无线通信和移动计算

PDF
无线通信和移动计算/2019年/文章
特殊的问题

安全计算4 g / 5 g使物联网

把这个特殊的问题

研究文章|开放获取

体积 2019年 |文章的ID 5650245 | https://doi.org/10.1155/2019/5650245

Yousik李,塞缪尔哇,Jungho Lee Yunkeun歌,李董Heeseok月亮,胡恩, 增强Android App-Repackaging对车载网络的攻击”,无线通信和移动计算, 卷。2019年, 文章的ID5650245, 13 页面, 2019年 https://doi.org/10.1155/2019/5650245

增强Android App-Repackaging对车载网络的攻击

学术编辑器:卡尔•安德森
收到了 2018年10月18日
接受 2018年12月27日
发表 2019年2月3日

文摘

汽车的收敛和ICT(信息通信技术)已成为新一代汽车发展的一种新范式。尤其是,连接汽车代表最受欢迎automobile-ICT融合技术。5 g技术的发展,汽车和外部设备之间的通信使用自动驾驶和物联网(物联网)技术已经相当发达。控制车辆使用智能手机已成为一种常规功能,和超过200 Android应用程序正在使用。然而,Android应用程序很容易损害由重新包装和允许黑客攻击车辆使用这个漏洞,从而导致生死攸关的事故。在这项研究中,我们分析连接时连接汽车环境的脆弱性与物联网技术并展示网络攻击的可能性进行攻击实验中使用真实的汽车和重新包装为商业应用。此外,我们提出一个切实可行的安全技术对策,以实现对网络攻击的安全。评价该方法的安全性,安全模块开发和绩效评估是进行一个实际的车辆。

1。介绍

各种电子控制单元(ecu)被安装在最新的车辆来提高司机和乘客的安全和舒适,这automobile-ICT(信息通信技术)融合已经成为一个新范式的发展下一代汽车(1,2]。随着汽车电子的发展速度正在加快,汽车生产中电气部分的比例已超过40%,预计到2020年将超过50%。随着汽车电子零件的增加,车辆之间的通信和外部数据服务也增加。预计全世界约75%的汽车将使用无线网络连接汽车在2020年(3]。连接汽车、物联网的主要用例之一,快速增长的发展5 g技术。(4]5 g将物联网的支柱,克服所有时空约束和提供一个完整的与以用户为中心的“东西”。(5)现有V2X技术演变成C-V2X使用LTE或5克,和车辆连接到外部设备通过物联网技术。车辆,几十年来典型的机器,演变成大的IT系统。因此,专家们现在可以参与车辆的发展和公众能理解车辆更容易。

然而,随着汽车电子技术的发展,汽车已经成为黑客的新目标6- - - - - -8]。李等人发表的网络攻击实验结果分析的漏洞ELM327-based CAN-to-Bluetooth车辆设备和应用程序(9]。此外,通用汽车安吉星的黑客所示(Samy Kamkar漏洞,研究车载智能手机的米哈伊尔•Kuzin和维克多切比雪夫脆弱的智能手机应用成为一个新的攻击车辆表面(10,11]。

在目前的研究中,我们应用自动化分析任务,我们在[手动执行9)和分析213个应用程序的漏洞在谷歌注册游戏商店。基于这种分析的结果,我们重新包装之后控制实际车辆发动袭击的十大最受欢迎的汽车应用在商业应用。最后,我们提出一个安全技术来防止此类攻击和开发一个访问控制设备通信服务基于一个白名单为ELM327设备安全。这些都是通用访问控制设备,适用于所有车辆如果可以id可能被汽车制造商配置。

本文组织如下。背景描述了基本概念和组件的概述。接下来,提出攻击模型介绍了我们提出的攻击模型是如何构建的实验室和实际车辆的环境。对策描述了安全措施对我们进行的攻击。最后,结论提出了我们的结论。

2。背景

2.1。可以(控制器区域网络)

支持高效的ecu之间的沟通,博世开发控制器区域网络(可以)在1980年代早期。可以是一个发送方公钥广播通信技术支持总线网络拓扑结构。可以大大减少复杂性和车载通信线路的长度的解决点到点通信的缺点。ECU之间的数据传输过程中使用,发送ECU包括其惟一的ID可以数据帧在发送数据之前。接收ECU可以选择性地接收数据检查后发送ECU的ID包含在广播数据帧。CAN总线系统分为以下两种类型根据ID在数据帧的长度:(我)2.0标准可以(数ID)(2)扩展可以2.0 b(而且甚至于ID)

