车联网安全overview

记记智能汽车在ECU、TBOX、CAN车内总线、ODB、IVI这几个模块的内容及其所能遭受的安全威胁。

首先，OEM也就是原始设备制造商提供着各式各样的电子元件，整车厂将各个元件及一些其他设备组装成一辆车。人们对汽车功能的追求越来越高，厂商为了提高用户体验的多样性，设计出更多功能的软件，制造商每年也在汽车中添加越来越多的不同的电子元件。超百万行代码用于控制汽车中的各种ECU，不同OEM的电子元件的不安全集成也是汽车安全问题的一大隐患。
故障修复与安全更新的问题随着OTA的出现使得汽车车主无需将车返4S店修复，啥是OTA？means over the air即空中升级，可以理解为在线升级、远程升级。OTA分为固件升级FOTA与软件升级SOTA。软件定义汽车，安全的OTA架构是汽车安全驾驶的一大重点。
原本封闭的汽车一旦与互联网互联就有了被入侵的可能。后端服务器资产的安全性至关重要。OTA的升级安全是最基础的要求，需考虑到认证机制、加密机制、固件校验、密钥存储安全、远程升级的完整性，远程升级的中断处理、升级包的存储安全、软件包安全等等安全问题。

另外，我暗暗想，既然OTA能推送升级，那暗箱操作以升级的名义恶意更新推送一些使得汽车性能变差的内容促使用户换新会不会也是有可能的嗷。

1）为满足用户体验的多样性，一辆车内有着众多的ECU。车的ECU means electronic control unit.电子控制单元，类比电脑的CPU。例如，vehicle access system ECU，airbag ECU，steering and breaking ECU ，engine and transmission ECU，lighting system ECU，ADAS system ECU及一些其他ECU。
ECU可能面临的一些安全问题：
一、固件被逆向分析
二、ECU更新程序缺乏签名认证机制、导致固件被篡改，进而被开后门。
三、ECU芯片本身存在的漏洞

2）TBOX means Telematics BOX，是车的远程通信终端，外形类似一个BOX一个盒子。与总线CAN通信，实现指令和信息的传递,，算是车内部与云的网关。有许多用途，举个例子，用手机app开车门，在手机上启动相关程序传到后端服务器，后端服务器将指令推送给TBOX，TBOX再将指令通过传输总线CAN传至相应的ECU去执行。远程控制是TBOX在汽车中的功能之一。
TBOX基于蜂窝网络、卫星定位、车辆总线通信CAN，可实现许多功能：
一、联网、类比手机的SIM卡
二、车辆信息实时监控
三、车辆故障诊断
四、远程控制，像是开闭锁、空调控制、发动机启停…
五、定位服务
六、Ecall means Emergency call，就汽车紧急呼叫系统，车祸时会用到，具体内容我不说了。
七、OTA
八、V2X
…
不同价位的TBOX提供着不同的功能，具体大家可以上网搜索汽车电子产品公司的一些产品。
TBOX 可能面临的安全威胁：
一、固件被逆向分析，进而通信协议被解析。进一步被攻击者攻击利用。
二、通信端口被窃听，TBOX有预留调试接口，就还是离不开总线通信安全的问题。

3）CAN 车内总线，管着汽车内部的通信，从安全的角度看，通信过程应当保证传输的保密性，完整性，数据的保密性、完整性。
CAN总线可能面临的一些安全威胁：
一、通信过程未加密或无访问控制机制
二、基于通信过程未加密，通信协议被逆向出来，攻击者伪造指令，使之遭受DDOS攻击，导致总线中重要通信中断。
三、缺乏认证机制，无法识别攻击者的伪造指令

4）OBD 车载诊断系统端口，用于管理ECU，OEM可以用测试服务器发送UDS指令对车辆进行故障诊断，指令通过总线传输至相应的ECU，从而获取诊断故障代码DTC。
OBD主要安全威胁：
一、缺乏认证机制，无法识别恶意指令。
二、通过OBD端口逆向分析获得总线控制协议，解析ECU控制指令，进而伪造ECU控制指令达到变换车速或是控制转向等等。

5）IVI means In-Vehicle-Infotainment，就是车内的那个小荧幕，IVI系统是车企将andriod系统或QNX系统或Linux系统或其他系统魔改的。可以连接自身热点抓包查看分析IVI系统。
IVI可能遭受的一些安全威胁：
一、第三方应用安全问题
二、应用升级更新安全，攻击者假借应用更新获得IVI系统访问权限，致使其进一步攻击
三、由于IVI是由其他系统移植魔改，系统前身所存在的漏洞一般也会移植过来
四、wifi安全问题
五、蓝牙安全问题
六、硬件接口安全问题

汽车的攻击面并不只是以上说的这些，像是传感器、车钥匙、还有第三方应用的安全问题，云端的安全问题、管端的安全问题等等，内容众多，待续。。。