官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一、前置知识
T-Box(Telematics BOX)是目前通用的车联网智能终端,是连接车辆与网络的桥梁,也就是实现汽车封闭到开发的关口,在提升了驾驶体验的同时也带来了安全问题。
二、安全背景
2.1 看现状:智能汽车漏洞不断增长,安全形式不容乐观
中国汽车行业漏洞数据库(China Automobile Vulnerability Database,简称CAVD),2022年底收录漏洞2945个,经过8个月已经收录超过了3700个漏洞,共涉及车型1000多个,涉及到车辆控制系统、信息娱乐系统、远程控制系统、车联网平台等多个模块。
2.2 看趋势:黑客有目的性攻击激增,严重危害驾驶安全
“在过去5年时间里,汽车被攻击的次数增长了20倍;黑客对智能汽车的攻击快速增加,其中27.6%的攻击涉及车辆控制。”这是在刚结束的第11届中国汽车论坛上,华为智能汽车解决方案BUCTO蔡建永分享的一组极具冲击力的数据,它直观地反映了汽车遭受黑客攻击这一问题的严峻性。
2.3 看政策:车联网标准不断完善,安全监管趋严重
---2018年 工业和信息化部制定实施《车联网(智能网联汽车)产业发展行动计划;
---2020年 改委、工信部等11部委联合印发《智能汽车创新发展战略》;
---2020年 工信部发布《2020年智能网联汽车标准化工作要点》;
---2022年 工信部印发《车联网网络安全和数据安全标准体系建设指南的通知》;
2.4 看市场:智能汽车市场持续增长,2025年有望达到60%
2020年全球市场搭载车联网功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。长期预测中国的智能网联汽车市场将不断增长,至 2025 年接近2000万辆,市场渗透率超过75%以上。以现有的车联网市场行业分析,这是一个蕴含巨大潜力的市场,市场增速快。随着业务的不断发展,安全问题势必会受到极大的重视。
三、安全分析
3.1 攻击入口分析
智能汽车端:以接触式或者非接触式攻击,接触式主要为USB接口为主的攻击,非接触式主要为wifi、短波攻击。相比与接触式,非接触式攻击更难发现,频率更高;
车联网平台端: