智能汽车安全测试及咨询
对于智能汽车安全测试、咨询,DPLS Lab具备深厚的行业经验,能够为客户提供全面的测试及咨询工作。
智能汽车安全测试主要针对CAN总线及ECU、IVI和T-Box中涉及的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术点进行试验和验证。
智能汽车安全测试方法
- TBOX商密算法使用验证;
- TBOX及车载娱乐系统IVI嵌入式操作系统安全;
- CAN总线验证。
智能汽车安全测试主要针对CAN总线及ECU、IVI和T-Box中涉及的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术点进行试验和验证。
1)、TBOX商密算法使用验证
智能网联汽车车载终端TBOX作为安全防护的重点,虽然TBOX都已经安装了安全芯片。在《GB17691-2018重型车国六排放标准发布稿》和《重型柴油车排放远程监管平台技术规范——4通讯协议及数据格式测试》对于TBOX采集数据上传必须采用商密SM2的签名,以保证数据安全性和完整性,安全数据上传到上位机,上位机对于汽车进行可信身份认证、授权访问,同时数据通信加密、应用加密、数据加密采用SM2算法。
但是对于SM2算法使用是否正确,是否运行在安全芯片硬件加密芯片需要更加完善的验证体系。
2)、TBOX及车载娱乐系统IVI嵌入式操作系统安全
智能网联汽车车载娱乐系统IVI,以及车载TBOX模块作为安全防护的重点关注其操作嵌入式系统安全性。Tbox外界的作用,是一个模组,往往基于嵌入式实现的,这类系统在本身的防护能力上,在抗动态分析调试方面有了先天的不足,使得成为了首要的攻击对象,而且TBOX一方面与共有网络实现联通,另一方面与CAN总线直连,对其上嵌入式操作系统的安全性主要体现在隔离性上,TEE技术正是具备这一良好的发展前景。
而针对IVI车载娱乐系统,现在没有受到关注或者是没有形成普遍威胁的地方,车内APP的安全性,不少的主机车把系统升级安卓的时候,把安卓APP的功能屏蔽掉,来自第三方的安全性没有保证,造就了一批采用智能系统形态类似于车身的功能出现,这个产品在产业的发展当中存在合理性,长远来讲智能网联汽车的生态会走入开放,开放生态的形成的时候,恶意的攻击者会进入系统谋求自己的利益,反观智能手机的发展,解决方案也走向了TEE技术。
可见搭建面向车机TBOX和IVI系统的TEE功能安全性验证测试能力是很有必要和前瞻性的。
对此我们的研究方向将面向如下:
- 满足面向车机TBOX和IVI系统中针对TEE中TA所使用的API的基本安全的测试要求。
- 支持进行API的模糊和滥用测试。
- 可进行基于TEE环境的cache测试:能够执行基于AES算法的Cache安全测试。
- 可进行基于TEE的内存隔离检测:满足上述规范中中针对内存隔离的测试要求。
- 可进行基于TEE的安全存储测试:满足上述规范中中针对安全存储的测试要求。
- 可进行基于TEE的安全时间测试:满足上述规范中中针对安全时间的测试要求。
- 可支持TA的装载与删除测试。
- 可支持TEE的随机数采集和随机数测试(AIS标准)。
- 可支持读取环境信息和TEE标识的检测。
- 支持多种测试接口,包括但不限于Android ADB接口、RJ45接口等。
- 支持多种测试对象,包括但不限于安卓手机及开发板等。
- 支持进行回滚保护的安全检测。
- 支持进行软件调试的安全检测。
- 支持检测工程管理。
- 支持检测状态实时记录。
- 支持多对象并行测试。
- 支持检测项目历史查询。
- 支持自动生成报告。
- 支持日志记录、保存和查阅功能。
- 支持中文界面。
- 支持案例脚本本地开发。
3)、CAN总线验证
智能汽车安全测试实验室拟在配合安全攻击的基础上,对芯片及配套产品进行整体安全攻击测试及技术研究。具体的测试类型和实际的产品形态有很大关系,对CAN总线上的数据进行分析需要厂商提供全套的测试环境,包括但不限于上位机软件、下载工具,分析通信数据使用了何种商密算法。通过算法验证工具和侧信道、电磁等配合验证。
