物联网信息安全 课件 第8章 M2M安全

M2M安全计算机学院1.1M2M概述M2M起源上世纪90年代中后期，随着各种信息通讯手段（如Internet、遥感勘测、远程信息处理、远程控制等）的发展，加之地球上各类设备的不断增加，人们开始越来越多的关注于如何对设备和资产进行有效监视和控制，甚至如何用设备控制设备——“M2M”理念由此起源。1.1M2M概述

M2M是现阶段物联网最普遍的应用形式，是实现物联网的第一步。未来的物联网将是由无数个M2M系统构成，不同的M2M系统会负责不同的功能处理，通过中央处理单元协同运作，最终组成智能化的社会系统。相关概念M2M传感网物联网泛在网络智慧地球应用层通信对象网络层传感器+近距离无线通信（低速、低功耗）传感器网+近距离无线通信RFID、二维码近距离中高速通信内置移动通信模块各种终端传感器网+近距离无线通信RFID、二维码近距离中高速通信内置移动通信模块各种终端通信终端：手机、上网卡等物-物物-物人-物物-物人-物人-人不包括一个或几个网络初期：传输后期：融合，协同多网络、多技术异构协同智能：跨技术、跨网络、跨行业、跨应用末端网/终端基础网络1.1M2M概述M2M表达的是多种不同类型的通信技术有机的结合在一起机器对机器（MachinetoMachine）人对机器（MantoMachine）机器对人（MachinetoMan）移动网络对机器（MobiletoMachine）M2M让机器，设备，应用处理过程与后台信息系统共享信息，并与操作者共享信息。1.1M2M概述M2M（Machine/Man-to-Machine/Man）是一种以机器智能交互为核心的、网络化的应用与服务。简单地说，M2M是指机器之间的互联互通。M2M技术使所有机器设备都具备连网和通信能力，它让机器、人与系统之间实现超时空的无缝连接。M2M通信技术综合了通信和网络技术，将遍布在日常生产生活中的机器设备连接成网络，使这些设备变得更加“智能”，从而可以创造出丰富的应用，给人们的日常生活、工业生产等带来新一轮的变革。M2M示意图1.1M2M概述M2M（MachinetoMachine）机器与机器之间自动的数据交换。包括传统意义上的机器，如汽车、自动售货机等也包括虚拟意义上的机器，如软件等1.2M2M安全

1对终端的安全威胁与对策1)盗取M2M设备或签约信息。M2M设备在一般情况下是无专人看管的，这就可能导致攻击者破坏M2M设备，盗取USIM(UniversalSubscriberIdentitvModule)或UICC(UniversalIntegratedCircuitCard)，从而窃取M2M设备中的用户签约信息

对策：采取机卡一体方案机卡一体1.2M2M安全

2)破坏或篡改M2M设备或签约信息。

攻击者可能会采用物理或逻辑方法改变TRE(TRustedexecutionEnvironment)的功能、改变TRE与M2M设备间的控制信息或MCIM中的信息，造成用户无法接入网络或丢失个约信息或M2M设备不可用。对策：M2M设备应具备较强的抗辐射、耐高低温、抗物理破坏等能力，并为M2M设备中的功能实体提供可靠的执行环境。1.2M2M安全

2无线链路的安全威胁1)非授权访问数据。攻击者可以窃听无线链路上的用户数据、信令数据和控制数据，进行流量分析，从而获取M2M用户密钥或控制数据等机密信息。非法访问M2M设备上的数据。

对策：是在终端设备与服务网之间使用双向认证机制以及采取相应的数据加密算法。如通过VPN对整个数据传送过程进行加密。1.2M2M安全

2)对数据完整性的威胁。攻击者可以修改、插入、重放或者删除无线链路上传输的合法M2M用户数据或信令数据，对M2M用户的交易信息造成破坏。

对策：可以通过完整性保护方法如使用具有完整性密钥的Hash算法来保护。1.2M2M安全

3)拒绝服务攻击。攻击者通过在物理层或协议层干扰用户数据、信令数据或控制数据在无线链路上的正确传输，实现无线链路上的拒绝服务攻击。拒绝服务攻击是攻击无线链路的常见攻击，目前没有特别好的方法。1.2M2M安全3对服务网的安全威胁

对服务网的安全威胁主要来自非授权访问数据和服务。攻击者冒充合法用户使用网络服务，解决这一问题的方式是采取用接入认证(鉴权)机制。还可对SIM卡号和APN(AccessPointName)进行绑定，划定用户可以接入某系统的范围，只有属于指定行业的SIM卡号才能访问专用APN。M2M设备应能够定期更新防病毒软件，若采取远程软件更新需经过签名，M2M设备应能验证远程更新的软件的合法性。1.2M2M安全4M2M的安全研究1)M2M中对设备的认证。特别是远程服务器对M2M设备认证机制。由于M2M设备以及签约信息可被攻击，于是认证机制显得尤为重要。2)M2M中设备的安全性。M2M通信中工业控制系统的安全问题日益突出。1.2M2M安全

3)移动M2M系统的安全和隐私保护问题。例如车辆

M2M系统的位置隐私问题。4)M2M的设备安全问题。包括可信执行的安全证明及M2M嵌入式软件安全。总结随着物联网、移动通信、自动控制、CPS等技术越来越