中文字幕色综合久久|国产AV成人精品播放|久久频精品99香蕉国产|国产精品爽爽ⅴa在线观看|丝袜美腿美女被狂躁长网站|亚洲精品欧美精品国产精品|国产精品va在线观看老妇女|国产精品99一区二区三区不卡

隨著我們進入了物聯(lián)網的時代，關于網絡安全的問題就越來越多的進入了我們的視野，某些互聯(lián)網設備的安全性要求并不高，例如家庭智能凈水器，智能空調等，這種設備同我們的安全性，隱私性并不發(fā)生直接聯(lián)系。但是某些物聯(lián)網設備則需要非常完善的安全性保護，例如智能攝像頭，智能手機以及智能網聯(lián)汽車等。

     智能攝像頭如果被攻擊破解并且挾持，則會產生智能攝像頭數據泄露，嚴重威脅個人以及企業(yè)的隱私以及信息安全，智能手機如果存在安全威脅，則會產生個人信息泄露，金融交易風險以及隱私泄露的嚴重威脅，汽車由于其特殊性，除了產生個人隱私泄露的風險意外，還可能產生人身安全威脅，2015年，吉普自由光汽車曾被白帽黑 客破解，由此產生高達上億美元的經濟損失，因此對于汽車的信息安全測試則更加重要。

傳統(tǒng)的汽車類似于一個孤島，物理上同外界隔離，傳統(tǒng)的汽車安全指的是汽車本身的安全性以及ecall 這種緊急救援服務。但是隨著汽車進入智能化時代，新型的智能網聯(lián)汽車則面臨著更多的信息安全問題，可以說汽車越智能，連接越多，就會產生更多的攻擊維度，安全問題越需要重視。

如果從產生信息安全的各個節(jié)點來考慮，那么汽車的信息安全可以從下圖的幾個節(jié)點來描述。

讓我們以一個例子來了解整個T-Box的工作流程，例如車主希望能夠通過手機中的APP查詢到車輛當前的位置信息以及車輛當前的充電狀態(tài)。車輛實時通過衛(wèi)星獲得GPS信息，并且通過ECU將充電狀態(tài)通過CAN總線傳遞給Tbox的上層處理器，Tbox通過蜂窩移動基站將這些信息傳遞給云平臺，如阿里云或亞馬遜云等，TSP增值服務商通過云平臺獲取據，并且通過無線基站再次將數據傳遞給車主的手機APP中。

汽車安全可以包括以下幾個方面：

智能網聯(lián)汽車安全：主要包括兩個方面，一個是CAN總線安全，CAN總線相當于汽車的神經網絡，連接著汽車的電子控制單元ECU，目前一般一部汽車大概有50個以上的ECU，如故障診斷，儀表顯示，安全氣囊等重要ECU，理論上，可以通過CAN總線控制車載的任意的ECU，除此之外，OBD接口也是對CAN攻擊的一個重要途徑，因為OBD接口理論上是唯一的一個ECU同外部通信的接口。另外一個是車載OS安全，車載OS的安全相當于我們電腦的操作系統(tǒng)的安全。

IVI安全：IVI 是采用車載專用中央處理器，基于車身總線系統(tǒng)和互聯(lián)網服務，形成的車載綜合信息娛樂系統(tǒng)。IVI能夠實現(xiàn)三維導航，路況，輔助駕駛，故障檢測，車身控制，無線通訊，在線娛樂以及TSP服務等，正因為如此，IVI也面臨著非常多的威脅。對IVI的攻擊可以分為硬件攻擊和軟件攻擊，其中硬件攻擊需要將硬件拆掉，從硬件獲得權限進行攻擊，軟件攻擊包括無線注入以及軟件升級攻擊兩個大的方向。例如Fw升級問題，在升級版本的過程中可能遇到安全問題，這種問題一般通過F-OTA來解決。車載IVI系統(tǒng)中的無線連接技術，如Bluetooth，WLAN技術也是潛在的攻擊途徑。

