广告
汽车无线通信安全测试案例分析
2021-02-25 20:02:30· 来源:软件测评中心
检测认证事业部软件测评中心致力于汽车信息安全测试技术研究,涵盖无线通信、T-Box、IVI、CAN网络等测试大类。其中,无线通信安全是引起汽车通信安全问题的主要
检测认证事业部软件测评中心致力于汽车信息安全测试技术研究,涵盖无线通信、T-Box、IVI、CAN网络等测试大类。其中,无线通信安全是引起汽车通信安全问题的主要因素之一,下面将介绍无线通信安全测试案例及防护建议。
一、测试案例
测试案例1:Wi-Fi协议模糊测试
风险分析:利用模糊测试找出Wi-Fi存在的漏洞,如缓冲区溢出漏洞、拒绝服务漏洞等对车载Wi-Fi进行攻击,通过发送特制的数据包造成拒绝服务、缓冲区溢出、应用程序崩溃等问题。
测试过程:对目标系统的Beacon帧、Probe Request帧、Probe Response帧输入变异数据,进行模糊测试,观察是否存在拒绝服务、缓冲区溢出等异常现象。
测试案例2:针对蓝牙已知漏洞验证
风险分析:攻击者可通过IVI安卓系统存在的已知漏洞对其进行攻击,从而获取用户数据,或通过已知漏洞为入口获取一定权限,注入恶意软件。
测试过程:查看IVI安卓版本,选择相关CVE漏洞进行漏洞验证测试。测试某车型时,其安卓版本为6.0,选择CVE-2020-0022进行POC测试。蓝牙开启情况下,远程攻击者在一定距离范围内利用蓝牙的MAC地址得到蓝牙守护程序的权限,从而执行任意代码,获取个人数据或传播恶意软件。
测试案例3:射频钥匙录制重放开启车门
风险分析:攻击者通过监听获取控制指令的信号,并通过重放控制汽车指令 ,可以进行重放控制汽车,从而盗取汽车。
测试过程:在测试某型号汽车中,存在控制指令重放漏洞风险。通过录制射频钥匙解锁信号,向车辆重放录制的信号,观察车锁是否打开。
二、Wi-Fi信息安全
图片
随着汽车对无线技术的依赖性增强,车载Wi-Fi需求也不断增长,而Wi-Fi所暴露出的信息安全威胁也越来越多。利用车载Wi-Fi可在用户毫不知情的情况下窃取个人敏感信息,从而造成汽车用户的隐私泄露甚至经济损失。车载Wi-Fi防护建议如下:
1. Wi-Fi默认密码应使用强复杂度的口令;
2. 车载Wi-Fi应采用WPA2-PSK或者更高安全级别的加密认证方式;
3. 车载Wi-Fi密码可随机化,短时间二次连接需二次认证;
4. 在无线通信过程中,传输数据不应该包含敏感信息。
三、蓝牙信息安全
作为实现车内网络传输短距离通信设备之一,蓝牙易受到外部攻击,存在较多信息安全风险。蓝牙的安全威胁主要来自蓝牙漏洞攻击、蓝牙配对窃听、DoS攻击导致拒绝服务等,攻击者可通过蓝牙盗取汽车上的访问数据,还能够获取汽车用户拨打电话信息,窃听用户通话、发送信息或利用设备提供其他服务与功能。蓝牙防护建议如下:
1. 目标蓝牙与外界设备建立连接应采用安全的配对模式;
2. 目标蓝牙设备地址协议信息应具有防护措施,防止被读取;
3. 采用安全的蓝牙版本及操作系统,具有漏洞修复能力;
4. 车载蓝牙设备应验证配对请求,配对成功后,应对外部设备进行鉴权以防止非法接入;
5. 在蓝牙通信过程中,应该对通信数据进行加密处理。
联 系 人:王珏
联系电话:15176368872
邮 箱:wangjue@catarc.ac.cn
一、测试案例
测试案例1:Wi-Fi协议模糊测试
风险分析:利用模糊测试找出Wi-Fi存在的漏洞,如缓冲区溢出漏洞、拒绝服务漏洞等对车载Wi-Fi进行攻击,通过发送特制的数据包造成拒绝服务、缓冲区溢出、应用程序崩溃等问题。
测试过程:对目标系统的Beacon帧、Probe Request帧、Probe Response帧输入变异数据,进行模糊测试,观察是否存在拒绝服务、缓冲区溢出等异常现象。
测试案例2:针对蓝牙已知漏洞验证
风险分析:攻击者可通过IVI安卓系统存在的已知漏洞对其进行攻击,从而获取用户数据,或通过已知漏洞为入口获取一定权限,注入恶意软件。
测试过程:查看IVI安卓版本,选择相关CVE漏洞进行漏洞验证测试。测试某车型时,其安卓版本为6.0,选择CVE-2020-0022进行POC测试。蓝牙开启情况下,远程攻击者在一定距离范围内利用蓝牙的MAC地址得到蓝牙守护程序的权限,从而执行任意代码,获取个人数据或传播恶意软件。
测试案例3:射频钥匙录制重放开启车门
风险分析:攻击者通过监听获取控制指令的信号,并通过重放控制汽车指令 ,可以进行重放控制汽车,从而盗取汽车。
测试过程:在测试某型号汽车中,存在控制指令重放漏洞风险。通过录制射频钥匙解锁信号,向车辆重放录制的信号,观察车锁是否打开。
二、Wi-Fi信息安全
图片
随着汽车对无线技术的依赖性增强,车载Wi-Fi需求也不断增长,而Wi-Fi所暴露出的信息安全威胁也越来越多。利用车载Wi-Fi可在用户毫不知情的情况下窃取个人敏感信息,从而造成汽车用户的隐私泄露甚至经济损失。车载Wi-Fi防护建议如下:
1. Wi-Fi默认密码应使用强复杂度的口令;
2. 车载Wi-Fi应采用WPA2-PSK或者更高安全级别的加密认证方式;
3. 车载Wi-Fi密码可随机化,短时间二次连接需二次认证;
4. 在无线通信过程中,传输数据不应该包含敏感信息。
三、蓝牙信息安全
作为实现车内网络传输短距离通信设备之一,蓝牙易受到外部攻击,存在较多信息安全风险。蓝牙的安全威胁主要来自蓝牙漏洞攻击、蓝牙配对窃听、DoS攻击导致拒绝服务等,攻击者可通过蓝牙盗取汽车上的访问数据,还能够获取汽车用户拨打电话信息,窃听用户通话、发送信息或利用设备提供其他服务与功能。蓝牙防护建议如下:
1. 目标蓝牙与外界设备建立连接应采用安全的配对模式;
2. 目标蓝牙设备地址协议信息应具有防护措施,防止被读取;
3. 采用安全的蓝牙版本及操作系统,具有漏洞修复能力;
4. 车载蓝牙设备应验证配对请求,配对成功后,应对外部设备进行鉴权以防止非法接入;
5. 在蓝牙通信过程中,应该对通信数据进行加密处理。
联 系 人:王珏
联系电话:15176368872
邮 箱:wangjue@catarc.ac.cn
广告
最新资讯
-
国外Rivian和Lucid被认为是特斯拉劲敌,而
2024-05-03 09:26
-
干货丨燃料电池低温特性测试——冷冻解冻循
2024-05-03 09:25
-
特斯拉放弃“一体化压铸”
2024-05-03 08:58
-
纯电动汽车电驱动系统功能安全技术全方位解
2024-05-03 08:54
-
动力电池行业离职率飙升
2024-05-02 17:19
广告
广告
