汽车网络信息安全-技术要求,实验方法

已于 2025-01-07 11:12:44 修改
阅读量1.8k 收藏 18
点赞数 15
分类专栏: 汽车网络信息安全CyberSecurity 文章标签: 网络 汽车
于 2024-06-27 17:43:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76563067/article/details/140008328
版权

目录

1. 技术要求

1.1 硬件安全要求

1.2 通信协议与接口安全要求

1.2.1 对外通信安全

1.2.2 内部通信安全

1.2.3 通信接口安全

1.3 操作系统安全要求

1.3.1 操作系统安全配置

1.3.2 安全调用控制能力

1.3.3 操作系统安全启动

1.3.4 操作系统更新

1.3.5 操作系统隔离

1.3.6 操作系统安全管理

1.4 应用软件安全要求

1.4.1 应用软件基础安全

1.4.2 应用软件代码安全

1.4.3 应用软件访问控制

1.4.4 应用软件运行安全

1.4.5 应用软件通信安全

1.4.6 应用软件日志安全

1.5 数据安全要求

1.5.1 数据采集

1.5.2 数据存储

1.5.3 数据传输

1.5.4 数据销毁

2. 实验方法

2.1 硬件安全实验

2.2 通信协议与接口安全实验

2.2.1 对外通信协议安全实验

2.2.2 内部通信安全

2.2.3 通信接口安全

2.3 操作系统安全要求

2.3.1 操作系统安全配置

2.3.2 安全调用控制能力

2.3.3 操作系统安全启动

2.3.4 操作系统更新

2.3.5 操作系统隔离

2.3.6 操作系统安全管理

2.4 应用软件安全要求

2.4.1 应用软件基础安全

2.4.2 应用软件代码安全

2.4.3 应用软件访问控制

2.4.4 应用软件运行安全

2.4.5 应用软件通信安全

2.4.6 应用软件日志安全

2.5 数据安全要求

2.5.1 数据采集

2.5.2 数据存储

2.5.3 数据传输

2.5.4 数据销毁

1. 技术要求

1.1 硬件安全要求

车载信息交互系统所使用的芯片应满足以下要求:

a) 按照 2.1a)进行测试,调试接口应禁用或设置安全访问控制;

b) 按照 2.1 b)进行测试,不存在后门或隐蔽接口。

按照 2.1 c)进行测试,车载信息交互系统所使用的处理器、存储模块、通信IC等用于处理、存储 和传输个人敏感信息的关键芯片及安全芯片,应减少暴露管脚。

按照 2.1 d)进行测试,车载信息交互系统所使用的关键芯片之间应减少暴露的通信线路数量,例 如:使用多层电路板的车载信息交互系统可采用内层布线方式隐藏通信线路。

按照 2.1 e)进行测试,电路板及芯片不宜暴露用以标注端口和管脚功能的可读丝印

1.2 通信协议与接口安全要求

1.2.1 对外通信安全

通信连接安全

车载信息交互系统应实现对平台服务端或外部终端的身份认证。当身份认证成功后,车载信息交互系统与平台服务端或外部终端才能进行业务数据的通信交互。

通信传输安全

车载信息交互系统与平台服务端或外部终端间传输的数据内容应进行加密,宜使用国密算法。

通信终止响应安全

车载信息交互系统进行通信时,应满足以下要求:

a)数据内容校验失败时,应终止该响应操作;

b)发生身份鉴权失败时,应终止该响应操作。

远程通信协议安全

车载公有远程通信协议,应采用 TLS1.2 版本及以上或至少同等安全级别的安全通信协议。

短距离通信协议安全

1. 短距离通信口令应用安全

2. 车载蓝牙通信协议安全

3. 车载WLAN通信协议安全

1.2.2 内部通信安全

当车载信息交互系统通过CAN、车载以太网等类型总线与车内其他控制器节点进行数据交互时, 应使用安全机制确保车辆确保车辆控制指令等所传输重要数据的完整性和可用性。

1.2.3 通信接口安全

a)不应存在任何后门或隐蔽接口;

b)访问权限等需授权内容不应超出正常业务范围。

车外通信接口安全

车载信息交互系统应支持路由隔离,隔离执行控制车辆指令、收集 个人敏感信息等功能的核心业务平台的通信,隔离对内通信中非核心业务平台的内部通信以及对外通 信中非核心业务平台的外网通信等。

