车路协同系统装调与测试 课件 任务 6.3：T-BOX基本功能与攻击面分析

主讲老师：李茂沛T-BOX基本功能及攻击面分析项目六：T-BOX和TSP安全任务6.3《车联网技术与应用》目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102知识准备Background

knowledge03课堂总结Summary04PART01任务导入Assignment

INTRO任务导入车载终端作为发动机数据的采集单元，应具备自检、数据采集、数据存储和数据上传等基本功能，针对采集数据的安全防护，车载终端需要具备一定的安全防护功能，能够抵御侧信道攻击，能够对数据进行签名和防篡改，对数据进行加密等，如所示。T-BOX是车载终端数据采集、数据存储、数据上传的关键，那么T-BOX具有什么功能以及哪些攻击面可出现安全漏洞呢？T-BOX数据安全应用场景PART02学习目标Learning

Objectives学习目标素质目标通过实操任务，帮助学生树立严谨细致的职业素养；培养学生的逻辑思维能力；在实操任务中实施6S管理，培养学生6S管理规范意识。能力目标能绘制T-BOX的电子架构图[A61]；能绘制中间人攻击、钓鱼攻击的攻击过程[A62]。知识目标能讲解T-BOX的定义和结构[K89]；能阐述T-BOX的功能及典型应用场景[K90]；能总结T-BOX的攻击面[K91]。PART03知识准备Background

knowledge一、T-BOX基础知识远程/车载通信模块（T-BOX，TelematicsBox），是车辆内置的远程信息处理单元，集成了通信模块、定位系统、数据处理和存储单元，能够实现车辆与外部网络的双向数据传输，支持远程监控、诊断、控制以及信息娱乐功能。T-BOX一、T-BOX基础知识T-BOX的3根天线，分别是4G主天线、4G副天线、GPS天线，USB数据输出口和PIN脚接口，如所示。它的出现极大丰富了驾驶员的驾驶体验，方便了OEM的检修、在线升级，同时一定程度上保障了驾驶员的生命安全。T-BOX一、T-BOX基础知识1.T-BOX结构T-BOX的电子架构各个厂商均有不同的设计，典型的T-BOX包含通信模块、定位模块、处理单元、内部网络通讯接口、安全模块、电源管理模块等。T-BOX电子架构一、T-BOX基础知识1.T-BOX结构通信模块:通信模块蓝牙模块Wifi模块蜂窝通信模块V2X模块一、T-BOX基础知识1.T-BOX结构定位模块：GPS/北斗模块或是GNSS接收器。GPS/北斗模块供全球定位服务，支持导航和位置追踪功能GNSS接收器支持多种卫星导航系统（如GPS、GLONASS、北斗、Galileo），提高定位精度和可靠性一、T-BOX基础知识1.T-BOX结构处理单元：CPU，RAM和Flash，部分T-BOX含有GPU。CPU负责运行TBOX的软件和处理各种数据，通常是高性能、多核处理器RAM和Flash用于处理图像和视频数据，支持信息娱乐系统和导航显示GPU作为内存和存储，用于数据存储和程序运行一、T-BOX基础知识1.T-BOX结构内部网络通讯接口：CAN、LIN、FlexRay、Ethernet以及传感器的通讯用接口。CAN、LIN、FlexRay、Ethernet车载网络接口，用于连接车辆的各种传感器和电子控制单元，实现数据采集和传输专用传感器接口连接GPS天线、温度传感器、加速度计等各种传感器，提供所需数据一、T-BOX基础知识1.T-BOX结构安全模块：硬件安全模块（HSM）或是防火墙和入侵检测系统（TEE）。硬件安全模块（HSM）提供数据加密和解密功能，保护通信和存储的数据安全防火墙和入侵检测系统（TEE）防止未经授权的访问和网络攻击，确保系统安全性一、T-BOX基础知识1.T-BOX结构电源管理模块：电源接口和PMU。