Tbox安全：狹義上將可以認為是Tbox的調試接口，MCU，總線數據的安全。

車聯(lián)網通信安全：我們可以將車聯(lián)網通信安全認為是廣義的T-box安全，廣義的Tbox安全代表終端在整個Tbox的應用過程中所產生的安全性問題，包括終端安全，終端的App行為安全，傳輸過程中數據的完整性，加密方案是否完備。

車聯(lián)網服務平臺TSP（Telematics Service Provider）安全：TSP為汽車遠程服務提供商，為汽車和手機提供內容以及流量轉發(fā)服務，如果服務平臺被攻擊，則可能產生資料竊取(例如GPS軌跡數據)，數據丟失，甚至冒充合法用戶對車輛進行控制。

Telematics云平臺安全：指的是云端數據的隱私性，可恢復性，完整性等幾個方面。

APP安全：一般是指黑 客通過root終端用戶權限或者安裝惡意程序，或者給程序植入后門來獲取用戶信息，進而對車輛進行控制。

如果將上述節(jié)點網絡抽象化，我們可以得到下圖：

我們可以將其中的 Endsystem（Initiator）可以看做是我們Tbox網絡的起點，即Mobile App或者PC端，Network我們可以分解成包括移動運營商網絡，Telematics Cloud Network和Telematics Service Provider，而Endsystem（Responder）可以看作是車載Tbox以及后面的IVI系統(tǒng)。在這個節(jié)點中，Endsystem（Initiator）可以包括智能終端安全，車輛網App安全等。從這張圖上，我們可以看到，網絡運營商起到了管道的作用，并且提供所有的承載，包括無線網絡以及IP傳輸的承載。并且一方面對接移動終端以及App，另外一個方面對接云平臺以及TSP服務商。包含了關于整個應用層zui詳細的信息。但是實際測試過程當中，我們沒有辦法監(jiān)控運營商的IP網絡，甚至沒有辦法去控制基站的信號強弱等等。

因此在實際測試過程中，可以使用帶有IP層測試的2G/3G/4G網絡模擬器來提供這個接口。一方面提供可控的無線信號，保證物理層傳輸的可靠性，另外一個方面提供IP層應用接口，IP層吞吐量分析，IP層加密分析的功能。

例如移動終端運行了1個App和一些后臺運行的App，每個App包括了一些連接組，而每個連接組也包括了一些連接，我們可以針對每個連接進行如下的IP加密/非加密分析：

1. 加密業(yè)務，非加密業(yè)務分析

2. 關鍵詞搜索，地理位置信息顯示

3. IP端口分析

如果從協(xié)議棧的角度考察，主要包含兩個方面，一方面是傳輸層的通信安全，另外一個方面是應用層，即各個APP本身的安全，對于傳輸層通信安全，一般依靠傳輸層加密算法來實現(xiàn)，傳輸層的加密協(xié)議為SSL/TLS協(xié)議。

基于傳輸層加密協(xié)議的測試，我們可以檢查SSL/TLS證書是否是合法的機構，加密強度，證書的有效性等等。并且可以以地理信息顯示服務器的位置，可以通過關鍵詞搜索來查找關鍵信息是否加密等等，并且進一步的可以分析SSL/TLS握手協(xié)議流程等。

結論：智能網聯(lián)汽車由于其承載人身安全的特殊屬性，因此相比如其他物聯(lián)網設備更加重要，并且隨著智能網聯(lián)汽車的規(guī)模化，智能化和產業(yè)化。整個智能網聯(lián)汽車面臨著更多的安全性，隱私性的問題。需要國家政策，行業(yè)法規(guī)以及企業(yè)投入更多的測試以及評估以提升智能網聯(lián)汽車的產業(yè)安全性問題。

在評估中，本文作者提出了一種基于通信基站模擬器的方法以深入的監(jiān)控智能網聯(lián)汽車的信息安全的方法。為之后的行業(yè)法規(guī)提供重要的測試方法參考。