信息安全分析的案例
智能駕駛安全專題 | 信息安全概念階段如何落地實施?
? Cybersecurity goals(定義信息安全目標)
車輛功能安全在概念階段需要進行危害分析與風險評估(HARA),確定ASIL等級,提出safety goals;同樣,信息安全也需要進行威脅分析與風險評估(TARA),提出cybersecurity goals。 對于更容易進行識別的功能危害分析來說,傳統車輛的評估流程能對車輛潛在的安全風險逐個進行功能測試,如碰撞試驗等,即可逐個排除。但信息安全的威脅分析則更為復雜,對整車以及各個子網部件,存在太多未知的攻擊漏洞及攻擊方式,且需要站在攻擊者的立場上,使用非傳統式的漏洞分析,滲透及統計學技術進行分析,難度相對較大。ISO/SAE 21434中專家給出的建議是通過辨識系統中的資產(Asset identification)并賦予相應的安全屬性,然后通過CIAA、HE av ENNS、STRIDE等安全屬性-威脅映射方法進行威脅識別(Threat scenario identification)。
基于STRIDE(CIAA/HE aV ENNS)方法識別特定資產和威脅之后,需要對風險進行評估(Impact rating)。也就是說要導出每個威脅的安全等級(Security Level)。安全等級用于衡量安全相關資產滿足特定安全級別所需的安全機制強度。安全等級(Security Level)的確定由威脅的“可能性”(Likelihood Level)和“嚴重度”(Severity Level)這兩個參數共同決定。
系統模型的搭建應該本著深層防御的思想,盡量減少因某些元素遭到攻擊而導致其他元素受到損失。進行FTA分析,可以識別出會違反安全目標的單點或多點故障。
展開 第三章:自動駕駛信息安全及準入難點解讀
因此,應充分引入有效的網絡安全措施,以保護自動駕駛免受惡意行為者的侵害。
本節討論解決上述威脅的方法。該方法首先概述了用于構建抵御攻擊的自動駕駛系統的開發過程,此過程中必須將信息安全設計應用到系統中以實現在任意異常狀態下的覆蓋范圍。嚴格且完全集成的信息安全分析流程是創建安全的自動駕駛系統的基礎,該分析流程有助于緊密集成各種安全控件,這些安全控件將在該過程后進行介紹。信息安全方法中通常采用了縱深防御,以確保控制在整個系統中分層,以防止僅依靠外圍來抵御攻擊。
信息安全開發周期
安全開發生命周期(SDL)是建立信息安全的過程。特別是,SDL規定了在開發過程中的特定階段要執行的安全措施。這些做法多種多樣,旨在主動預防攻擊或盡早發現并修復漏洞。SDL是為適應產品開發和產品維護的一部分的開發過程而量身定制的。使用這些生命周期可確保在開發過程中主動解決安全問題的結構化方法。
無論使用哪種開發過程,SDL都通常將實踐大致分為以下三類:
首先是開發和維護。包括有效的培訓,以確保開發組織內的知識基線、政策、程序和準則的創建過程具有所需的基礎。開發包括軟件工程中熟悉的實踐,例如信息安全需求定義,威脅建模,靜態和動態分析,模糊測試,代碼審查和滲透測試。最后,維持措施包括事件響應,更新簽核程序和確保產品在發布后繼續運行的其他實踐。
在應用各種SDL做法時,需要做出很多權衡。風險評估用于幫助確定將有限的資源用于何處以及如何確定方法的優先級。在開發過程中考慮折衷時,至少三個維度很重要(如下圖所示):系統狀態,風險處理策略和風險處理表現。
展開 汽車大觀|智能汽車,如何保障信息安全?
特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監控尚且還有被入侵的風險。那么,未來隨著網絡化程度越來越高,汽車的信息安全問題又當如何解決?
什么是信息安全?
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息技術的發展加快了汽車產業的變革,但智能化、網聯化帶來的信息安全問題也在日益凸顯。根據中國汽車信息安全共享分析中心發布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風險,包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通信、車載網絡未做安全隔離、系統固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據以上風險,黑客可利用汽車電子系統的漏洞,如藍牙、云端、網絡通信等在功能安全、軟件、信息傳輸、娛樂系統多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業界所關注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關閉引擎、制動失靈等操作。此舉,導致克萊斯勒緊急召回了140萬輛汽車。
2016年9月,騰訊科恩實驗室宣布實現對特斯拉Model S的遠程無物理接觸破解,能夠遠程遙控車輛的門鎖、燈光、座椅、中控大屏,甚至剎車等關鍵功能。之后,2017年7月,科恩實驗室又實現了對Model X的無物理接觸遠程攻擊。
2018年10月,奔馳也被曝出兩個CVE漏洞,攻擊者可利用漏洞,使車機無法正常工作。
2019年,歐洲ADAC汽車協會針對33個品牌的237款車型進行了安全測試,結果顯示99%的車輛能夠被黑客解鎖并開走,最短時間僅需18秒。
展開 White Source SAST—信息安全測試工具
White Source是一家AST(應用程序安全測試)領域的專業供應商,專注于信息安全咨詢與缺陷研究。White Source提供的SAST產品旨在使用靜態應用程序安全測試(SAST、白盒測試)技術,分析和測試應用程序的安全漏洞。White Source SAST 產品檢測自定義代碼缺陷的速度比傳統 SAST 產品快 10 倍。它與軟件開發人員現有的工作流程和開發環境無縫集成,因此他們可以在編寫代碼時輕松觸發安全測試。
軟件漏洞是公司或組織所面臨的嚴峻的安全挑戰。黑客會利用軟件漏洞危害公司安全,造成信息、金錢上的損失,擾亂業務運作。這樣的事故會造成各種直接或間接的損害,包括負面公關以及客戶喪失信心等。根據《福布斯》雜志2018年的數據,數據安全漏洞造成的平均損失為791萬美元。
為此,White Source的SAST產品提供了軟件漏洞檢測的解決方案:專注于創建自定義代碼漏洞檢測、優先級和自動修復,使開發人員能夠快速輕松地識別和修復重要的軟件風險。
White Source SAST——針對信息安全的代碼靜態分析工具
-產品介紹
White Source SAST是一個SAST(靜態應用程序安全測試、白盒測試)解決方案,用于對應用程序源代碼執行廣泛的安全分析。White Source SAST易于使用,幾乎不需要用戶輸入,可以在開發期間或開發之后部署。它可以通過自動化代碼分析的方式,有效替代高要求并且耗時的人工代碼審查過程。White Source SAST可以快速并準確地分析大型和復雜項目的源代碼,提供準確的結果和低誤報率。
展開 
汽車信息安全之錨:HSM
IT界的硬件安全模塊一般通過擴展卡或外部設備的形式直接連接到電腦或網絡服務器。隨著計算機技術的發展,現在也出現了不少基于云計算的HSM。云端HSM同樣提供敏感數據管理和加解密計算等服務。
圖2:Utimaco 云端HSM的架構示意圖
汽車上的HSM
在汽車上談安全,大家普遍先想到的可能都是行車安全、碰撞試驗、氣囊爆炸等等。但其實汽車的安全應該是方方面面的,尤其隨著汽車作為終端接入到互聯網,并且越來越智能化的今天。相關組織更早一步地注意到了這個問題。
早在2008年,歐盟就出資贊助了EVITA(E-safety Vehicle Intrusion Protected Applications)項目,旨在提高汽車車載網絡和V2X應用的防御攻擊的能力。該項目通過識別電子電氣用例、分析潛在威脅及其相關風險,為車載網絡開發了一系列安全需求。其研究成果之后被提煉成一個標準,用來推薦硬件和軟件架構,以滿足相關的安全需求。
其中,EVITA也定義了HSM的相關硬件規范,針對不同的安全硬件能力,分為Full HSM、Medium HSM和Light HSM。這個分類也被廣泛應用于汽車網絡信息安全領域。其關鍵信息總結如下表。
表1:EVITA HSM分類表
表中可見,Full和Medium的主要差別在于是否硬件支持非對稱加密的加速。而Medium和Light主要差別在于是否有獨立的計算存儲資源以及是否具有隨機數生成器。
展開 無人機信息安全研究綜述