SOF的数据帧由帧(启动),仲裁ID(仲裁),控制、数据、CRC(循环冗余校验),应答(承认),和EOF(帧)领域。标准可以2.0格式使用数ID作为仲裁,并扩展可以2.0 b格式使用而且甚至于ID作为仲裁。

因为只能被设计为封闭的网络环境中,它不提供基本的信息保护功能(例如,保密、身份验证和访问控制)。最近,当连接汽车服务商业化,车队联盟的使用(固件无线)传播,车载网络和外部网络已经成为互联。因此,可以一直暴露在相同的网络攻击有经验的IT环境。

2.2。连接汽车

连接汽车环境意味着车辆总是连接到外部网络。连接汽车环境由以下组件(12,13]:(我)ecu的车辆已经安装和配置一个车载网络(2)为车辆提供各种服务的门户(3)的通信链路连接车辆与门户

在这种环境下,车辆安装了多个ecu,连接到一个车载CAN总线系统等网络。

通信链接构造使用无线通讯设备如远程信息处理ECU或ELM327。门户分为基于web的服务和智能手机基于应用程序服务。

通过实验,本研究证明车辆暴露于严重威胁如果连接汽车构造环境没有解决车载网络的漏洞;然后提出了一个安全机制来解决这个问题。攻击模型,我们提出设计了基于连接汽车环境如图1

2.3。OBD协议

OBD(车载诊断)是用于诊断车辆状态。第一个OBD是控制车辆的废气(14]。随着汽车电子的发展加速,更多的ecu已经安装和OBD诊断发展并检查故障列表。之后,OBD成立作为一个国际标准(ISO 15765 - 4),它已成为可以确认车辆状态通过标准化与汽车诊断设备终端(15]。1996年,美国政府规定的安装OBD-II在美国出售的所有汽车控制废气的环境问题。

检查车辆状态使用OBD-II通过请求/响应操作方法和OBD PID (OBD参数ID)用于检查过程中定义的SAE J1989标准(16]。可以标识和数据帧的结构沟通在这个标准中定义如图2。PID代码和参数在表中定义1(17,18]。


PID代码 描述 单位 公式

04 计算引擎负载值 % 一个 100/255
0一个 燃油压力 kPa 3 一个
0 c 发动机转速 kPa (256 A + B) / 4
0 d 车辆速度 公里/小时 一个

车辆的诊断信息通过OBD-II不仅可以很容易地获得通过专用的诊断设备用于汽车维修店,但也通过智能手机应用程序和ELM327模块从二级市场购买的供应商。因此,恶意用户可以控制车辆通过操纵车辆的诊断信息,和安全措施所需的诊断设备和相关的协议。

2.4。ELM327

ELM327是汽车维修的单片机用于诊断车辆状态。如果一个蓝牙等无线通信模块添加到ELM327,司机可以检查车辆状态实时通过连接与ELM327他/她的智能手机。检查车辆状态的过程中使用智能手机和ELM327如图3

2.5。网络杀伤链

洛克希德·马丁公司提出了一个网络攻击过程,通常是适用于所有的网络攻击(19]。他们还提出了网络杀伤链方法来识别威胁攻击的各个阶段,通过分析网络攻击过程,并提高组织的应变能力击败和中和的目的、意图,攻击者活动。网络杀伤链由七个步骤组成:侦察、武器化,交付、开发、安装、指挥控制、目标和行动。表中描述了每个阶段的特点2(20.]。


阶段 行动

侦察 确定目标
武器化 准备操作
交付 启动操作
剥削 获得受害者
安装 建立滩头阵地的受害者
指挥和控制 远程控制植入物
行动目标 实现任务的目标

3所示。提出了攻击模型

我们提出的攻击模式是更现实的比现有的基础上研究和设计了两个威胁。第一个威胁是车辆的智能手机应用程序可以很容易地锻造/重新包装和重新分配。第二个威胁是,攻击者可以使用打包恶意攻击无线智能手机应用程序在任何时间。建议由攻击者攻击模型,目标车辆,和一个受害者。每一个实体的特征聚集形成一个攻击模型。我们分析了提出了使用网络入侵攻击模型杀伤链。

