车载CAN总线在带动汽车智能化发展的同时,安全性也不容忽视。提出一套车载CAN总线及网关渗透测试方案。利用CAN总线数据分析工具,通过与总线相连的OBD接口对总线中的报文信息进行侦听、录制、分析;破译部分ECU在总线中的ID,对该ID报文进行修改、复制,再利用CAN总线数据分析工具将修改、复制的报文注入总线,进行DoS攻击与跨网关攻击。测试发现,车载CAN总线对来自OBD接口的DoS攻击防范能力较弱,而车载网关成功拦截了不同总线间发起的跨网关攻击,表明OBD接口是车载CAN总线在信息安全方面的主要风险点。据此,提出三点防范建议:1)为OBD接口增加安全锁、防护盖等物理防范措施;2)为OBD维修诊断系统增加口令认证等校验功能;3)在OBD接口与CAN总线之间设置防火墙,提高CAN总线的承载能力。

• 单位
  中国软件评测中心