通信鏈路部分包含無人機通信鏈路,每個通訊鏈路傳輸不同模型的信息數據。無人機網絡一般通過衛星進行無人機通信傳輸,傳輸的數據包括視頻、音頻等。衛星通信鏈路可以傳遞信、氣象信息、GPS信號,是無人機網絡的重要組成部分。
2 無人機的安全威脅分析
無人機作為飛行平臺,按照用途可分為軍用、民用等,執行難度大是無人機的操作特征。其危險性也較高,在進行航拍時無人機可以進行新聞拍攝,電影拍攝在安防領域可以進行調度、指揮、協助巡邏,在電力方面還可以進行線路規劃等。另外無人機還廣泛應用在咨詢、資源、勘探、城市規劃等方面。當前受到安全威脅無人機領域最嚴重的鍵盤記錄、病毒感染、地面戰帶來較大破壞。
(1)無人機要保證完整性、可用性和保密性,保密性是保護數據不被非法訪問,一般對于無人機的攻擊往往是進行信息的竊取,通信鏈路地面站都可以遭受到保密性攻擊。攻擊的方式包括惡意軟件、病毒、鍵盤、記錄程序等。無人機的完整性容易受到威脅,攻擊者可以通過刪除、修改和插入破壞性關鍵數據,使得無人機的完整性受到攻擊。另外通過生成新的信息,破壞無線數據鏈路也是一種竊取數據的方式。
(2)對無人機可用性進行攻擊,是指系統在合法的訪問反應過程中,數據無法及時獲取,偽造的攻擊和拒絕服務等安全攻擊方式,針對無人機網絡可運行進行攻擊,基于網絡堵塞,使系統無法使用。攻擊一般分為泛洪和緩沖區溢出,通過發送大量的數據包進行報文,泛洪攻擊使得網絡癱瘓。目前針對無人機的常見攻擊主要是網絡的攻擊、傳感器攻擊、GPS欺騙、無線電干擾等。根據國內外研究現狀,采取安全措施勢在必行。
(3)Zigbee芯片威脅是基于Zigbee技術的一個信號傳輸模塊,通過破解WiFi加密技術來斷開無人機控制端的連接。
展開 Cybellum—信息安全測試工具
<p><strong>產品概述</strong></p><p> 由于軟件和數據在汽車上的使用越來越多,汽車越來越“智能化”,汽車行業面臨著重大的信息安全挑戰。2021年8月,ISO/SAE 21434正式發布,標準中對汽車的信息安全提出了規范化的要求,汽車信息安全不容忽視。</p><p> Cybellum是一款信息安全測試與管理工具,幫助汽車OEM及其供應商在整個汽車生命周期內大規模評估和降低安全風險。它無需訪問源代碼,通過Cyber Digital Twins技術檢測開源軟件與第三方應用程序的安全風險,提供可實施的修復建議。從SBOM到漏洞管理、合規性驗證和持續風險監控,團隊可以確保產品長期安全。</p><p> Cybellum已經與國內外整車廠和一級供應商合作,加入了多個信息安全標準組織和聯盟,研發團隊在汽車、醫療和工業行業的系統、架構、法規方面有多年的經驗。
展開 智能網聯汽車信息安全測試解決方案
概述
為滿足日益嚴格的國內外法規和標準要求,應對愈發嚴峻的信息安全風險,智能網聯汽車通常集成越來越多的信息安全檢測和防御措施。而相關的安全措施集成到部件和整車之后,能否發揮有效的防護效果,需要通過嚴格的信息安全測試進行驗證和確認。
經緯恒潤信息安全團隊針對智能網聯汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統和實車等各階段的信息安全測試服務,為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務
經緯恒潤提供的信息安全測試咨詢服務涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 智能網聯汽車信息安全開發解決方案
信息安全開發咨詢服務
? 整車信息安全開發方案
相關項定義:針對安全功能、個人隱私、網聯通訊功能,詳細繪制信息流圖,明確評估對象邏輯和邊界
威脅分析與風險評估:采用STRIDE方法全面評估資產威脅類型,評估整車脆弱點,確定風險等級
信息安全需求確定:從云管端三個角度,全面設計信息安全縱深防護方案,明確各零部件信息安全要求,提升整車網絡安全水平
? 縱深防護網絡安全解決方案
車云安全:車云安全通信,雙向認證,云端實時監控車輛安全狀態
車載網絡安全:檢測車輛外部端口連接狀態,防御對外端口的惡意攻擊,監控車載網絡的惡意攻擊,并及時記錄和上報
ECU安全:提升ECU防護能力,防御非法篡改、DOS攻擊
信息安全組件開發服務
? IDPS(入侵檢測與防御系統)開發服務
應用于CAN和車載以太網的異常監測
及時識別和抑制網絡攻擊,降低黑客攻擊影響
集成報文協議、上下文規則集等多種異常識別方式
純軟件方案,可靈活部署于網關、Tbox、域控制器等ECU
搭配規則集配置工具,快速生成代碼
可提供安全運營中心搭建服務
小結
經緯恒潤能夠為OEM提供整車網絡安全開發服務,結合E/E架構開發流程,識別整車脆弱點,從云管端三個角度設計縱深防御安全體系,全面提升整車安全。此外,經緯恒潤可以提供網絡安全組件開發服務,包括IDPS(入侵檢測與防御系統)等網絡安全必需的軟件模塊,支持AUTOSAR適配,保證安全方案順利落地,為新車型開發提供助力。
展開 數據中心信息安全防護六大措施
數據中心是整個項目的重中之重,安全最為重要,關于安全要有哪些措施呢?
