TARA 汽車安全概念

2021-10-03 20:14:49 字數 2560 閱讀 9580

(1) 不要帶主觀意識;

(2) 重視隱私:包括對**進行硬體保護

(3) 不信任第三方系統:使用經過認證過的加密庫,盡可能不要用自己實現的加密演算法;

(4) 多因子認證;

(5) 最小許可權;

(6) 多層防護;

(7) 簡化系統設計:不需要或不安全的功能需要disable,如release後的產品除錯功能,但簡化系統設計並不意味著使用相同的金鑰,功能等,如我們禁止在不同的功能上、不同的車輛上使用相同的金鑰。此處的系統簡化是在不違反安全設計的原則下精簡系統組成;

(8) 最弱處加固:特別需要注意的就是隨機數的隨機性;

(9) 使用白名單:false positive永遠比false negative好;

(10) 失敗安全:當系統接收到破壞的、不合法或惡意資料和命令時,系統需要能夠在安全狀態下工作;

(11) 預設安全;

(12) 業務隔離:同一應用中盡可能將敏感資料放在一起,同一系統中,盡可能將安全元件放在一起,這樣便於統一管理;

(13) 公開設計:永遠要假設自己的**是公開的,盡可能少的依賴**的模糊性實現的安全,特別是禁止敏感資料的硬加密;

(14) 全生命週期的安全

(15) 安全機制實現需要按照正確順序:如資料需要先規範化才能進行核驗;

note:最弱處加固,就防護而言遵循的是木桶效應,防禦機制如何精心設計,只要存在乙個簡單的繞過機制,就能完成攻擊,我們要做的一是盡可能窮盡薄弱點,提高整體攻擊難度,二是組合業務隔離和失敗安全,不讓薄弱處組合成攻擊鏈;

note:使用白名單,白名單會導致錯殺,但相對於黑名單的錯放,false positive的後果肯定比false negative的結果小很多;

note:簡化系統設計,漏洞沒有固定的模式、固定的特徵,某種程度來說,系統越複雜,就越容易出現漏洞,因此我們在設計方案時需要盡可能簡單;

note:業務隔離,即不把雞蛋放乙個籃子裡,單元模組的破壞不會導致整個系統的崩潰;

note:公開設計,即開放原始碼,我們不依賴於原始碼的實現,而是依賴於原始碼的邏輯,以加密為例,我們要相信只要我的金鑰長度足夠合理,即使攻擊者獲取了原始碼,一樣不能夠解密;感覺對汽車領域來說短時間無法實現;

第三層電子電氣架構。目的是分離並保護整個車內網域,推薦使用能夠管理通訊資料以及訪問許可權的車載安全閘道器。 例如,車載閘道器可以按照車內lan網路的規範,以can的id和報文內容,以及報文的傳輸頻率為基礎,對通訊內容進行檢查和過濾。 使用列出安全通訊物件的「白名單」方式,可以驗證幀的id,使用「狀態包檢查」和「深度包檢查」等包過濾技術則可以檢查報文的內容。 此外,通過與正常傳輸的頻率比較,可以檢測出以更高頻率或更低頻率傳送的報文。應該限制對安全閘道器的診斷和非標準資料的傳輸,如果必須接入訪問的話,要請求解鎖;

第二層主要目的是保護車內網路訊號的完整性,實現車內傳輸結構安全、訪問控制、許可權管理、可信平台,是車輛網路安全重要一環。這個部分十分重要,後面詳細說明。

最裡面的第一層,是為了保護車輛搭載的各個ecu的軟體和資料的完整性。推薦的解決方案是採用面向車載網路安全的安全硬體模組。

·應用防護:阻斷非受信

的安裝、執行,防止受信

被解除安裝和篡改

·可信引導:基於硬體可信根,確保從上電開始每個環節所執行**的可信,阻止

offbox攻擊

·越權檢測:對系統異常行為進行檢測,抵禦越權攻擊

·隱私保護:使用者資料訪問特權保護,防止竊取隱私

·控車安全:智慧型的

can指令過濾,識別風險控車指令

·區域隔離:車載網路和網際網路的安全隔離

·訪問控制:防火牆支援ip、

port

訪問控制,支援基於

網路訪問控制

·協議過濾:基於協議識別的應用層安全過濾

·實時阻斷:基於實時網路異常流量的檢測、告警、阻斷

·安全審計:基於核心驅動技術實現日誌落盤、安全審計功能

·策略管理:支援離線策略配置、易於運營

·金鑰管理:軟體級或硬體級金鑰安全儲存

當然還有很多其他的安全概念,在此不一一枚舉,有需要的可以自己查閱,google上有很多,在此推薦的有preeserve、nhtsa這兩個組織,上面有很多內容可以給前期的tara分析和後面的防護措施提供參考,當然所有的資料都是全英文的,作為汽車人,英語不好,真的是寸步難行。

TARA 基於J3061的概念階段流程

j3061是目前官方針對汽車資訊保安唯一的乙份流程文件,後面iso21434的發布可能會完全取代j3061。那麼作為過渡指導檔案的j3061是如何開展資訊保安活動呢?本篇從j3061的concept phrase為大家展開介紹。目的 被合法的授權機構使用,在車輛被盜 非法賽車或其他危險情況時遠端di...

汽車安全行駛報警系統

作品介紹 在車輛迅速普及的當下,減少交通事故的發生成為人們越來越關注的問題之一。駕駛員不安全行為主要有酒駕 超時疲勞駕駛 反向行駛 注意力分散等,這些不安全的駕駛行為非常容易引起交通事故,造成不可挽回的後果。汽車安全行駛報警系統 具有檢測酒駕與疲勞駕駛的功能。通過指紋識別與採集來識別駕駛員的身份資訊...

汽車資訊保安 加密要求

two key tdea加密 disallowed two key tdea解密 legacy use three key tdea加密 deprecated through 2023 disallowed after 2023 three key tdea解密 legacy use skipjac...