车内通信接口安全

车载信息交互系统应满足以下要求:

a)对合法指令设置白名单;

b)对总线控制指令来源进行校验。

1.3 操作系统安全要求

1.3.1 操作系统安全配置

车载信息交互系统在其操作系统安全配置方面,应满足以下要求:

a)禁止最高权限用户直接登录,且限制普通用户提权操作;

b)删除或禁用无用账号,并使用至少包括阿拉伯数字、大小写拉丁字母, 长度不少于8位的强复杂度口令;

c)具备访问控制机制控制用户、进程等主体对文件、数据库等客体进行 访问;

d)禁止不必要的服务,例如:FTP服务等,禁止非 授权的远程接入服务。

1.3.2 安全调用控制能力

在用户明示同意后,才能执行;

通信类功能受控机制: 

  1. 拨打电话
  2. 三方通话
  3. 发送短信
  4. 发送彩信
  5. 发送邮件
  6. 移动通信网络连接
  7. WLAN网络连接

本地敏感功能受控机制:

  1. 定位功能
  2. 通话录音功能
  3. 人机交互功能
  4. 对用户数据的操作

1.3.3 操作系统安全启动

车载信息交互系统应满足以下要求:

a)操作系统的启动应始于一个无法被修改的信任根;

b)应在可信存储区域验证操作系统签名后,才能加载车载端操作系统, 防止加载被篡改的操作系统;

c) 在执行其他的安全启动代码前,应验证代码完整性

1.3.4 操作系统更新

车载信息交互系统应满足以下要求:

a)应具备系统镜像的防回退校验功能;

b) 当更新镜像安装失败时,应恢复到更新前的版本或者进入安全状态;

c)应具有验证更新镜像完整性和来源可靠的安全机制。

1.3.5 操作系统隔离

除必要的接口和数据,例如:拨打电话等功能和电话本和短信等数据,可共享外,预置功能平行的多操作系统之间不应进行通信。

1.3.6 操作系统安全管理

车载信息交互系统应满足以下要求:

a) 针对车机类操作系统,应对应用软件运行的实时环境进行监控,对异常 状况,例如:异常网络连接、内存占用突增等状况进行告警;

b) 针对车机类操作系统,应支持FTP、HTTP等服务,以及SU登录等操 作的审计功能;

c) 应具备重要事件,例如:关键配置变更、非系统的安全启动校验失败等 事件的日志记录功能,并若具有网联功能,应能按照策略上传至服务器;

d)应对日志文件进行安全存储;

e)应采取访问控制机制,对日志读取写入的权限进行管理;

f)应对开发者调试接口进行管控,禁止非授权访问;

g)不应存在由权威漏洞平台6个月前公布且未经处置的高危及以上的 安全漏洞;

h)宜具备识别、阻断应用软件以高敏感权限,例如:最高权限用户权限、涉 及非业务内控车行为的权限等运行的能力。

1.4 应用软件安全要求

1.4.1 应用软件基础安全

车载信息交互系统上的应用软件基础安全应满足以下要求:

a)从安全合规的来源下载和安装软件;

b)不存在由权威漏洞平台6个月前公布且未经处置的高危及以上的安 全漏洞;

c)不存在非授权收集或泄露个人敏感信息、非授权数据外传等恶意行为;

d)不以明文形式存储个人敏感信息;

e)具备会话安全保护机制,例如:使用随机生成会话ID等机制;

f)使用至少包括阿拉伯数字、大小写拉丁字母,长度不少于8位的强复杂 度口令或向用户提示风险;

g)符合密码学要求,不直接在代码中写入私钥; 使用已验证、安全的加密算法和参数;同一个密钥不复用于不同用途;

h)使用到的随机数符合GM/T0005—2012等随机数相关标准,保证由已 验证、安全的随机数生成器产生。

1.4.2 应用软件代码安全

车载信息交互系统上的应用软件代码安全应满足以下要求:

a)应用软件的开发者在使用第三方组件时应识别其涉及公开漏洞库中已 知的漏洞并安装补丁;

b) 对于非托管代码,应确保内存空间的安全分配、使用和释放;

c)应用软件安装包应采用代码签名认证机制;

d)发布后应禁用调试功能,并删除调试信息;

e) 在非调试场景或非调试模式下,应用软件日志不应包含调试输出;

f)宜使用构建工具链提供的代码安全机制,例如:堆栈保护、自动引用计 数等;

g)宜使用安全机制,例如:混淆、加壳等,防止被逆向分析。

1.4.3 应用软件访问控制

车载信息交互系统上的应用软件访问控制应满足以下要求:

a)应支持权限管理,不同的应用软件基于实现特 定功能分配不同的接口权限;