終將渡過成長的海
01
正文
數據中心,是現代社會的信息資源庫,能夠提供各項數據服務,它通過互聯網與外界進行信息交互,響應服務請求。數據中心,作為互聯網上的一個重要節點,也面臨著其他節點受到的共同威脅:病毒、蠕蟲、木馬、后門及邏輯炸彈等。
當前,企業為應對種種安全威脅,除了采取防病毒技術、防火墻技術、入侵檢測技術和數據庫安全審計以外,還通過以下措施,加強數據中心安全。
· 設置物理財產邊界,無論何種類型的數據中心,其最基礎的安全措施都是設置周圍的物理財產邊界,這些財產邊界一般包括標牌、圍欄和其他重要形式的周邊防御。
· 設置安全邊界,即配置24*7保安人員、攝像頭、智能圍欄和其他周邊防御系統的監控,一旦有人進入第二層安全防御,公司的安保人員及相關設備就緊盯他們的一舉一動。
· 安全檢查,允許物理訪問數據中心的人,即被授權進入數據中心的每個人進行安全檢查。進入數據中心的人必須提供身份 證明,并完成掃描以確認身份。此外,大多數數據中心一次只允許一個人通過一扇門,以確保只有經過批準的人員進入。
· 安全運營中心(SOC),SOC被稱為安全系統的大腦,因為它能夠7*24*365持續不斷地監控數據中心,SOC會連接上述安全層,并由一組選定的安全人員監控。
展開 SAE J3061汽車信息安全標準解讀
SAE J3061推薦規程《信息物理汽車系統網絡安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部針對汽車網絡安全而制定的指導性文件。
國際標準化組織(ISO)/美國汽車工程師學會(SAE)聯合起草發布的“ISO / SAE DIS 21434道路車輛-汽車網絡安全工程”國際規范。
SAE J3061 是ISO / SAE 21434的前身,該指南通過以下方式為汽車網絡安全建立了一套高級指導原則,包括:
定義完整的生命周期流程框架
就常見的現有工具和方法提供相關信息
給出信息安全的基本指導原則
總結下一步的標準制定
SAE J3061指出,信息安全有一個適當的生命周期,該周期的定義類似于ISO 26262中描述的流程框架。此外,對于功能安全和信息安全,是要使二者維持在同一安全水平上且相互獨立,還是要使二者的過程互相集成,在這點上并沒有限制。
展開 
FOTA信息安全,一篇看不懂的綜述
因此車聯網信息安全就顯得無比重要。UN/WP29(聯合國世界車輛法規協調論壇,我國汽車行業參加的主要國際汽車技術法規制定組織)已經開始制定汽車FOTA升級的相關標準和法規,但目前大部門OEM的FOTA升級的應用還處于功能實現階段,缺乏對網絡安全的整體思考和長遠規劃。
FOTA系統和其他車聯網業務相似,同樣由云管端三端構成。易受攻擊點包括服務平臺端、車云通信通道、車內總線通信。攻擊方式包括數據篡改、反向還原、重放攻擊、拒絕攻擊、回滾攻擊、控制等。目前各OEM的FOTA信息安全方案一般采用PKI公鑰基礎設施的方案,PKI可以保證車云通信的身份認證,通過對升級包的加密,保證升級包的機密性、完整性、真實性。
本文是對FOTA信息安全學術界近幾年研究的綜述,分為四部分,第一部分介紹研究較熱的安全框架、第二部分介紹基于屬性加密的STRIDE技術,第三部分介紹TEE可信執行環境,第四部分介紹區塊鏈技術在FOTA安全中的應用。作者期望本文可以起到拋磚引玉作用,引起大家對FOTA網絡信息安全的重視。
安全框架
一、TUF安全更新框架
TUF(The Update Framework)誕生于2009年,并在2019年12月成為首個從CNCF以規范與安全性為重點的畢業項目,是保護軟件更新系統安全的開源安全技術。
展開 AUTOSAR平臺中的信息安全標準模塊
面向MCU端的AUTOSAR CP平臺加密組件——Crypto
ECU中所有的軟件單元都遭受到信息安全攻擊的可能。AUTOSAR為保障ECU信息和數據安全,定義了CRYPTO 組件,包含 SecOC、KeyM、IdsM、Csm、CryIf 和Crypto Driver 等標準模塊。CRYPTO組件提供各種加解密算法以及密鑰管理功能,能感知到信息安全攻擊,發現安全事件,確保數據的安全性、完整性以及身份認證,為ECU提供信息安全保障。
SecOC 模塊
