论文题名: | 智能网联汽车通信网络渗透测试研究 |
关键词: | 智能网联汽车;通信网络;渗透测试;漏洞挖掘;安全防护 |
摘要: | 随着无线局域网通信技术、物联网技术、工业控制系统以及蜂窝移动通信技术的发展,促进了传统汽车向智能网联汽车的转变。现代汽车结合了零部件提供商、智能设备提供商、网络服务提供商等服务,赋予了其网联化与智能化的功能和特点,被应用于驾驶导航、车辆信息互通、交通安全预警、自动驾驶等多种领域,为人们的生活带来了极大的便利。但是,智能网联汽车系统功能与网络的扩展,在带来良好服务体验的同时,随之增长的系统复杂性也带来了更多的安全隐患,不仅包括传统网络技术现有的脆弱点,新出现的V2X等车辆专用通信技术也还不够成熟,使得智能网联汽车存在很多攻击面。 本文站在安全测试人员的角度,从车辆的通信网络架构入手,分析整体网络拓扑,立足于车辆内部通信、车辆外部通信两个通信网络模块对智能网联汽车的安全威胁展开了细粒度的研究,列举了诸多实用攻击手段,并且基于真实车辆纳智捷成功进行了两个渗透实验。目前,国内对智能网联汽车的安全研究还处于起步阶段,基本都是根据车辆的某一种器件或系统的脆弱性进行漏洞利用,又或者根据某一现存攻击提出理论检测算法,对于车辆完整网络框架进行安全性问题分析的近乎于无,涵盖范围不全,不具有代表性。但是本文所设计的两个渗透测试方案,不仅可以渗透车辆内部网络,还可从近程、远程两个角度窃取车辆隐私数据和影响车辆行为状态,具有真实性和创新性。其中所达到的窃取车辆敏感数据以及信息投送效果还可运用在军事领域,实现对敌方车辆远程打击和伤害,因此,本研究具有十分重要的意义。 本研究主要工作和具体渗透测试方案如下:(1)对智能网联汽车的内部和外部通信网络所涉及的各通信协议进行了漏洞挖掘与威胁分析;(2)针对车辆内部通信网络,设计了基于CAN总线的仪表盘攻击,利用CAN总线存在的明文传输、优先级仲裁、无认证机制等问题,嗅探关键帧ID和关键代码格式,编写脚本实现对车辆仪表盘各子功能的显示攻击以及实现文字信息投送;(3)针对车辆外部通信网络,设计了基于蓝牙协议的OBD系统攻击,利用蓝牙协议存在的弱密钥、弱认证等问题,假冒合法身份实现对车辆自诊断通信的拦截以及获取车辆故障码、状态数据等隐私信息;最后,基于以上安全漏洞,给出了相应的安全防护措施。 |
作者: | 赵静 |
专业: | 网络空间安全 |
导师: | 郭鸿志 |
授予学位: | 硕士 |
授予学位单位: | 西安电子科技大学 |
学位年度: | 2021 |