本發(fā)明提供了一種面向車聯(lián)網(wǎng)的無(wú)損式信息安全漏洞檢測(cè)系統(tǒng)及方法，包括：模塊M1：檢測(cè)系統(tǒng)中漏洞檢測(cè)子系統(tǒng)分析車外網(wǎng)絡(luò)和/或車內(nèi)網(wǎng)絡(luò)的流量數(shù)據(jù)，得到攻擊檢測(cè)結(jié)果；模塊M2：將攻擊檢測(cè)結(jié)果比對(duì)檢測(cè)系統(tǒng)中漏洞知識(shí)庫(kù)發(fā)現(xiàn)漏洞，生成漏洞檢測(cè)報(bào)告；模塊M3：根據(jù)漏洞檢測(cè)報(bào)告生成日志文件，根據(jù)日志文件修改漏洞知識(shí)庫(kù)和檢測(cè)系統(tǒng)配置數(shù)據(jù)更新檢測(cè)系統(tǒng)。本發(fā)明在智能網(wǎng)聯(lián)汽車受到大規(guī)模攻擊之前，在不影響車輛正常行駛的情況下及時(shí)檢測(cè)出安全漏洞，提高智能網(wǎng)聯(lián)汽車的安全防御能力。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，具體地，涉及一種面向車聯(lián)網(wǎng)的無(wú)損式信息安全漏洞檢測(cè)系統(tǒng)和方法。

背景技術(shù)

車聯(lián)網(wǎng)指車輛上的車載設(shè)備通過(guò)無(wú)線通信技術(shù)，與外界的電子設(shè)備或云端服務(wù)器進(jìn)行通信，對(duì)所有車輛動(dòng)態(tài)信息進(jìn)行有效利用，在車輛運(yùn)行中提供不同的功能服務(wù)，比如無(wú)人駕駛、自動(dòng)泊車、智能交通管理等。如今，車聯(lián)網(wǎng)向智能化、網(wǎng)聯(lián)化和電動(dòng)化快速轉(zhuǎn)變，通過(guò)車與車的交互、車與云端的互聯(lián)、車內(nèi)各電子元件的通信，極大地優(yōu)化了交通資源利用、提升汽車駕駛的安全性與舒適性。車外網(wǎng)與車內(nèi)網(wǎng)通信技術(shù)的引入，使得汽車逐漸走向“智能化、網(wǎng)聯(lián)化”，這給黑客入侵也帶來(lái)了可乘之機(jī)，帶來(lái)新的安全問(wèn)題，存在著車輛被遠(yuǎn)程控制、行駛行為被惡意代碼篡改的風(fēng)險(xiǎn)，這將會(huì)對(duì)車內(nèi)人員的生命安全構(gòu)成威脅，甚至引發(fā)重大的社會(huì)安全問(wèn)題。

車外網(wǎng)通信V2X常用的協(xié)議為DSRC，在通信方面會(huì)受到傳統(tǒng)無(wú)線網(wǎng)絡(luò)的各種攻擊，比如DOS攻擊、MAC欺騙攻擊、中間人攻擊、女巫攻擊等。由于DSRC協(xié)議發(fā)送大量的報(bào)警信息和控制信息，攻擊者可通過(guò)竊聽(tīng)、截取、篡改等手段注入錯(cuò)誤信息，以影響駕駛員的判斷，引起交通事故。為了防止攻擊者輕易修改報(bào)文，需要為DSRC通信增加加密和身份認(rèn)證。但是在車聯(lián)網(wǎng)環(huán)境中，車輛高速移動(dòng)，形成動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)洌沟酶咝?zhǔn)確的身份認(rèn)證難以實(shí)現(xiàn)；車聯(lián)網(wǎng)對(duì)消息時(shí)效性要求非常高，開(kāi)銷過(guò)大的加密算法也不適合。而在車外網(wǎng)的終端方面，車、人、云都是網(wǎng)絡(luò)終端，計(jì)算機(jī)領(lǐng)域的操作系統(tǒng)漏洞、APP漏洞依然可以被利用，這為入侵者提供了大量的攻擊點(diǎn)。

車內(nèi)網(wǎng)通信典型協(xié)議為CAN總線協(xié)議，CAN的設(shè)計(jì)初衷就是讓消息盡快傳輸?shù)礁鞴?jié)點(diǎn)，因此報(bào)文長(zhǎng)度短、不涉及加密或認(rèn)證、沒(méi)有發(fā)送者ID、只用CRC校驗(yàn)，這使得攻擊者可以輕易地竊聽(tīng)和篡改報(bào)文，直接影響車輛功能。車內(nèi)裝有大量的傳感器，攻擊者可通過(guò)CAN網(wǎng)絡(luò)的竊聽(tīng)，獲取并分析傳感器數(shù)據(jù)，根據(jù)分析結(jié)果有目的地干擾傳感器讀數(shù)，進(jìn)而影響車輛。CAN總線上的節(jié)點(diǎn)為車內(nèi)電子組件，它存在傳統(tǒng)的軟硬件攻擊方法，比如緩沖區(qū)溢出、固件被逆向分析等。攻擊者通過(guò)這些手段獲得ECU的數(shù)據(jù)幀格式及對(duì)應(yīng)含義，獲得ECU的控制權(quán)，發(fā)送惡意的報(bào)文。當(dāng)前汽車產(chǎn)業(yè)中ECU軟硬件設(shè)計(jì)沒(méi)有通用的安全標(biāo)準(zhǔn)，大量的漏洞在ECU中被發(fā)現(xiàn)，成為目前車內(nèi)網(wǎng)絡(luò)最大的安全隱患。

被動(dòng)漏洞檢測(cè)，最早由Tenable網(wǎng)絡(luò)安全公司開(kāi)發(fā)，后來(lái)成為整個(gè)網(wǎng)絡(luò)安全行業(yè)的通用功能。被動(dòng)漏洞檢測(cè)基于網(wǎng)絡(luò)流量信息識(shí)別網(wǎng)絡(luò)應(yīng)用存在的漏洞，不會(huì)對(duì)系統(tǒng)運(yùn)行造成任何影響，屬于無(wú)損式的漏洞檢測(cè)技術(shù)。區(qū)別于主動(dòng)漏洞檢測(cè)，無(wú)損式檢測(cè)在實(shí)際應(yīng)用中不會(huì)影響被檢測(cè)對(duì)象的性能。無(wú)損式漏洞檢測(cè)的實(shí)現(xiàn)共有兩種方法：一是直接分析網(wǎng)絡(luò)流量數(shù)據(jù)，以發(fā)現(xiàn)漏洞的證據(jù)；二是對(duì)本地系統(tǒng)配置文件進(jìn)行漏洞規(guī)則匹配。

專利文獻(xiàn)CN110908357A(申請(qǐng)?zhí)枺?01911011295.1)公開(kāi)了一種安全漏洞檢測(cè)方法、裝置、存儲(chǔ)介質(zhì)和智能設(shè)備，包括：獲取CAN網(wǎng)絡(luò)中目標(biāo)電子控制單元ECU的身份信息；根據(jù)所述目標(biāo)電子控制單元ECU的身份信息，向所述目標(biāo)電子控制單元ECU發(fā)送幀數(shù)據(jù)請(qǐng)求指令；接收所述目標(biāo)電子控制單元ECU基于所述幀數(shù)據(jù)請(qǐng)求指令反饋的幀數(shù)據(jù)；基于所述幀數(shù)據(jù)與預(yù)設(shè)密鑰計(jì)算算法進(jìn)行密鑰計(jì)算，得到密鑰；利用所述密鑰對(duì)所述目標(biāo)電子控制單元ECU進(jìn)行認(rèn)證，并根據(jù)所述目標(biāo)電子控制單元ECU反饋的認(rèn)證結(jié)果確定所述目標(biāo)電子控制單元ECU是否存在安全漏洞。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種面向車聯(lián)網(wǎng)的無(wú)損式信息安全漏洞檢測(cè)系統(tǒng)及方法。

根據(jù)本發(fā)明提供的一種面向車聯(lián)網(wǎng)的無(wú)損式信息安全漏洞檢測(cè)系統(tǒng)，包括：