检测认证事业部软件评测中心致力于汽车信息安全测试技术研究,涵盖无线通信、T-Box、IVI、CAN网络等测试类别。 其中,无线通信安全是造成汽车通信安全问题的主要因素之一。 下面将介绍无线通信安全测试案例和防护建议。
1. 测试用例
测试案例1:Wi-Fi协议模糊测试
风险分析:利用模糊测试发现Wi-Fi中的漏洞,如缓冲区溢出漏洞、拒绝服务漏洞等,通过发送特制数据来攻击车载Wi-Fi,造成拒绝服务、缓冲区溢出、应用程序崩溃数据包。 以及其他问题。
测试过程:将变异数据输入到目标系统的Beacon帧、Probe Request帧、Probe Response帧中,进行模糊测试,观察是否存在拒绝服务、缓冲区溢出等异常现象。
测试案例 2:针对已知蓝牙漏洞进行验证
风险分析:攻击者可以通过已知漏洞攻击IVI Android系统获取用户数据,或者通过已知漏洞获取入口的某些权限并注入恶意软件。
测试流程:查看IVI Android版本,选择相关CVE漏洞进行漏洞验证测试。 测试某车型时,其Android版本为6.0,选择CVE-2020-0022进行POC测试。 当蓝牙开启时,远程攻击者可以利用蓝牙的MAC地址访问一定距离内的蓝牙守护进程,从而执行任意代码、获取个人数据或传播恶意软件。
测试案例3:射频钥匙记录和回放以打开车门
风险分析:攻击者通过监听获取控制命令信号,并重放小车控制命令。 他可以重放控制车并偷车。
测试过程:测试某车型时,存在控制命令重放漏洞的风险。 通过记录射频钥匙开锁信号,将记录的信号回放到车辆上,观察车锁是否打开。
2. Wi-Fi信息安全
图片
随着汽车对无线技术的依赖程度越来越高,车载Wi-Fi的需求也越来越大,Wi-Fi暴露的信息安全威胁也越来越多。 使用车载Wi-Fi可以在用户不知情的情况下窃取敏感的个人信息,造成隐私泄露,甚至给汽车用户带来经济损失。 车载Wi-Fi保护建议如下:
1、默认Wi-Fi密码应使用复杂度较高的密码;
2、车载Wi-Fi应采用WPA2-PSK或更高安全级别的加密认证方式;
3、车载Wi-Fi密码可随机化,短期二次连接需要二次认证;
4、无线通信时,传输的数据不应包含敏感信息。
3.蓝牙信息安全
蓝牙作为车载网络传输的短距离通信设备之一,容易受到外部攻击,存在诸多信息安全风险。 蓝牙安全威胁主要来自蓝牙漏洞攻击、蓝牙配对窃听、DoS攻击导致拒绝服务等。攻击者可以通过蓝牙窃取汽车上的接入数据,还可以获取汽车用户的电话通话信息、窃听对用户的通话、发送消息或使用设备提供其他服务和功能。 蓝牙保护建议如下:
1、目标与外部设备的蓝牙连接应使用安全配对模式;
2、目标蓝牙设备的地址协议信息应有保护措施,防止被读取;
3.使用安全的蓝牙版本和操作系统,具有漏洞修复功能;
4. 车载蓝牙设备应验证配对请求。 配对成功后,应对外部设备进行认证,防止非法访问;
5、蓝牙通信过程中,通信数据应进行加密。
联系人:王珏