ÿ

最低0.47元/天 解锁文章
汽车信息安全符合性测试介绍
weixin_36460584的博客
05-24 723
汽车网络安全测试/(1)车联网信息安全业务体系_新手攻防记录贴
程序员六七的博客
05-30 1185
1.概述中汽数据信息安全团队围绕“驾驶安全”,聚焦网络空间安全与安全可控两大国家战略,通过车端信息安全研究、车联网网络信任支撑平台建设落实网络空间安全要求
汽车网络信息安全-智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 5294
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
汽车网络安全渗透测试概述
king110108的专栏
01-25 1265
本文讲述信息安全的法规和GB,以及网络安全威胁分析及渗透测试的概述
TTAF 061-2020 车载T-BOX信息安全技术要求和测试方法.pdf
09-10
TAF工作组,车载T-BOX信息安全技术要求和测试方法车载T-BOX信息安全技术要求和测试方法车载T-BOX信息安全技术要求和测试方法
智能网联汽车信息安全测试解决方案
经纬恒润的官方博客
12-23 1786
概述 为满足日益严格的国内外法规和标准要求,应对愈发严峻的信息安全风险,智能网联汽车通常集成越来越多的信息安全检测和防御措施。而相关的安全措施集成到部件和整车之后,能否发挥有效的防护效果,需要通过严格的信息安全测试进行验证和确认。 经纬恒润信息安全团队针对智能网联汽车提供一系列的信息安全测试解决方案,涵盖软件、单部件、系统和实车等各阶段的信息安全测试服务,为信息安全策略的正确实施保驾护航。 信息安全测试咨询服务 经纬恒润提供的信息安全测试咨询服务涵盖:OTA、IDPS、SecOC、IPSec和TLS等信息安
信息安全技术 信息系统通用安全技术要求_智能网联汽车信息安全技术要求与测试方法...
weixin_39827315的博客
11-24 411
今晚(周三)20:00,「智车科技·智车云播」第五期直播,邀请了北京邮电大学电子科学与技术专业(物联网方向)工学博士——吴超博士,他将为大家分享《智能网联汽车信息安全技术要求与测试方法》。吴超博士吴超,北京邮电大学电子科学与技术专业(物联网方向)工学博士、高级工程师、中国消费品质量安全促进会(汽车领域)专家,现就职于重庆车辆检测研究院有限公司,从事方向为:智能网联汽车V2X技术信息安全...
GB, 国标,40856-2021 车载信息交互系统信息安全技术要求及试验方法
12-02
40856-2021 车载信息交互系统信息安全技术要求及试验方法
ICV信息安全攻防实验-靶场定制实验设备-技术标准及要求v3.11
08-08
智能网联汽车信息安全攻防实验室的建设是当前汽车行业的重要议题,尤其在ICV(智能网联汽车)领域,安全攻防已经成为确保车辆安全行驶的关键。本项目由国汽(北京)智能网联汽车研究院有限公司主导,旨在通过靶场...
信息安全技术 车载网络设备信息安全技术要求》(草案)ver5.0(20191023).docx
11-12
车载网络设备信息安全技术要求,信息安全标准草案。了解车载网络结构的浅显资料。初级学习资料,行业内人士深入研究可以不考虑。
安全技术-网络信息-汽车电子半实物仿真系统建模与信息传递.pdf
04-28
半实物仿真是现代汽车电子领域研究中的一项关键技术,它通过将实际的硬件设备与计算机仿真软件相结合,进行实验测试。这种方式综合了计算机仿真的高效性和实车测试的准确性,对于汽车电子控制系统的研究尤其具有...
车载信息安全概念和测试需求
qq_42184299的博客
04-17 1589
车载信息安全
车载信息安全(2)
meteorite91的专栏
04-02 1248
目前国内的整车厂,车载信息安全的设计与验证能力都处于比较初期的阶段,并没有一家形成了完整的信息安全设计到验证的闭环能力。 对于信息安全的设计,大部分厂商还是围绕IVI、T-Box、网关等控制器进行,单个控制器的信息安全设计体系正在逐步搭建,控制器之间的数据通信安全依赖于整车网络设计中的通信设计,目前国内整车网络通信多数还是以CAN/CAN-FD和LIN为主,CAN/CAN-FD的有效数据场的长度...
关于汽车信息安全测试的公司-阿古斯
博大汽车信息安全
03-15 1763
关于阿古斯全球汽车网络安全领域的领导者阿古斯提供全面且经过验证的解决方案套件,以保护连接的汽车和商用车辆免受网络攻击。凭借在网络安全和汽车行业数十年的丰富经验,Argus提供创新的安全方法和久经考验的计算机网络技术,并深入了解汽车最佳实践。客户包括汽车制造商,他们的一级供应商,车队运营商和售后市场连接提供商。阿格斯成立于2013年,总部位于以色列特拉维夫,在密歇根州,硅谷,斯图加特和东京设有办事处...
车载信息安全(1)
meteorite91的专栏
10-14 1671
国内汽车的智能化和网联化发展的十分迅速,对车内通信带宽的需求增长的很快,因此车内的CAN和LIN总线不能完全满足日益增长的智能化和网联化的发展,随着而来的是CAN-FD和车载以太网技术的应用。但是随着网联化的发展,车内已经不是一个相对独立的网络环境,与后台和云的数据交互日益增多,与外部数据交互的增多,对车内数据的安全性就提出了新的而且较为迫切的需求。 车载信息安全目前国内并没有一家整车厂行程一套...
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
2301_76563067的博客
08-10 4564
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。
fnos docker安装xunlei
最新发布
01-07
### 在 Docker 中安装并配置迅雷下载客户端 #### 使用官方或第三方镜像 由于迅雷并没有提供官方的 Docker 镜像,因此可以考虑使用由社区维护的相关镜像。一种常见的做法是从 Docker Hub 上查找合适的迅雷镜像。 ```bash docker search xunlei ``` 这一步骤可以帮助找到可能适合需求的镜像。选择评价较高且更新频繁的镜像作为基础[^1]。 #### 创建自定义 Dockerfile 构建镜像 如果希望更灵活地控制环境,则可以通过编写 `Dockerfile` 来构建自己的镜像,在其中加入必要的依赖项和支持中文字符集等设置: ```Dockerfile FROM ubuntu:latest # 更新源列表并安装依赖包 RUN apt-get update && \ apt-get install -y wget software-properties-common && \ add-apt-repository ppa:xuzhanfeng/thunderbird-stable && \ apt-get update && \ apt-get install -y thunder # 设置工作目录 WORKDIR /data # 开放端口 (假设需要暴露给宿主机) EXPOSE 8090 CMD ["thunder"] ``` 上述脚本仅作为一个简单的例子展示如何创建一个基于 Ubuntu 的镜像来运行迅雷;实际应用时还需要根据具体情况进行调整[^2]。 #### 运行容器前准备挂载卷映射数据文件夹 为了能够持久化保存下载的数据,建议在启动容器之前先准备好本地的一个路径用于存储这些资源,并将其绑定至容器内部相应位置: ```bash mkdir ~/xunlei-data ``` 接着就可以利用 `-v` 参数指定该共享目录了。 #### 启动带有图形界面的应用程序(可选) 对于某些版本的迅雷来说,默认情况下它可能是 GUI 应用。要在无桌面环境中正常使用这类软件,通常有两种方法- **VNC/X11转发**: 让远程机器显示应用程序窗口; - **Headless模式/CLI版**: 寻找是否有命令行接口可用。 考虑到大多数服务器场景下并不具备完整的图形支持能力,推荐寻找是否存在纯文本交互式的替代品或是通过 WebUI 控制的方式[^3]。 #### 实际执行命令示例 最后按照如下方式拉取选定好的镜像并启动容器实例: ```bash docker run -d --name=xunlei-container \ -p host_port:container_port \ -e DISPLAY=$DISPLAY \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -v ~/xunlei-data:/data \ image_name[:tag] ``` 请注意替换掉上面模板中的变量部分以匹配实际情况下的参数值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱思考的发菜_汽车网络信息安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值