3.1。攻击者的能力

使用汽车诊断设备,攻击者可以获得一个数据帧,可以驱动一个特定的ECU安装在目标车辆。此外,攻击者可以下载一个分布式车辆应用程序/销售的应用市场和重新包装所需的形式。攻击者可以将所需的数据帧可以注入到车载可以使用恶意软件,恶意攻击者可以通过一个分布式应用程序重新打包的第三方市场。

3.2。目标车辆

假设目标车辆利用连接汽车环境如图1。目标车辆使用可以促进ecu之间的通信。然而,由于沟通的CAN总线系统并不能保证身份验证数据帧,数据帧可能可以用于一个重传攻击(21,22]。

3.3。受害者的行为

目标车辆的司机(受害者)从应用市场下载一个汽车诊断应用到他/她的智能手机和接收各种服务开车时他/她的车。司机的汽车诊断程序(受害者)被认为是恶意下载应用分布式攻击者通过应用市场的。司机(受害者)使用恶意软件无法识别恶意软件的攻击行为(注入一个数据帧,可以控制一个特定的ECU)。

3.4。攻击模型

目标车辆的司机(受害者)下载了汽车诊断应用程序可以接收各种服务开车时他/她的车。攻击者可以通过滥用造成许多不明车辆网络攻击这个服务情况。连接汽车环境图1代表了一个环境中无线通信模块(ELM327)是安装在OBD-II终端。通过这个终端,车辆可以连接到车载,智能手机应用程序总是相互联系与车载车辆操作期间可以通过削减用户智能手机和ELM327模块。攻击模型过程分为准备阶段的攻击和攻击性能的阶段。整个过程包括准备阶段的攻击和攻击性能阶段如下:(1)攻击者分析无线通信模块的通信漏洞车辆(基于ELM327)。(2)攻击者对汽车应用市场下载应用程序,使用无线通信模块基于ELM327车辆。(3)攻击者产生恶意代码利用步骤(1)的分析结果。(4)攻击者插入恶意代码下载应用程序的工具和把它。(5)攻击者将重新安置恶意应用程序通过应用市场(包括第三方市场)。(6)受害者安装ELM327-based OBD-II终端的无线通信模块他/她的车。(7)受害者下载应用车辆从他/她的智能手机应用程序市场(或第三方市场)和安装它。假设下载的应用程序被攻击者恶意应用分布式。(8)受害者运行恶意软件和驱动他/她的车。(9)当车辆开始操作,恶意软件进行恶意行为。

攻击模型由9个步骤总如前所述。表3显示的分析提出了使用网络攻击模型杀伤链。


侦察 (我)分析车辆控制包(使用诊断设备)
(2)分析车辆的Android应用程序
(3)分析ELM327协议

武器化 (i)改装车辆的Android应用程序

交付 (我)分发给第三方应用市场

剥削
安装
(我)用户下载和安装应用程序在他/她的智能手机

命令与控制 (我)分析车辆运行状态通过车载网络数据包

行动目标 (我)迫使汽车E / E系统的控制,造成交通事故

4所示。攻击实验

在这一章,我们证明强制控制车辆使用的可能性,攻击者重新打包的应用程序。我们的攻击实验包括两个阶段:准备阶段和实际攻击阶段。准备阶段和实际攻击步骤都分为两个详细步骤:(1)CAN-to-Bluetooth的准备阶段1:通信协议分析模块(ELM327模块)。(2)准备阶段2:脆弱性分析的恶意车辆的车辆应用程序和生产应用程序。(3)实际的攻击阶段1:LABCAR-based攻击实验。(4)实际攻击阶段2:真正的轿车攻击实验。

最后,我们进行了风险评估所有相关应用ELM327在谷歌商店销售。以风险评估,我们生产的自动化分析工具。

4.1。准备阶段(分析)

在本节中,ELM327模块的漏洞和汽车诊断的应用进行了分析。此外,所有销售的应用程序/分布式Android应用市场的检查和app-repackaging攻击的风险进行了分析。

(一)分析车辆诊断程序和ELM327之间的通信协议。节中描述2.4,ELM327模块安装在OBD-II港口的车辆,并提供车辆状态信息汽车诊断应用程序根据请求-响应的方法。ELM327模块通常使用一个固定的可以当发送请求消息ID。然而,在特殊情况下,可以请求消息ID和数据可以改变使用AT命令提供的榆树电子产品。在命令可以用来控制车辆表中列出4


在命令 描述 集团

Z 重置所有 一般
SH xyz 标题设置为xyz OBD
艾尔 允许长(> 7字节)消息 ODB
基于“增大化现实”技术 自动接收 OBD
R0 / R1 反应了/ OBD
SP x 设置协议h OBD
CAF0 / CAF1 可以自动格式化/ 可以

然而,即使可以ID和数据变化,车辆识别任何数据正常数据如果它遵循命令和ELM327的通信协议。换句话说,如果用户需要的数据可以被发送到ELM327如图4,收到相同的信息。

每辆车诊断应用程序基于ELM327使用OBD PID获取车辆状态信息。因此,OBD PID反编译代码可以很容易地发现和分析汽车诊断应用。在下一节中,我们讨论的方法找到漏洞使用AT命令和OBD PID信息在一个商业诊断程序,并重新包装成一个恶意应用的方法。

(B)分析和重新包装汽车诊断应用。脆弱的车辆诊断应用,ELM327在命令的字符串和OBD PID暴露在纯文本。如果攻击者反编译这个应用程序,他/她可以很容易地发现在指挥和OBD PID字符串搜索。在这一章,搜索攻击的方法分,插入攻击代码使用ELM327在命令和OBD PID从攻击者的角度,描述和生产过程中恶意应用程序使用这种方法是解释说。

3显示了汽车诊断应用程序运行的过程。汽车诊断应用程序使用在命令和OBD PID与ELM327后。这允许容易分析汽车诊断的应用。

当我们反编译一个目标应用程序攻击和搜索命令和OBD PID,搜索。然后这个搜索字符串替换车辆控制攻击者所期望的字符串,并产生一个恶意应用程序重新打包应用程序。图5显示如何插入所需的车辆控制命令通过简单地修改搜索命令或OBD PID。

汽车诊断应用程序使用OBD PID检查车辆状态。如果攻击者能找到接收的位置信息的反编译工具诊断应用,这个位置可以指定作为攻击点。图6显示的结果发现攻击,获取车辆信息。如果攻击者可以插入的攻击代码控制车辆基于这一信息,他/她可以任意控制车辆。图7显示车辆控制命令已经被攻击者插入所需的点。

通过以上分析过程,可以产生两个攻击工具。攻击工具类型生产和生产攻击工具的方法如下:(我)交付时的攻击命令应用汽车诊断应用程序启动时启动;它初始化ELM327使用AT命令。因此,攻击者在命令取代了被攻击的应用程序所需的车辆控制命令并把它。(2)交付的攻击命令的特定条件。

汽车诊断应用程序可以使用OBD PID检查车辆状态。攻击者可以插入所需的车辆控制命令通过重新包装方法和OBD ID在上述分析过程。

在下一节中,伪造风险相关的命令和OBD PID现有的汽车诊断应用程序分布在Android应用市场进行了分析。

4.2。实际的攻击实验

本节描述攻击实验,利用实际的车辆和准备阶段的结果。实际的攻击实验在本节中对应于步骤(4)把(7)七个步骤的网络杀伤链。表中概述的攻击实验环境5


实验工具 模型名称 功能和特性 请注意

车辆 省略了 (我)目标车辆 实际的车辆
(2)分析数据和监控目标
仪表盘 省略了 (我)测试模拟ECU LABCAR实际车辆
(2)目标ECU
CAN总线 情况下可以XL (我)模拟CAN总线 LABCAR
(2)连接ECU和独木舟
ELM327 ELM327(版本1.5) (我)的诊断设备 LABCAR实际车辆
智能手机 三星Galaxy A3 (OS版本5.1.1) (我)目标智能手机设备 LABCAR实际车辆
Smali & BakSmali Smali & BakSmali(版本2.1.0的) (我)的APK组装和拆卸工具 LABCAR实际车辆
Signapk Signapk (我)的APK签名工具 LABCAR实际车辆
独木舟 独木舟(版本7.1) (我)可以监测工具&捕获工具 LABCAR实际车辆
诊断应用程序 省略了 (我)目标应用程序 LABCAR实际车辆
(2)部署的应用程序

