为什么汽车需要网络安全
攻击面扩大:
- 车载以太网:100Mbps/1Gbps带宽,攻击者可远程接入
- 蜂窝网络:T-Box是攻击者进入车载网络的入口
- 蓝牙/WiFi:近距离攻击面
- OTA升级:如果缺乏签名验证,可被植入恶意代码
真实案例:
- 2015年Jeep Cherokee被远程攻击(黑客控制了空调、音响、刹车)
- 2020年特斯拉Model X被破解(通过蓝牙漏洞)
UN R155/R156法规
UN R155(网络安全)
- 2022年7月起,欧盟强制要求
- 要求建立CSMS(Cyber Security Management System)
- 要求做威胁分析和风险评估(TARA)
UN R156(软件更新)
- 要求建立SUMS(Software Update Management System)
- OTA升级必须有签名验证和回滚机制
常见车载漏洞
1. 无签名验证的OTA
- 攻击者可以伪造升级包,植入后门
- 防护:OTA包必须用OEM私钥签名,车端用公钥验证
2. 车载以太网未加密
- 攻击者可以监听以太网流量,窃取数据
- 防护:MACsec或IPsec加密
3. T-Box远程代码执行
- T-Box运行安卓或Linux,可能存在提权漏洞
- 防护:SELinux、代码签名、最小权限原则
4. 调试接口未关闭
- 生产车辆上如果还保留调试接口(JTAG、UART),攻击者可物理接入
- 防护:生产前熔断JTAG,UART加认证
防护方案
- 安全启动(Secure Boot):确保只运行签名的固件
- 安全通信(MACsec/IPsec/TLS):防止流量窃听和篡改
- 入侵检测(IDS):监控车载网络异常流量
- 安全存储(HSM):密钥和证书存储在硬件安全模块中