来源 :安恒信息2022-11-01
短短10天时间,安恒信息在学术界捷报频传,实现了在国际顶级学术期刊的“三连发”,取得了重大科技突破。一系列成果充分彰显了公司深厚的研究底蕴和顶尖的人才实力。
PUBLISH
近日,由安恒信息中央研究院与浙江工业大学联合研究成果“ESP Spoofing: Covert Acoustic Attack on MEMS Gyroscopes in Vehicles”,被信息安全领域国际顶级学术期刊IEEE Transactions on Information Forensics Security录用并在线发表。
IEEE Transactions on Information Forensics Security(简称TIFS)是网络与信息安全领域的两大国际顶级期刊之一,中科院一区TOP期刊,中国计算机学会(CCF)推荐A类期刊,中国密码学会(CACR)推荐A类期刊,主要关注计算机及网络安全、可靠性领域最新的研究进展和技术,在网络与信息安全领域享有举足轻重的影响力。此次研究入选TIFS,展现了安恒信息在前沿安全研究的技术沉淀和国际水准。
研究内容介绍
电子传感器系统被广泛应用于现代车辆中,其安全性和稳定性在很大程度上取决于传感器的可靠性。然而传感器与环境之间的紧密耦合可能会给车辆带来重大安全危害。在本研究中,首先以攻击者角度探索了针对电子车身稳定系统的新型攻击方法,同时又扮演防御者的角色,讨论如何有效地防御此类攻击。
该研究首先分析了现代汽车电子车身稳定系统(ESP)的工作原理,并设计搭建半实物仿真的车辆系统,紧接着描述了威胁模型和两种攻击方法设计。
▲硬件注入方法
其中,通过简单地修改硬件,实现针对传感器的硬件注入攻击。此外,为探索新型攻击方法,提出了一种非侵入式声波攻击,并设计音频覆盖算法提高了攻击的多样性,对正常的音频信号进行恶意样本软件注入,从而增加攻击的隐蔽性。接着,在搭建的平台上设计多种车辆行驶工况攻击实验。
▲音频示意图
▲部分实验过程数据
通过实验证明攻击的可行性以及有效性,并讨论了实际中的影响因素。紧接着,提出了一种针对上述攻击的主动防御策略(LSTM-CUSUM),最后设计了实验来评估其鲁棒性,证明了该策略的一定可行性。
▲防御方法的框架
安恒信息中央研究院与浙江工业大学网络空间安全研究院在车联网安全、物联网安全、人工智能安全等相关领域达成紧密合作。安恒信息中央研究院下属的海特实验室作为本研究的主要参与者,将持续研究前沿技术,秉承着以攻促防的理念,探索车联网设备的各种创新型攻击思路和方法,致力于共建汽车信息安全生态,推进行业安全发展。
此外,安恒信息成立了聚焦于车联网信息安全研究与应用的全资子公司,以下简称“安恒车联网”。公司专注于车联网安全能力的研究与应用:在车联网资产安全测试方向推出了车联网安全测试工具箱、车联网安全测试管理平台、车联网安全漏洞管理平台等安全测试与管理产品;在车联网信息安全检测防护方面推出IDS+VSOC整体解决方案,为企业提供全方位的车辆系统安全状态监测;在车联网软件与供应链安全方面推出车联网软件成分分析平台、源代码固件安全检测提供企业安全左移与供应链安全准入能力建设。深度参与车联网信息安全的标准法规的制定、研究和解读,针对车联网安全行业发展与需求,提供车联网安全实验室建设、车联网SOA建设、车联网SDL建设等多种体系化应用能力支撑。安恒车联网将持续致力于打造智能网联汽车产业发展的安全能力标杆,竭力赋能车联网安全的整体建设。