(一)LABCAR。LABCAR-based攻击实验是首次执行验证的有效性攻击工具生产的准备阶段。LABCAR配置如图8下面描述,每个组件的功能。

如果攻击成功在上述LABCAR环境中,它是通过检查独木舟监控工具和仪器的操作面板。这个LABCAR-based攻击实验证实可以注入恶意数据帧一个车载可以通过一个app-repackaging攻击。

(B)实际的车辆。我们也使用一个实际的车辆进行攻击实验。这个实验的结果记录在视频,并上传到网络(23]。进行攻击实验使用攻击工具产生的应用分析的步骤。总共有三个袭击,这将在下文介绍。(我)门开启。司机离开后的车辆安装ELM327,攻击者通过智能手机访问ELM327并打开门锁。一旦打开门锁,攻击者可以在车内偷物品和提交各种其他恶意行为。(2)引擎(应用程序启动)。在这个实验中,引擎命令集的攻击者重新打包应用程序启动时交付。的目标车辆是空的安全性和安全装置进行这个实验。证实,当攻击者恶意应用程序安装和开始,引擎关闭命令是交付和目标车辆停了下来。(3)引擎(车辆的状态)。在这个实验中,重新打包应用程序交付发动机车辆的命令在一个特定的状态。确认是发动机停在指定的车辆速度攻击者。

通过以上三个实验,发现各种应用程序出售/分布在谷歌商店受到app-repackaging攻击。主要有两个原因,app-repackaging攻击是可能的。首先,它很容易分析应用程序的软件。第二,可以交付给内部网络攻击命令通过OBD-II港车的硬件。

在下一章,我们将讨论有效对抗上述攻击。

4.3。商用车辆诊断应用的风险分析

在本节中,伪造风险相关的命令和OBD PID的应用进行了分析。分析通过检查风险的存在在目标应用程序命令。在这项研究中,213个应用程序相关的风险分析进行了ELM327 vehicle-related应用中谷歌玩存储(截止2017年6月)。

检查命令的存在,敏捷(Dalvik可执行文件)文件必须首先发现,这是一个字节代码级可执行文件存在于APK文件(Android应用程序包)文件。然后提取smali文件反编译DEX文件,并在命令确定的存在。的搜索和分析过程检查在数百个应用程序可以自动执行命令,因为它是一个机械、重复的任务(24]。在这项研究中,一个自动脆弱性分析工具是为这个任务(开发25]。图9显示使用的流程的自动脆弱性分析工具,和图10屏幕显示了运行。

分析的结果应用使用自动脆弱性分析工具概述在表6。应用程序的数量有一个纯文本命令可用于攻击是166,占大约78%的213个应用程序。换句话说,大多数应用程序在谷歌播放存储可用于通过app-repackaging攻击。此外,免费和付费应用都受到攻击。


许多应用程序 可能的攻击(%) 不可能的攻击(%)

213年 166 (78) 47 (22)
付费应用 66年 58 (88) 8 (12)
免费应用程序 147年 108 (73) 39 (27)

分析的结果应用使用自动脆弱性分析工具概述在表5。应用程序的数量有一个纯文本命令可用于攻击是166,占大约78%的213个应用程序。换句话说,大多数应用程序在谷歌播放存储可用于通过app-repackaging攻击。此外,免费和付费应用都受到攻击。

5。对策

在这一章,我们提出一种安全机制来防止app-repackaging攻击。我们设计了一个安全机制考虑到车载罐的约束和验证。该安全机制主要分为两种方法:(我)恶意数据帧阻塞方法使用whitelist-based访问控制系统(2)代码分析国防使用应用模糊方法

(一)Whitelist-Based防火墙。大多数外部设备如ELM327车载可以通过OBD-II端口的访问。汽车制造商必须建立一个访问控制策略可以从外部设备数据帧发送连接到OBD-II端口。为了构建一个安全的车载通信环境,防火墙需要验证的ID可以数据帧(有通过OBD-II端口)和选择性地发送子网。

汽车制造商可以执行访问控制可以通过OBD-II数据帧,流在港期间车辆操作通过生成一个白名单。whitelist-based防火墙可以设计/开发如下:(1)汽车制造商定义了一个ID,可以流入车载可以通过OBD-II端口在车辆操作。(2)汽车制造商发展whitelist-based防火墙使用ID定义可以在步骤(1)和安装在OBD-II端口。(3)每一个外部设备可以发送数据帧通过防火墙安装在车载只能OBD-II端口。(4)防火墙检查发送的数据帧从外部设备和异常数据帧。

我们设计并开发了一个whitelist-based防火墙如图11。之间的防火墙安装OBD-II端口和外部设备(ELM327模块),如图11(a)。在生产原型如图11(b),我们连接到一个实际的车辆和执行访问控制实验。原型模块被开发使用一种F28335-based微控制器单元(MCU)。都可以发送的数据帧ELM327 F28335-based单片机首先被检查之前被送到OBD-II端口。因此,所有数据帧,没有预定义的ID可能会下降。

我们开发了防火墙设备作为成品的援助韩国汽车技术研究所。防火墙设备,我们开发了图所示11(c)。这个防火墙是配备了一个单片机基于英飞凌XC2265N单片机(16位)和白名单可以很容易地更新。这个访问控制策略可以由汽车制造商必须确定数据帧。

(B)应用模糊。app-repackaging攻击是可能的因为可读性是提供简单的内部应用程序代码的分析,以及和重新打包的应用程序内容是可能的。app-repackaging攻击主要分两步进行。

在第一步中,在目标应用程序的命令。在第二步中,插入恶意代码的应用程序重新打包。从网络的角度杀伤链,如果只有一个攻击的步骤是禁用的,不能进行攻击。

实际上,最有效的方法防止app-repackaging攻击是为了防止AT命令被发现。

模糊技术主要应用在Java中描述表7(26]。


困惑 描述

字符串加密 使用字符串被替换为一个加密的字符串,和解密方法添加到类文件和加密的字符串是在运行时进行解密。
重命名 重命名类、字段和方法与无意义的名字很难分析反编译源代码。
控制流 的位置命令的代码区域类文件被更改或垃圾命令插入反编译期间很难分析流程。
API隐藏 敏感的库使用或方法调用是隐藏的。
类加密 一个特定的类文件是加密并存储,解密代码运行期间动态运行时。

当类加密不利用,很难抵御攻击,找到命令通过字符串加密,重命名,控制流,API隐藏。

12显示了使用自动脆弱性分析工具分析结果得到了发达国家在这项研究中,在一个案例分析源代码内部的应用程序是由困难通过应用类加密方法,加密DEX文件和应用程序运行时动态地装载它。

为了抵御攻击执行在这项研究中,建议应用类加密,这使得在命令无法测度的加密DEX文件,包括原始的源代码。

k .犹太等人首次报道ECU强制控制攻击使用实际的车辆。可以数据帧可以通过武力控制车辆使用消息起毛,ECU固件逆向工程和汽车诊断设备分析得到。使用获得的数据帧,有线和无线攻击提出了模型和实际车辆窃听实验。在拟议的攻击模型中,短距离无线攻击和远程无线攻击显示非常威胁的结果。已经证明短程无线攻击攻击车辆在智能手机蓝牙配对感染恶意代码和车辆的免提功能。此外,它已被实验证明,远程无线攻击可以执行使用通信协议的漏洞和远程信息处理设备安装在车辆(7]。

m·沃尔夫,t·霍普,和其他证明通过一个实验基于独木舟模拟器,消息重传攻击是可能的在一个车载。为了解决这个问题,他们提出了一个基于基于证书的ECU的消息身份验证方法验证和对称密钥。然而,它是不可能将他们提出的安全机制应用到一个实际的车辆环境因为ecu的计算能力和能的有效载荷数据没有考虑(27,28]。

d·k·尼尔森等人提出了DDA(延迟数据验证)方法,考虑了ecu的计算能力和有限的消息结构。DDA方法使用消息身份验证代码(MAC)来防止消息重传攻击。他们提议使用CRC字段的方法,同时指出短缺的地区可用的消息结构。此外,他们提出了一个DDA-based四个消息分组的认证方法。然而,CRC可以动态地不能使用。此外,在车辆必须保证实时数据处理。应用DDA方法是不可能的车辆环境因为它生成一个延迟至少80 ms的身份验证(29日]。

吴等人提出了一个数据帧使用32位截断MAC认证方法。考虑到有限的特征数据帧,他们提出了一个方法使用CRC的消息身份验证和扩展的ID字段。此外,他们提出了一个更新会话密钥的方法加强32位的安全截断MAC。这种方法保证了实时数据处理不产生额外的数据帧。然而,它是不可能将他们的方法应用到一个实际的车辆环境因为可以协议本身必须修改为了使用CRC字段发送消息身份验证代码(6]。

7所示。结论

在这项研究中,我们已经表明,汽车很容易遭到ELM327s分析,这是商业产品,车辆信息发送到智能手机和检查应用市场的Android应用程序(谷歌玩商店)显示车辆信息所有者在收到信息。等对策的攻击,提出了应用模糊和whitelist-based防火墙。的攻击方法在这项研究中,商业产品,现在出售或分发。因为任何人都可以重新包装Android应用程序开发和分析他们,如果他们有能力这巨大的涟漪效应和风险的现实。5 g是越扩大,车辆之间的连接和外部设备增加;因此,网络安全的风险将会增加。因此,多步,多方面的安全措施都必须达到安全与现实的威胁。在防火墙的情况下提出在这项研究中,一个单独的设备,操作基于白名单附属于一个售后设备。然而,汽车制造商必须安装安全特性在OBD-II接口,因为我们不能现实地依赖于外部设备来应对车辆本身的威胁。此外,从网络杀伤链的角度来看,安全措施方面提出了研究对策“侦察”和“指挥和控制。” The security measures in the command and control step are still effective because using Wi-Fi instead of Bluetooth for the communication between the OBD-II device and smartphone apps, using another dongle instead of ELM327, or using iOS instead of Android is in the “reconnaissance,” “identification,” or “vulnerability” steps. In the “Actions on Objectives” step, the attacks can be detected and defended using IDS. Research on this topic is left for future studies.

数据可用性

没有数据被用来支持本研究。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究受到了韩国的土地、基础设施和交通工具。也是韩国机构基础设施支持的技术进步(项目号17 tlrp-b117133-02)。

引用

  1. a·萨阿德和美国Weinmann汽车软件工程概念,“胃肠道Jahrestagung34卷,第319 - 318页,2003年。视图:谷歌学术搜索
  2. e .镍、“IBM软件铸造汽车,”Proc,相依。第一版。科学。在Automot。印第安纳州。德国法兰克福,法兰克福大学,2003。视图:谷歌学术搜索
  3. j·格里诺”,连接汽车报告:预测、竞争技术和领先的制造商,“商业内幕,2016年,http://www.businessinsider.com/connected -汽车-预测-顶级制造商-领先的汽车制造商- 2015 3
  4. s . Pandi f .惠普Fitzek c·莱曼et al .,“联合设计的通信和控制在5克连接汽车通信系统”学报2016年IEEE Globecom工作坊,GC Wkshps 2016,2016年12月。视图:出版商的网站|谷歌学术搜索
  5. 林j .倪x, x沈,“高效、安全认证支持面向服务网络切片5 g物联网,”IEEE在选定地区通讯》杂志上,36卷,不。3、644 - 657年,2018页。视图:谷歌学术搜索
  6. 美国吸引、h·j·乔·d·h·李,“一个实用的无线攻击连接汽车以及车载安全协议可以,”IEEE智能交通系统,16卷,不。2、993 - 1006年,2015页。视图:出版商的网站|谷歌学术搜索
  7. k .科施a . Czeskis f . Roesner et al .,“实验安全分析的现代汽车,”学报2010年IEEE研讨会上安全和隐私,页447 - 462,奥克兰,美国,2010年5月。视图:出版商的网站|谷歌学术搜索
  8. c·米勒和c . Valasek“演示:冒险在汽车网络和控制单元,”2013年美国防御,2013年。视图:谷歌学术搜索
  9. j·h·李,美国哇,s . y . Lee和d·h·李,“实际攻击车载网络使用Android应用程序,重新包装”《韩国研究所的信息安全与密码学,26卷,不。3、679 - 691年,2016页。视图:谷歌学术搜索
  10. s Karmar“驱动它喜欢你砍:无线偷汽车,新的攻击和工具”美国防御23,2015年。视图:谷歌学术搜索
  11. m . Kuzin诉切比雪夫,“嘿,安卓,我的车在哪里?“在RSA会议2017年学报》上,2017年。视图:谷歌学术搜索
  12. p . Kleberger t Olovsson e·琼森,“安全方面的车载网络连接的汽车,”学报2011年IEEE智能车辆研讨会(IV)巴登巴登,页528 - 533年,德国,2011年6月。视图:出版商的网站|谷歌学术搜索
  13. d·k·尼尔森,e·拉尔森和e·琼森,“创建安全无线诊断和软件更新车辆、基础设施”Proc,相依。第一版。Saf。,Reliab., and Secur.,页207 - 220,纽卡斯尔,英国,2008年。视图:谷歌学术搜索
  14. a说,a Tahat f . Jaouni, w . Qadamani“基于android系统的通用汽车诊断和追踪系统,”学报2012年IEEE 16日消费电子产品国际研讨会(2012年ISCE)宾夕法尼亚州的哈里斯堡,页137 - 143,美国2012年6月。视图:出版商的网站|谷歌学术搜索
  15. 国际标准化组织(ISO),“国际标准化组织(ISO),“国际标准化组织15765 - 4:2016标准,2016年。视图:谷歌学术搜索
  16. 汽车工程师协会(SAE)国际”Cfc-12推荐服务过程控制”,汽车工程师学会标准J1989, 2011。
  17. 陈,j·潘,k . Lu”驾驶行为分析基于车辆OBD信息和学习演算法,”美国在国际MultiConference工程师和计算机科学家(IMECS) 2015卷,第106 - 102页,2015年。视图:谷歌学术搜索
  18. c . Furmanczyk d . Nufer b Sandona et al .,整合ODB-II、Android和Google App Engine减少排放和改善驾驶习惯,http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.469.359&rep=rep1&type=pdf
  19. 洛克希德·马丁公司,“七方法应用网络杀伤链®与威胁情报平台,”白皮书,2015。
  20. 洛克希德·马丁公司获得的优势:网络杀伤链®方法应用到网络防御、“指南,2015年。
  21. t和j . Dittman“嗅探/重放攻击可以巴士:模拟攻击电动窗升降机使用改编CERT分类法分类,”Proc。Conf.嵌入。系统,2007年。视图:谷歌学术搜索
  22. 美国Kiltz t·霍普,j . Dittmann”汽车安全威胁可以networks-Practical例子和选择短期对策,“可靠性工程和系统安全,卷96,不。1,11-25,2011页。视图:出版商的网站|谷歌学术搜索
  23. 2017年,https://sites.google.com/team-aegis.com/webpage/publish_data。
  24. f . Palmieri,百花大教堂,a .马匹“下一代无线移动网络,自动安全评估”移动信息系统——新兴无线和移动技术,7卷,不。第三条ID 404328年,第239 - 217页,2011年。视图:出版商的网站|谷歌学术搜索
  25. GitHub库,2017,https://github.com/song4jang/ODB-S-app_repackaging-
  26. y朴、荣格和j . h .咦,“混淆器的结构和功能分析模糊工具”,《华尔街日报》的韩国通信与信息科学研究所,38卷,不。8,654 - 662年,2013页。视图:出版商的网站|谷歌学术搜索
  27. m .狼a Weimerskirch, t . Wollinger”状态的艺术:嵌入安全车辆,”EURASIP杂志在嵌入式系统上,2017卷,2007年。视图:谷歌学术搜索
  28. t和j . Dittman“嗅探/重放攻击可以巴士:模拟攻击电动窗升降机使用改编cert分类法分类,”Conf。嵌入式系统。安全,2007年,页1 - 6。视图:谷歌学术搜索
  29. d·k·尼尔森,e·拉尔森和e·琼森,“高效的车载延迟数据验证基于复合消息身份验证代码,”2008年IEEE 68车辆技术研讨会论文集(职业训练局2008 -下降)加拿大卡尔加里,页1 - 5,2008年9月。视图:出版商的网站|谷歌学术搜索

版权©2019 Yousik李等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。


更多相关文章

PDF 下载引用 引用
下载其他格式更多的
订单打印副本订单
的观点1370年
下载708年
引用

相关文章

我们致力于分享发现相关COVID-19尽快。我们将提供无限的出版费用豁免接受研究文章以及案例报告和案例系列COVID-19有关。评论文章被排除在这个豁免政策。注册在这里作为一个评论家,帮助快速新提交。