点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
T-Box,即Telematics BOX,也称远程信息处理控制单元(Telematics Control Unit,TCU),是车联网中的重要组成部分。它集成了GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块,为车端与车联网的连接提供了入口,并为车机等设备提供上网服务。然而,随着其功能的日益强大和联网特性的存在,T-Box的联网安全问题也日益凸显。
01
T-Box联网安全的主要威胁
逆向攻击:攻击者通过对T-Box固件的逆向攻击,获取固件加密算法和密钥规则,从而破解算法,对数据进行监听、篡改或破坏。
信息泄露:T-Box在出厂时可能留有调试接口,攻击者通过这些预留的调试接口可以读取内部数据,导致信息泄露。
网络攻击:攻击者可能通过伪基站、DNS劫持等手段劫持T-Box的信息会话,并通过虚拟伪造发送控制指令,对汽车进行信息获取及控制。
OTA升级漏洞:OTA(Over-The-Air)升级过程中可能存在网络传输升级包截取、签名漏洞、平台秘钥和KPI泄露等风险,从而发送破坏升级包或进行其他恶意操作。
02
T-Box联网安全的关键措施
硬件安全设计
T-Box在硬件架构设计时,应考虑电路和芯片上实现数据运算和存储等功能时的安全性。
增加相关硬件(如MCU/CPU、FLASH、SENSOR、GPS、3G/4G、WiFi/蓝牙等模块)的加密芯片,以对抗多种攻击。
在硬件等级要求上达到国家相关标准(如安全等级ASIL D)甚至更高规格要求。
操作系统安全
操作系统应预留安全区域,用于存储安全签名和密钥管理。
每次T-Box上电启动操作系统时,需要增加启动安全机制,确保安全认证正确后再加载操作系统。
操作系统需要具备多操作系统隔离机制,如果T-Box具有两个或以上操作系统,必须采用隔离机制保证安全。
应用安全
T-Box与平台和车机应用的信息交互需要通过身份鉴别和权限管理。
软件应具备安全标记、访问控制、可信路径、抗抵性、容错等保护措施。
数据安全
采用HTTPS协议进行数据传输,确保数据传输的机密性。
利用PKI体系保证请求的合法性和不可否认性。
T-Box与TSP(TSP:Telematics Service Provider,车联网服务提供商)利用PKI机制协商通信密钥,所有涉及车控的指令都通过加密后的通信密钥进行传输。
通信安全
T-Box与平台端和车端(对内)的通信需要采用安全的通信协议和加密手段。
网关和各节点ECU需要对T-Box的身份进行验证,识别其身份的合法性和有效性。
断开外部蓝牙、WiFi等外部网络的威胁,避免攻击者通过伪造、篡改、破坏等方式向关键ECU发送非法指令和数据。
安全防护体系
T-Box安全防护体系应通过风险评估审核,全面分析硬件、接口、数据存储、操作系统、应用安全以及和各外界交互系统的对接等方面。
明确整车对T-Box的安全需求,通过身份认证、访问控制、身份鉴权、硬件加密等多种技术对T-Box进行安全防护。
汇总
综上所述,T-Box的联网安全是车联网安全的重要组成部分。为了确保T-Box的联网安全,需要从硬件安全设计、操作系统安全、应用安全、数据安全、通信安全以及安全防护体系等多个方面进行综合防护。
Tbox安全:狭义上将可以认为是Tbox的调试接口,MCU,总线数据的安全。
车联网通信安全:我们可以将车联网通信安全认为是广义的T-box安全,广义的Tbox安全代表终端在整个Tbox的应用过程中所产生的安全性问题,包括终端安全,终端的App行为安全,传输过程中数据的完整性,加密方案是否完备。
车联网服务平台TSP(Telematics Service Provider)安全:TSP为汽车远程服务提供商,为汽车和手机提供内容以及流量转发服务,如果服务平台被攻击,则可能产生资料窃取(例如GPS轨迹数据),数据丢失,甚至冒充合法用户对车辆进行控制。
03
T-Box的通信稳定性测试
T-Box的通信稳定性测试通常包括以下几个方面:
● 网络连接测试:确保T-Box能够稳定连接到移动网络,包括2G/3G/4G/5G等,并检查网络切换能力,如从4G网络切换到3G或2G网络时的稳定性。
● 信号强度测试:在不同地理位置和环境条件下,测试T-Box接收到的移动网络信号强度,以确保在信号弱的情况下仍能保持通信。
● 数据传输测试:评估T-Box在上传和下载数据时的性能,包括文件大小、传输速度和稳定性。
● 延迟测试:测量T-Box发送请求到接收到响应的时间,确保通信的低延迟。
● 故障模拟测试:模拟网络中断、信号干扰等故障情况,测试T-Box的故障处理和恢复能力。
● 功耗测试:评估T-Box在长时间运行和维护网络连接时的功耗,以确保不会对车辆电池造成过大的负担。
● 耐久性测试:模拟车辆在不同气候条件下的运行情况,如高温、低温、湿度等,测试T-Box的稳定性和可靠性。
● 软件更新测试:确保T-Box能够稳定地通过无线网络接收和安装软件更新。
● 兼容性测试:测试T-Box与不同车辆系统、不同移动网络运营商的兼容性。
通过这些测试,可以确保T-Box在各种网络环境和条件下都能保持稳定的通信能力,为用户提供可靠的车联网服务。我们推出的弱网模拟测试方案主要专注于信号强度测试和模拟信号干扰测试,以精确评估T-Box在各个信号强度下的连接的稳定性和性能。
04
T-Box通信测试要求
在GB/T《车载无线通信终端》测试标准中规定了T-Box的测试信号制式,该测试标准的测试条目和依据完全采用了YD/T以及3GPP测试规范,举例一些参照标准具体如下:
● YD/T 1214-2006 900/1800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备技术要求:移动台
● YD/T 1548.1-2009 WCDMA数字蜂窝移动通信网终端设备测试方法(第三阶段) 第1部分:基本功能、 业务和性能测试
● YD/T 2575-2016 TD-LTE数字蜂窝移动通信网 终端设备技术要求(第一阶段)
● YD/T 2577-2013 LTE FDD数字蜂窝移动通信网 终端设备技术要求(第一阶段)
● YD/T 3627-2019 5G 数字蜂窝移动通信网 增强移动宽带终端设备技术要求(第一阶段)
由此我们可以看出,当我们在进行信号强度测试和模拟信号干扰测试时,通过衰减器的信号和制式如下,当然下边只是列举某些制式,还有更多。但是无疑他们的频段范围都属于200~6000MHz的范围:
✓ GSM(2G)
✓ WCDMA(3G)
✓ 4G LTE
✓ 5G NR FR1
✓ LTE-V2X
原文链接:
https://blog.csdn.net/xxdw1992/article/details/142813583
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