SecOC模塊是AUTOSAR基礎軟件架構一個標準軟件模塊,屬于通信服務層。它的主要功能是為總線上進行傳輸的數據提供信息認證。消息在IF/TP和Com之間傳輸并路由PduR 模塊時,將消息傳入SecOC模塊進行校驗,可以有效抵御消息重放攻擊,異常篡改等通信攻擊方式。
SecOC為所需的通信報文提供加密服務機制,以及接收報文的認證機制,具體功能通過調用加密棧功能實現。另外 SecOC為加密通信提供防重放攻擊機制,具體功能通過調用 FVM 模塊實現,FVM模塊屬于應用層,通過維護一個不斷變化的新鮮度值來為SecOC模塊通信提供保護。
KeyM模塊
KeyM模塊是AUTOSAR基礎軟件架構一個標準軟件模塊,屬于加密服務層。其中加密密鑰子模塊主要包括密鑰初始化、生成、更新、派生、維護和分配,其中證書子模塊主要功能為配置工具鏈以及使用證書。
Csm模塊
Csm 模塊、CryIf模塊和一個或者多個Crypto模塊組成整個 AUTOSAR的加密棧。Csm作為加密棧中唯一個提供對外接口的模塊,主要為AUTOSAR架構中的其他BSW模塊和上層應用程序提供加密服務和密鑰管理服務功能。
展開 帶你走進信息安全軟件架構
汽車信息安全逐步受到重視,網絡安全相關法律法規陸續頒布。在這樣的背景下,AUTOSAR 組織也發布了有關信息安全模塊和 Crypto Stack( 加密協議棧 ),落地有關汽車信息安全法律法規要求,應對汽車網絡安全風險。從 2011 年起,經緯恒潤緊跟行業發展大勢,開始研究信息安全相關標準和技術。
經緯恒潤車端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案,具體方案包括 Security Boot、安全通信、安全存儲、安全診斷和入侵檢測等,能滿足歐標強制法規要求和國內信息安全法規要求,符合歐標出口要求的車載信息安全技術架構。
SecOC 安全通信模塊
SecOC 主要功能是為所需要加密的通信報文提供加密服務和認證機制,能夠抵御報文的重防攻擊。
Crypto 加密驅動模塊
Crypto 主要功能是支持芯片硬件安全擴展模塊所提供的所有加密技術功能,能夠與固件進行交互,完成有關信息安全管理和加解密功能。
HSM Firmware 安全固件
HSM 安全基礎固件主要功能是提供安全計算環境和安全存儲環境 , 具備如下:隨機數生成,對稱密碼算法,消息認證碼,哈希算法,非對稱密碼算法,密鑰派生,X.509 證書解析,運行中篡改檢測,SecOC 協議棧適配,安全日志,安全啟動,安全刷寫,安全診斷等功能。
安全啟動
安全啟動方案主要功能是保證車載系統軟件滿足安全的啟動信任鏈,或軟件被篡改后無法正常啟動。
展開 解讀:棱鏡門引發的信息安全思考
網絡安全已經不是新問題。過去多年間,英特爾、微軟、IBM等公司曾經被反復質疑。微軟操作系統的后門問題曾被上升到國家安全的角度,IBM的“智慧地球”計劃也曾經得出可能會威脅國家信息安全的結論。棱鏡計劃的曝光看似偶然,實則有內在的必然性,這又像是網絡安全問題的集中性爆發。
被曝光的是美國國家安全局(NSA)自2007年起開始實施的絕密電子監聽計劃——棱鏡計劃(PRISM)代號為“US-984XN”。棱鏡計劃能夠對即時通信和既存資料進行深度監聽。國家安全局在PRISM計劃中可以獲得的數據電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社交網絡細節。
當大數據的獲取和分析成為棱鏡計劃的必經之路,不可避免地,身處科技前沿的企業卷入這一計劃。斯諾登披露的文件稱,棱鏡的項目可以使情報人員通過“后門”進入9家主要科技公司的服務器,這些公司包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、You Tube、蘋果。
那么中國的信息安全又如何
曾經有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。
在網絡基礎設施建設方面,以思科為例,有資料顯示,過去十幾年間,思科幾乎參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業。中國電信、中國聯通等電信運營商的網絡基礎建設思科也參與其中,在承載著中國互聯網80%以上流量的中國電信163和中國聯通169兩個骨干網中,思科占據了70%以上的份額,并占據著所有超級核心節點。
展開 