1、Presented by hackbarShanghai InGeek Cyber Security Co., Ltd. DEFCON GROUP 05712018/04/24hackbar车联 网 业务 安全浅析车联 网 业务 安全浅析个人 简 介上海 银 基安全研究部、 车联 网 实验 室安全研究 员Web安全、移 动 安全、 车联 网安全AFSRC 2017年度第一、 补 天 2017年度第六、 补 天白帽 导师车联 网 业务 安全浅析车联 网 业务 安全浅析议题简 介车联 网概念车联 网安全需求车联 网安全分 类攻 击 案例分析安全事件和整体防御车联 网 业务 安全浅析车联 网概念来自
2、 #奔 驰 失控事件 #的思考?车联 网安全就在我 们 身 边车联 网 业务 安全浅析车联 网概念车联 网是什么?车联 网( Internet of Vehicles)是以 车 内网、 车际 网和 车载 移 动 互联 网 为 基 础 ,按照 约 定的通信 协议 和数据交互 标 准,在 车 -X( X: 车 、路、行人及互 联 网等)之 间 , 进 行无 线 通 讯 和信息交 换 的大系 统 网 络 ,是能 够实现 智能化交通管理、智能 动态 信息服 务 和车辆 智能化控制的一体化网 络 。车联 网 业务 安全浅析车联 网安全需求车联 网 业务 安全浅析车联 网安全分 类车联网安全云端安全管道端
3、安全移 动端安全车 机端安全车联 网 业务 安全浅析车联 网安全分 类应 用商店管理升 级 管理(固件 /软 件)客服中心 /呼叫中心密 钥 管理第三方服 务 接口 (CP/分 发 商 /销 售 /电 商 /广告等)云端安全TSP安全 认证 /用 户 入口远 程 实时 控制调 度管理远 程数据 读 取 /诊 断 /监 控车辆 数据存 储 /使用 /管理后端服 务客 户 关系管理厂家关系管理订单 管理车联 网 业务 安全浅析车联 网安全分 类管端安全蜂 窝 网 络 APN2G/3G/4G/5G( 语 音 /短信 /数据)基站短距 V2XDSRC(短距通信 )LTE-V( 车间 通 讯 )VANE
4、T( 车载 网 络 )通 讯协议TLSSSLVPN车联 网 业务 安全浅析车联 网安全分 类车 端安全车 身 组 件系 统级应 用原装后装 APPHMI交互界面设备 接口板 载 接口中 场 网 络近 场 网 络车载 网 络车联 网 业务 安全浅析车联 网安全分 类车 端安全内容 详 情车 身 组 件车联 网 业务 安全浅析车联 网安全分 类车 端安全内容 详 情系 统级应 用原装后装 APPHMI交互界面设备 接口板 载 接口中 场 网 络近 场 网 络车载 网 络车联 网 业务 安全浅析车联 网安全分 类车 端威 胁 分析(参考百度安全)车联 网 业务 安全浅析车联 网安全分 类安全 测试项
5、硬件 测试网 络 安全应 用安全车联 网 业务 安全浅析车联 网安全分 类安全 测试项 (部分示例)车联 网 业务 安全浅析攻 击 案例分析移 动 端案例可 实现 的功能虚拟钥匙行车记录车况诊断远程寻车系娱乐系统控制门锁控制等车联 网 业务 安全浅析攻 击 案例分析移 动 端案例 某汽 车远 程控制 APP漏洞分析漏洞分析1.会 话认证 基于 base64编码 可破解2.认证 暴力破解存在 逻辑 缺陷 导 致易 获 取3.敏感操作二次 认证 基于客 户 端本身,可被 绕过车联 网 业务 安全浅析攻 击 案例分析移 动 端案例 某汽 车远 程控制 APP漏洞分析漏洞分析1.会 话认证 基于 ba
6、se64编码 可破解2.认证 暴力破解存在 逻辑 缺陷 导 致易 获 取3.敏感操作二次 认证 基于客 户 端本身,可被 绕过车联 网 业务 安全浅析攻 击 案例分析移 动 端案例 某汽 车远 程控制 APP漏洞分析漏洞分析1.会 话认证 基于 base64编码 可破解2.认证 暴力破解存在 逻辑 缺陷 导 致易 获 取3.敏感操作二次 认证 基于客 户 端本身,可被 绕过车联 网 业务 安全浅析攻 击 案例分析云端案例 某汽 车 管理后台漏洞分析漏洞分析1.中 间 件弱口令拿到服 务 器 权 限2.通 过 SSH双向 认证实现 SSH无密 码 登 录 , 获 得交互式 shell3.查 找服
7、 务 器 备 份文件 获 得数据 库 管理 权 限和多个主机 权 限车联 网 业务 安全浅析攻 击 案例分析云端案例 某汽 车 管理后台漏洞分析漏洞分析1.中 间 件弱口令拿到服 务 器 权 限2.通 过 SSH双向 认证实现 SSH无密 码 登 录 , 获 得交互式 shell3.查 找服 务 器 备 份文件 获 得数据 库 管理 权 限和多个主机 权 限车联 网 业务 安全浅析攻 击 案例分析云端案例 某汽 车 管理后台漏洞分析漏洞分析1.中 间 件弱口令拿到服 务 器 权 限2.通 过 SSH双向 认证实现 SSH无密 码 登 录 , 获 得交互式 shell3.查 找服 务 器 备 份
8、文件 获 得数据 库 管理 权 限和多个主机 权 限车联 网 业务 安全浅析攻 击 案例分析车 端案例 某汽 车车 机漏洞分析漏洞分析1.不安全端口开放 导 致 远 程登 录车 机系 统 , root权 限操作 车 机2. IDA进 行逆向分析 车 机系 统 文件,存在工程模式授 权 代 码逻辑 漏洞车联 网 业务 安全浅析攻 击 案例分析车 端案例 某汽 车车 机漏洞分析漏洞分析1.不安全端口开放 导 致 远 程登 录车 机系 统 , root权 限操作 车 机2. IDA进 行逆向分析 车 机系 统 文件,存在工程模式授 权 代 码逻辑 漏洞车联 网 业务 安全浅析安全事件和整体防御车联 网 业务 安全浅析安全事件和整体防御CarSRC =汽 车产业 网 络 空 间 安全 应 急响 应 中心我们致力于连接安全专家和汽车厂家,并在政府主管部门的指导下,联合安全专家、安全厂商及汽车厂家的力量,为汽车产业网络空间安全保障工作做出努力。连接 联合 互联网服务网站,移动应用安全 车机端安全 车辆制造系统安全保护你的每一次出行车联 网 业务 安全浅析安全事件和整体防御汽 车电 子网 络 安全 标 准化白皮 书 车联 网 业务 安全浅析安全事件和整体防御汽 车电 子网 络 安全 标 准化白皮 书 谢谢
