datasheet
汽车电子
汽车电子>安全> 汽车网络安全之ECU攻击

汽车网络安全之ECU攻击

发布者:电子创新者最新更新时间:2024-01-18 来源: 谈思实验室 手机看文章 扫描二维码
随时随地手机看文章

01



概述


汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对汽车进行攻击,其实际就是针对不同的ECU进行攻击。ECU的攻击向量有哪些,如何攻击一个ECU,对于hacker来讲是最感兴趣的话题,对整车防御来讲也是首先要搞清楚的事情。


02


ECU结构


首先从几个不同角度来看看ECU是什么样子的


1.物理


拆开一个ECU,最直观来看,一个ECU可以分为两部分:


芯片/PCB + 接口;



  • 芯片/PCB是被封装在金属外壳(电磁干扰)里的部分


  • 接口又可以分为两种:不隐藏的通信接口+隐藏的调试接口



2.操作系统


从操作系统的角度看ECU,是要了解固件是如何运行的,是为了破解ECU的固件;

3.程序架构


这个是汽车的控制器独有的一部分,从这个分类角度可以进一步明确针对ECU不同模块的具体攻击手法。

先从这三个角度来看ECU,这三个角度涉及到硬件、操作系统/程序运行方法、汽车电子软件,细说起来每一个部分都很多,希望日后可以详细说一下。


03


ECU攻击


上一节说了汽车ECU是什么,从什么角度对其进行分层分类,从而在这一节得到攻击向量,以上三个角度可以统一在以下三层:


网络(接口):协议的攻击(从第一、第三角度看)


固件(FLASH):固件的逆向(从第一、二、第三角度看)


芯片/PCB:物理攻击(从第一角度看)


04


网络


网络的攻击向量可以通过无线网络和有线网络;有线网络主要是CAN网络;CAN网络攻击可以分为对RAW帧的攻击和对协议报文的攻击;RAW帧的攻击主要是因为CAN本身的属性造成的:

  1. 无身份认证


  2. 优先级


  3. 广播


  4. 总线错误


对于协议报文则可以从第三角度来看:


对诊断报文


对应用报文


对网络管理报文


05


固件


固件获取:固件获取的方法有很多种,也有很多的介绍;从第一角度来看,固件获取可以从FLASH直接提取,从调试口读取甚至可以动态调试。


固件分析:这个就要先从第二角度来看了,对于通用操作系统有自己的工具链,相对麻烦一些;对于操作系统和程序没有区分的可以直接用动静态分析工具去做。


漏洞利用:对于通用的操作系统,其利用方法很多;对于另一种可以窃取一些数据,更改一些参数,但是持久化利用是一个问题。


06


芯片


到了芯片这一级,就是一些物理攻击手段了,最典型的就是侧信道分析和故障注入。参考NXP的一张图。




07


保护


简单说一下保护。针对各种攻击都应有相应的保护手段。保护的根本还是基于密码学的,目前来看就是要保证硬件安全,建立可信体系,主要使用的就是硬件安全模块,如HSM、TPM。


HIS SHE


这个规范主要是讲基于对称加密(AES)的硬件安全模块,其密钥如何管理,如何使用,并介绍了安全启动等流程。

EVITA SHE


这个项目介绍了对于不同场景采用不同的安全等级设计,分为FULL Medium Light三种,并对报文安全等级也进行了一个划分。




引用地址:汽车网络安全之ECU攻击

上一篇:苹果获新泰坦项目专利 用于自动驾驶汽车驾驶室等的新型安全气囊系统
下一篇:重新定义智能汽车:比亚迪发布整车智能战略

热门资源推荐
热门放大器推荐
更多
小广播
热门活动
换一批
更多
有奖直播报名中!抢占工业4.1先机 文晔科技日等你来!

Vishay线上图书馆

白皮书 技术文章 视频 热门推荐
最新汽车电子文章
更多开源项目推荐
更多精选电路图
换一换 更多 相关热搜器件
更多热门文章
更多每日新闻
更多往期活动
11月22日历史上的今天
厂商技术中心
随便看看

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 动力系统 底盘电子 车身电子 信息及娱乐系统 安全 总线与连接 车用传感器/MCU 检测与维修 其他技术 行业动态

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved