随着国际国内汽车信息安全标准的出台、用户安全意识的不断提高以及针对智能网联汽车安全攻击的不断规模化复杂化和深入,智能网联汽车系统及车联网安全形势严峻。
然而大部分车型在信息安全防护方面水平偏低,车内相关的联网部件及控制部件防护可靠性不高,网络协议通信处理功能往往存在潜在安全缺陷及脆弱性,且缺失一定的安全策略,导致车内敏感信息的泄露或被篡改、车辆行驶中的异常行为,还有可能危及人的生命安全。本期我们就谈谈车联网安全测试的挑战与解决方案。
车联网安全测试面临的挑战
汽车软件系统日趋复杂,代码管理困难
汽车软件系统的异构功能采用了各种先进技术,如传感器、电子控制单元、网络连接、人工智能、数据分析等,使得汽车软件系统变得越来越复杂,而安全工程师需要确保系统的安全稳定运行,必须去管理复杂的代码,以验证安全性并确保系统在整个运行周期内保持安全。
外包软件带来威胁和漏洞,可靠性低
汽车设备有着大量的车辆功能外包,这些第三方开发的软件会给系统带来新的威胁和漏洞,安全工程师必须在不知道其底层开发细节或全部出处的情况下处理组件并认证其安全性和可靠。
输入和输出难以进行数据同步
CAVs根据周围环境做出合理的决定,将乘客安全送到目的地。它们利用传感器、雷达、激光雷达、照相机、其他车辆和外部系统来收集所需信息,以了解道路状况、天气状况和周围的交通情况,然而评估所有可能的外部环境数据集是一个难以解决的问题。
测试台十分复杂,难以模拟真实环境
系统的安全保证和验证应该在与真实世界场景相同的条件下进行。考虑到车辆软件系统的结构和错综复杂的架构,模拟真实环境成为一项昂贵和耗时的工作。车辆在各种不同的情况下运行,包括不同的道路、速度、视野、密度、通信模式和司机。
针对智能网联汽车系统安全测试及漏洞挖掘的需求日益紧迫,模糊测试是目前经过广泛应用的公认的最高效漏洞挖掘方式,是自动化漏洞挖掘中获得最佳优势所需的必要技术。
开源网安模糊测试
应用于车联网场景的解决方案
开源网安模糊测试平台(SFuzz)和吉利、比亚迪等国内知名汽车厂商进行深度合作,开发出覆盖车辆及其零部件中使用的网络通讯协议的模糊测试场景,有效挖掘出智能网联汽车系统中存在的安全漏洞问题。有助于满足信息安全标准合规性要求,提升企业智能网联汽车软件系统的安全性和健壮性,建立公司品牌可信基础,提升车型安全竞争力。
应用于车辆网协议:总线协议(CAN、USB)、应用层协议(DHIP、SOME/IP、DoIP、HTTP)、传输层协议(UDP、UDP)、网络层协议(ARP、ICMP、IPv4、IPv6)、数据链路层协议(IEEE8.02 Ethernet等)、蓝牙和WIF协议等。
解决方案示例
DoIP协议的模糊测试解决方案
协议介绍
DoIP是基于车载以太网的诊断,在OSI七层模型中属于传输层,其传输的诊断数据也是基于UDS,即DoIP是在以太网网 络上传输UDS诊断数据的传输协议。
协议模糊测试流程
补充说明
1、每一种被测协议对象,均能达到以下的测试效果。
① 能够展示所选择协议的定义文档,展示协议的构造及交互步骤,以及当前默认情况测试用例的总数量。
② 能够对协议的所有可变字段进行设定,测试过程和结果符合预期。
③ 能够按设定执行畸形数据测试,测试过程和结果符合预期。
④ 能够通过调整并行的线程数量或对内存和CPU的占用比例等控制测试的速度。
⑤ 能够按设定的优先级进行测试,测试过程和结果符合预期。
2、测试报告中可查看到被测试协议中所有的可变字段的描述,和测试的覆盖率统计,同时在测试报告中会自动生成测试异常验证脚本,通过执行脚本可复现测试中发现的问题
车联网的协议可能因车辆制造商、通信需求和应用场景的不同而有所差异。此外,随着技术的发展和标准的更新,可能会出现新的车联网协议和通信标准。因此,车联网领域的协议和标准是不断演进和变化的。模糊测试平台需要深度融合和紧跟汽车行业的发展,才可以帮助发现汽车系统中的存在安全漏洞和弱点,确保整个汽车系统的安全性。
推荐阅读
原文始发于微信公众号(开源网安):模糊测试面面观 | 车联网场景模糊测试解决方案