據通用要求（征求）車載信息交互系統信息安全技術要求及試驗方法 電動汽車遠程服務與管理系統信息安全技術要求及試驗方法 汽車網關信息安全技術要求及試驗方法 汽車整車信息安全技術要求（征求）汽車軟件升級通用技術要求（征求）CAN/CAN FD模糊測試 Ethernet 模糊測試 ARP協議模糊測試 ICMP協議模糊測試 IP協議模糊測試 TCP協議模糊測試

20、 UDP協議模糊測試 DoIP協議模糊測試 SOME/IP協議模糊測試 DDS協議模糊測試 USB協議模糊測試 WIFI模糊測試 BT模糊測試Ethernet II重放測試Ethernet II泛洪測試ARP欺騙測試ARP主機掃描ARP泛洪測試UDP分片攻擊UDP泛洪攻擊TCP Land攻擊TCP SYN泛洪攻擊TCP會話劫持TCP FIN掃描TCP SYN掃描異常TCP會話關閉狀態測試持用戶根據自身業務特點，選擇原始用例包中的測試用例，已構建其自定義測試包，已支持快速建立所需的測試工程安全驗證用例包合規包模糊測試包滲透測試包開放自定義包26PART 4關于我們Beyond Trust，Fut

21、ure Industry為工業安全賦能上海工業控制系統安全創新功能型平臺是上海市為打造全球科技創新中心首批推動建設的研發與轉化功能型平臺之一，是上海市建設具有全球影響力的科技創新中心“四梁八柱”的重要部分。上海工業控制安全創新科技有限公司作為平臺的運營實體，聚焦工業控制系統功能安全和信息安全“卡脖子”技術創新和成果轉化，面向汽車電子、軌道交通、航空航天等安全攸關行業提供共性服務支撐，致力于打造技術引領的產業生態服務平臺。技術引領的工業安全產業生態服務平臺Technology Driven Service Platform for Trusted Industry28人員結構碩博比例占53%以上；研發技術人員占76%以上留學歸國人員占7%；中高級專業人才占21%技術人員其他人員76%24%技術人員占比76%研發人員比重高本科碩士博士47%38%15%碩博占比53%學歷層次高40歲57%27%16%平均年齡31歲年輕有朝氣人才團隊29為汽車信息安全賦能原創技術分享關注鑒源品牌Empowering Automotive CybersecurityTHANKS