TARA 汽車安全概念

（1）不要帶主觀意識；

（2）重視隱私：包括對**進行硬體保護

（3）不信任第三方系統：使用經過認證過的加密庫，盡可能不要用自己實現的加密演算法；

（4）多因子認證；

（5）最小許可權；

（6）多層防護；

（7）簡化系統設計：不需要或不安全的功能需要disable，如release後的產品除錯功能，但簡化系統設計並不意味著使用相同的金鑰，功能等，如我們禁止在不同的功能上、不同的車輛上使用相同的金鑰。此處的系統簡化是在不違反安全設計的原則下精簡系統組成；

（8）最弱處加固：特別需要注意的就是隨機數的隨機性；

（9）使用白名單：false positive永遠比false negative好；

（10）失敗安全:當系統接收到破壞的、不合法或惡意資料和命令時，系統需要能夠在安全狀態下工作；

（11）預設安全；

（12）業務隔離：同一應用中盡可能將敏感資料放在一起，同一系統中，盡可能將安全元件放在一起，這樣便於統一管理；

（13）公開設計：永遠要假設自己的**是公開的，盡可能少的依賴**的模糊性實現的安全，特別是禁止敏感資料的硬加密；

（14）全生命週期的安全

（15）安全機制實現需要按照正確順序：如資料需要先規範化才能進行核驗；

note：最弱處加固，就防護而言遵循的是木桶效應，防禦機制如何精心設計，只要存在乙個簡單的繞過機制，就能完成攻擊，我們要做的一是盡可能窮盡薄弱點，提高整體攻擊難度，二是組合業務隔離和失敗安全，不讓薄弱處組合成攻擊鏈；

note：使用白名單，白名單會導致錯殺，但相對於黑名單的錯放，false positive的後果肯定比false negative的結果小很多；

note：簡化系統設計，漏洞沒有固定的模式、固定的特徵，某種程度來說，系統越複雜，就越容易出現漏洞，因此我們在設計方案時需要盡可能簡單；

note：業務隔離，即不把雞蛋放乙個籃子裡，單元模組的破壞不會導致整個系統的崩潰；

note：公開設計，即開放原始碼，我們不依賴於原始碼的實現，而是依賴於原始碼的邏輯，以加密為例，我們要相信只要我的金鑰長度足夠合理，即使攻擊者獲取了原始碼，一樣不能夠解密；感覺對汽車領域來說短時間無法實現；

第三層電子電氣架構。目的是分離並保護整個車內網域,推薦使用能夠管理通訊資料以及訪問許可權的車載安全閘道器。例如，車載閘道器可以按照車內lan網路的規範，以can的id和報文內容，以及報文的傳輸頻率為基礎，對通訊內容進行檢查和過濾。使用列出安全通訊物件的「白名單」方式，可以驗證幀的id，使用「狀態包檢查」和「深度包檢查」等包過濾技術則可以檢查報文的內容。此外，通過與正常傳輸的頻率比較，可以檢測出以更高頻率或更低頻率傳送的報文。應該限制對安全閘道器的診斷和非標準資料的傳輸，如果必須接入訪問的話，要請求解鎖；

第二層主要目的是保護車內網路訊號的完整性，實現車內傳輸結構安全、訪問控制、許可權管理、可信平台，是車輛網路安全重要一環。這個部分十分重要，後面詳細說明。

最裡面的第一層，是為了保護車輛搭載的各個ecu的軟體和資料的完整性。推薦的解決方案是採用面向車載網路安全的安全硬體模組。

·應用防護：阻斷非受信

的安裝、執行，防止受信

被解除安裝和篡改

·可信引導：基於硬體可信根，確保從上電開始每個環節所執行**的可信，阻止

offbox攻擊

·越權檢測：對系統異常行為進行檢測，抵禦越權攻擊

·隱私保護：使用者資料訪問特權保護，防止竊取隱私

·控車安全：智慧型的

can指令過濾，識別風險控車指令

·區域隔離：車載網路和網際網路的安全隔離

·訪問控制：防火牆支援ip、

port

訪問控制，支援基於

網路訪問控制

·協議過濾：基於協議識別的應用層安全過濾

·實時阻斷：基於實時網路異常流量的檢測、告警、阻斷

·安全審計：基於核心驅動技術實現日誌落盤、安全審計功能

·策略管理：支援離線策略配置、易於運營

·金鑰管理：軟體級或硬體級金鑰安全儲存

當然還有很多其他的安全概念，在此不一一枚舉，有需要的可以自己查閱，google上有很多，在此推薦的有preeserve、nhtsa這兩個組織，上面有很多內容可以給前期的tara分析和後面的防護措施提供參考，當然所有的資料都是全英文的，作為汽車人，英語不好，真的是寸步難行。

TARA 汽車安全概念

TARA 基於J3061的概念階段流程

汽車安全行駛報警系統

汽車資訊保安加密要求

TARA 汽車安全概念

TARA 基於J3061的概念階段流程

汽車安全行駛報警系統

汽車資訊保安 加密要求

相關推薦

汽車資訊保安加密要求