TARA-汽车安全概念

安全防护指导原则

（1） 不要带主观意识；
（2） 重视隐私：包括对代码进行硬件保护
（3） 不信任第三方系统：使用经过认证过的加密库，尽可能不要用自己实现的加密算法；
（4） 多因子认证；
（5） 最小权限；
（6） 多层防护；
（7） 简化系统设计：不需要或不安全的功能需要disable，如release后的产品调试功能，但简化系统设计并不意味着使用相同的密钥，功能等，如我们禁止在不同的功能上、不同的车辆上使用相同的密钥。此处的系统简化是在不违反安全设计的原则下精简系统组成；
（8） 最弱处加固：特别需要注意的就是随机数的随机性；
（9） 使用白名单：false positive永远比false negative好；
（10） 失败安全:当系统接收到破坏的、不合法或恶意数据和命令时，系统需要能够在安全状态下工作；
（11） 默认安全；
（12） 业务隔离：同一应用中尽可能将敏感数据放在一起，同一系统中，尽可能将安全组件放在一起，这样便于统一管理；
（13） 公开设计：永远要假设自己的代码是公开的，尽可能少的依赖代码的模糊性实现的安全，特别是禁止敏感数据的硬加密；
（14） 全生命周期的安全
（15） 安全机制实现需要按照正确顺序：如数据需要先规范化才能进行核验；
note：最弱处加固，就防护而言遵循的是木桶效应，防御机制如何精心设计，只要存在一个简单的绕过机制，就能完成攻击，我们要做的一是尽可能穷尽薄弱点，提高整体攻击难度，二是组合业务隔离和失败安全，不让薄弱处组合成攻击链；
note：使用白名单，白名单会导致错杀，但相对于黑名单的错放，false positive的后果肯定比false negative的结果小很多；
note：简化系统设计，漏洞没有固定的模式、固定的特征，某种程度来说，系统越复杂，就越容易出现漏洞，因此我们在设计方案时需要尽可能简单；
note：业务隔离，即不把鸡蛋放一个篮子里，单元模块的破坏不会导致整个系统的崩溃；
note：公开设计，即开放源码，我们不依赖于源码的实现，而是依赖于源码的逻辑，以加密为例，我们要相信只要我的密钥长度足够合理，即使攻击者获取了源码，一样不能够解密；感觉对汽车领域来说短时间无法实现；

安全概念

多层防护

最外面的第四层是与车联网相关的，目的是保护汽车整车的通信安全性和完整性以及驾驶员的隐私。推荐的安全解决方案是，与外部通信时经过防火墙，并满足通信和外部接口相关的安全标准。 比如 IEEE 1609.2，ETSI TS 103 097等，定义了ITS相关的无线网络的安全通信规范。而且要使用软件组件和应用层网关(ALG：Application LayerGateway)将车内网络和外部通信分割。

第三层电子电气架构。目的是分离并保护整个车内网域,推荐使用能够管理通信数据以及访问权限的车载安全网关。 例如，车载网关可以按照车内LAN网络的规范，以CAN的ID和报文内容，以及报文的传输频率为基础，对通信内容进行检查和过滤。 使用列出安全通信对象的“白名单”方式，可以验证帧的ID，使用“状态包检查”和“深度包检查”等包过滤技术则可以检查报文的内容。 此外，通过与正常传输的频率比较，可以检测出以更高频率或更低频率发送的报文。应该限制对安全网关的诊断和非标准数据的传输，如果必须接入访问的话，要请求解锁；

第二层主要目的是保护车内网络信号的完整性，实现车内传输结构安全、访问控制、权限管理、可信平台，是车辆网络安全重要一环。这个部分十分重要，后面详细说明。

最里面的第一层，是为了保护车辆搭载的各个ECU的软件和数据的完整性。推荐的解决方案是采用面向车载网络安全的安全硬件模块。

IDPS

· 应用防护： 阻断非受信APP的安装、执行，防止受信APP被卸载和篡改

· 可信引导： 基于硬件可信根，确保从上电开始每个环节所执行代码的可信，阻止offbox攻击

· 越权检测： 对系统异常行为进行检测，抵御越权攻击

· 隐私保护： 用户数据访问特权保护，防止窃取隐私

· 控车安全： 智能的CAN指令过滤，识别风险控车指令

Car Firewall

· 区域隔离： 车载网络和因特网的安全隔离

· 访问控制： 防火墙支持ip、port访问控制，支持基于app网络访问控制

· 协议过滤： 基于协议识别的应用层安全过滤

· 实时阻断： 基于实时网络异常流量的检测、告警、阻断

· 安全审计： 基于内核驱动技术实现日志落盘、安全审计功能

· 策略管理： 支持离线策略配置、易于运营

· 密钥管理： 软件级或硬件级密钥安全存储

      当然还有很多其他的安全概念，在此不一一列举，有需要的可以自己查阅，google上有很多，在此推荐的有PREESERVE、NHTSA这两个组织，上面有很多内容可以给前期的TARA分析和后面的防护措施提供参考，当然所有的资料都是全英文的，作为汽车人，英语不好，真的是寸步难行。

PS：要相关的资料可以给我留言，但麻烦你看完后给我一份自己理解的中文版。（资料很多，我也想偷懒，大家一起学习，一起提高）