电源接口连接车辆电源系统，提供所需电力电源管理单元（PMU）管理电源分配和电池使用，确保TBOX稳定运行一、T-BOX基础知识1.T-BOX结构T-BOX控制器包含电池盖、电池、顶盖、PCBA板、底壳。T-BOX爆炸图一、T-BOX基础知识1.T-BOX结构PCBA板由一块处理器、一个GPS模块、一个无线模块（如3G、4G、5G等）等组成，并支持多种接口（如CAN总线、USB、RS-232、蓝牙等）。PCBA板一、T-BOX基础知识2.T-BOX工作数据流T-BOX工作数据流程为数据采集、数据处理、数据传输。T-BOX工作数据流一、T-BOX基础知识2.T-BOX工作数据流数据采集：包含传感器数据采集和定位数据采集。传感器数据采集TBOX通过CAN总线或其他接口，从各种传感器（如速度传感器、温度传感器、油量传感器等）和ECU获取车辆数据定位数据采集GPS/GNSS模块持续接收卫星信号，获取精确的位置信息一、T-BOX基础知识2.T-BOX工作数据流数据处理：包含数据融合和实时分析两部分。数据融合TBOX处理单元将来自不同传感器的数据进行融合和分析，处理成为云服务或其它系统所需信息实时分析实时处理数据，以提供即时的反馈和控制，如导航路径规划、驾驶行为监控等一、T-BOX基础知识2.T-BOX工作数据流数据传输：包含上传数据和接收指令两部分。上传数据通过蜂窝网络或Wi-Fi，TBOX将处理后的数据上传到云端服务器，用于远程监控和服务接收指令TBOX从云端接收远程控制指令和更新信息，执行相应的操作二、T-BOX功能1.通信功能通信功能是T-BOX最基础且最核心的功能，使车辆能够与云端服务器、其他车辆、移动设备和基础设施进行实时数据交换。蜂窝通信（4G/5G）：通过蜂窝网络实现车辆与云端的双向数据传输。Wi-Fi：提供车内局域网功能，支持车内设备的无线连接和互联网接入。V2X：支持车辆与其他车辆（V2V）、基础设施（V2I）、行人（V2P）和网络（V2N）之间的通信。蓝牙：用于短距离通信，连接智能手机和其他蓝牙设备。二、T-BOX功能2.信息采集功能T-BOX拥有强大的数据采集与传输能力，能够深入读取汽车CAN总线数据和私有协议，并通过无线网络将这些数据传输至云服务器。它主要采集车辆运行数据、环境数据、安全与诊断数据。车辆运行数据采集：T-BOX从车辆内各种传感器获取实时数据，这些传感器包括但不限于速度传感器、加速度传感器、温度传感器、燃油传感器等。同时，T-BOX还会采集各个ECU内的数据和状态信息。环境数据采集：对车辆的运行环境的数据进行采集，如通过温度传感器对车辆四周的温度进行采集，通过GNSS传感器对车辆的位置信息进行采集。安全与诊断数据采集T-BOX实时采集车辆各个系统的工作状态，检测故障和异常情况。另外会采集加速度和安全气囊等安全数据二、T-BOX功能3.主要安全功能T-BOX具备紧急呼叫、防盗追踪、远程诊断和故障预警等安全功能。安全功能紧急呼叫防盗追踪远程诊断故障预警二、T-BOX功能3.主要安全功能紧急呼叫（eCall）:在车辆发生重大事故时，T-BOX自动向紧急服务部门发送求救信号，包括车辆位置、碰撞严重程度等信息。在部分国家eCall已经成为T-BOX中的强制性功能。eCall示意图二、T-BOX功能3.主要安全功能防盗追踪：实时追踪车辆位置，在车辆被盗时提供精准的追踪信息。车主和警方可以通过应用程序或平台实时查看车辆位置，提升找回车辆的概率。T-BOX软件界面二、T-BOX功能3.主要安全功能远程诊断和故障预警：实时监控车辆各系统状态，检测故障并发送预警信息。车主和厂商可以通过此功能监控汽车的状态，提前发现安全隐患并做出响应。远程诊断系统结构三、T-BOX的典型应用1.OTA升级通过无线通信技术，远程更新设备的软件或固件，而无需物理连接或到服务中心进行手动更新。OTA升级由以下6个步骤构成。OTA升级流程三、T-BOX的典型应用2.远程诊断利用远程通信技术，通过车载的T-BOX收集车辆运行数据，并将这些数据上传至云端服务器进行分析和处理，从而实现对车辆状态的实时监控和故障诊断。远程诊断三、T-BOX的典型应用3.位置追踪实时跟踪和记录车辆的位置，并提供多种与位置相关的服务。T-BOX是实现这一功能的核心组件，负责收集位置信息、处理数据并进行通信。位置追踪服务三、T-BOX的典型应用4.远程控制通过T-BOX和移动应用，车主可以在远离车辆的情况下对车辆进行多种操作。可以有效提升车主的便利性、增强车辆的安全性和管理效率。远程车窗控制流四、T-BOX的攻击面T-BOX的安全测试围绕保密性、完整性、可用性、认证与授权、不可否认性等五个安全属性进行。保密性完整性可用性认证与授权不可否认性四、T-BOX的攻击面1.保密性保密性确保T-BOX在处理和传输过程中，敏感数据不会被未经授权的实体访问或泄露。保密性有数据拦截和窃听、信号注入与伪造、直接访问存储介质、固件提取四个攻击面。数据拦截和窃听信号注入与伪造直接访问存储介质固件提取四、T-BOX的攻击面1.保密性（1）数据拦截与窃听T-BOX通过蜂窝网络、Wi-Fi或蓝牙传输数据时，可能被攻击者拦截和窃听。数据拦截与窃听攻击面中间人攻击（MITM）：攻击者在T-BOX和通信目标（如云服务器、移动应用）之间插入自己，拦截并窃听通信数据。无线信号劫持：攻击者使用专用设备（如软件定义无线电，SDR）捕获无线通信信号。四、T-BOX的攻击面1.保密性（2）信号注入与伪造攻击者可能通过伪造合法的通信信号或数据包，诱导T-BOX泄露敏感信息。伪造通信信号/数据包信号伪造四、T-BOX的攻击面1.保密性（3）直接访问存储介质攻击者拆卸T-BOX并直接读取内部存储介质上的数据。攻击者通过会拆取RAM。直接访问存储介质供给面四、T-BOX的攻击面1.保密性（4）固件提取攻击者通过调试接口（UART、CAN、JTAG、ETH、USB）或反向工程提取和分析T-BOX的固件，获取敏感数据。攻击者可以通过逻辑分析找到PCB上隐藏的UART调试接口，通过调试接口进入调试模式，获取它的敏感数据。调试接口/反向工程提取敏感数据四、T-BOX的攻击面2.完整性完整性确保T-BOX中的数据在存储和传输过程中不会被未经授权的篡改，数据的准确性和一致性得到保障。完整性攻击面四、T-BOX的攻击面2.完整性（1）数据篡改T-BOX通过蜂窝网络、Wi-Fi或蓝牙传输数据时，数据包可能被攻击者截获并篡改。中间人攻击（MITM）攻击者在T-BOX与通信目标（如云服务器、移动应用）之间插入自己，篡改传输的数据包数据注入攻击者发送伪造的数据包，使T-BOX接受并处理错误的数据四、T-BOX的攻击面2.完整性（2）存储数据篡改T-BOX内部存储的敏感数据（如配置文件、日志文件等）可能被物理访问的攻击者篡改。直接访问存储介质攻击者拆卸T-BOX并直接修改内部存储介质上的数据固件篡改攻击者通过调试接口或反向工程修改T-BOX的固件，改变其行为或数据存储方式四、T-BOX的攻击面3.可用性（1）软件漏洞利用缓冲区溢出攻击攻击者利用T-BOX软件或固件中的缓冲区溢出漏洞，导致系统崩溃或不可用死循环和高资源消耗攻击者利用软件中的逻辑漏洞，导致系统进入死循环或高资源消耗状态四、T-BOX的攻击面3.可用性（2）物理攻击物理破坏攻击者通过物理手段破坏T-BOX硬件，使其无法正常运行电磁干扰攻击者使用电磁干扰设备干扰T-BOX的正常运行四、T-BOX的攻击面3.可用性（3）网络通信攻击网络阻断攻击者阻断T-BOX与云服务器或其他设备之间的网络通信，导致系统不可用DNS攻击攻击者通过DNS劫持或DNS欺骗，导致T-BOX无法解析正确的服务器地址，导致服务中断四、T-BOX的攻击面3.可用性（4）分布式拒绝服务攻击攻击者通过大量伪造请求淹没T-BOX或其关联的云服务器，使其无法正常响应合法请求。流量淹没攻击者使用僵尸网络发起大量伪造请求，占用网络带宽和计算资源，导致服务中断资源耗尽攻击者通过发送复杂请求，消耗T-BOX或服务器的CPU、内存和存储资源四、T-BOX的攻击面4.认证与授权（1）认证确保T-BOX能够确认通信双方的身份，防止未经授权的设备或用户访问系统。认证的攻击面为认证过程、认证过后的通信过程。中间人攻击（Man-In-The-Middle，MITM）：攻击者通过伪造证书或劫持网络，插入通信链路中，拦截并篡改认证请求和响应。中间人攻击MITM四、T-BOX的攻击面4.认证与授权（1）认证重放攻击（ReplayAttck）：攻击者捕获T-BOX和服务器之间的认证数据包并在没有修改的情况下重放这些数据包，试图通过认证。重放攻击四、T-BOX的攻击面4.认证与授权（1）认证伪造身份攻击：分为凭证窃取和证书伪造两种，凭证窃取攻击者通过钓鱼攻击、恶意软件或社交工程窃取合法用户的认证凭证（如用户名、密码、令牌等）；证书伪造攻击者伪造或盗用合法的数字证书，冒着合法设备或用户。伪造身份攻击四、T-BOX的攻击面4.认证与授权（2）授权权限提升攻击（PrivilegeEscalation）：包含软件漏洞利用和错误配置两种攻击方式。软件漏洞利用利用TBOX或相关系统中的漏洞，通过注入攻击或缓冲区溢出等手段，提升权限错误配置利用系统或应用中的错误配置，获得未授权的访问权限四、T-BOX的攻击面4.认证与授权（2）授权越权访问攻击：包含缺陷利用和会话劫持两种攻击方式。缺陷利用利用系统中的逻辑缺陷或验证缺陷，绕过访问控制会话劫持攻击者劫持合法用户的会话，利用其已获得的权限进行越权操作四、T-BOX的攻击面4.认证与授权（2）授权访问控制列表（ACL）绕过：包含ACL缺陷利用和漏洞利用两种攻击方式。ACL缺陷利用攻击者发现并利用ACL中的配置缺陷，绕过访问控制漏洞利用通过系统漏洞或安全漏洞，绕过访问控制列表的限制四、T-BOX的攻击面5.不可否认性不可否认性确保通信双方在进行操作后无法否认其行为，提供操作的证据和追溯能力。不可否认性的攻击面：数据传输过程、存储过程。数据传输过程身份盗用中间人攻击四、T-BOX的攻击面5.不可否认性身份盗用:通过钓鱼攻击、社交工程或恶意软件窃取用户的认证凭证（如用户名、密码、令牌等）。攻击者伪造或盗用合法的数字证书，冒充合法设备或用户。网络钓鱼攻击四、T-BOX的攻击面5.不可否认性中间人攻击：攻击者在T-BOX和云服务器或用户设备之间插入自己，篡改或伪造认证和操作记录。中间人攻击四、T-BOX的攻击面5.不可否认性在数据存储过程主要有日志篡改和固件篡改两种攻击。数据存储过程日志篡改固件篡改四、T-BOX的攻击面5.不可否认性日志篡改：包括本地篡改和远程篡改两种。本地篡改攻击者通过物理访问或远程攻击，直接修改TBOX上的日志文件远程篡改攻击者通过漏洞利用或恶意软件，远程修改或删除日志记录四、T-BOX的攻击面5.不可否认性固件篡改：包括固件注入和固件替换两种。固件注入通过物理访问或远程漏洞利用，攻击者注入恶意固件，改变日志记录行为固件替换攻击者通过OTA更新过程中的漏洞，替换合法固件为恶意固件思政专栏特斯拉内饰一群中国黑客通过一段视频声称，他们入侵了特斯拉汽车ModelS系统，并且第一次不需要对特斯拉事先物理接触，就能实现对转向灯、座椅位置以及门锁系统的控制。据介绍，科恩实验室研究人员使用一辆2014款ModelSP85进行安全研究，并在-新款ModelS75D特斯拉进行复测，且两台车上都安装了最新版本固件