信息安全|系統集成|軟件開發 | 全國服務熱線:028-87059958 | 移動電話:13808203880

智能網聯汽車信息安全風險與解決之道

作者信息安全等級保護 發表日期:2020/10/22 14:31:48 瀏覽次數:

2020年10月20日-22日,由國家市場監督管理總局缺陷產品管理中心、浙江清華長三角研究院、中國汽車工程研究院股份有限公司、重慶市合川區人民政府聯合主辦的第三屆中國汽車安全與召回技術論壇在重慶隆重召開。本屆論壇以“智能新能源汽車全產業鏈安全與技術創新”為主題,匯聚120家政府機構、事業單位、科研院所以及整車和零部件企業等行業翹楚權威論道。其中,在10月21日舉辦的“智能汽車產業鏈安全與技術創新”專題論壇上,360 政企安全集團汽車安全實驗室主任嚴敏睿發表了核心為《智能網聯汽車信息安全風險與解決之道》的精彩演講。以下內容為現場演講實錄:

360 政企安全集團汽車安全實驗室主任嚴敏睿

大家好,很高興在這里和大家分享。

我今天從三個角度來講:第一,是汽車網絡安全挑戰,從傳統汽車到現在智能網聯汽車發生了什么樣的變化;第二,汽車網絡安全風險;第三,360汽車安全解決之道。

第一,汽車網絡安全挑戰。

“新四化”帶給汽車行業的變革,包括網聯化、智能化、共享化、電動化。在網聯化上,今年銷售的45%車輛已經具備網聯功能。智能化短期目標是減少交通事故,長期來看實現智能交通系統,即ITS。2020年我們看到45%銷售的車具有AR或者自主駕駛的能力,預計在2030年可以達到79%。共享化是為了減少交通擁堵的情況,現在全球銷售1%的車利用共享進行盈利,我們這里提到共享不僅是共享汽車,還有私人在自己不用車的時候把自己的車租出去給別人用,預計2030年這個數量會達到26%。最后是電動化,這個是為了減少化石燃料依賴,據統計,全球銷售3%的數量是電動車,這個數量將在2030年達到24%。

“新四化”背景下,汽車產業鏈正在加速深度合作。未來,車路協同、V2X會導致非常多車和路、人和人、車和網絡的連接,這樣也會暴露車的聯通性。其次是應用,不管是車廠提供的應用還是第三方提供的應用,都會暴露信息安全接入點和風險點,所以在“新四化”會碰到很多新東西并導致安全風險。舉一個例子,網聯化會帶來外部連接接口,在接口有很多數據交互,服務商的安全也是非常重要的。再其次是智能化,智能化這一塊我們之前做特斯拉自動駕駛測試,針對傳感器,傳感器接受物理信號是沒有辦法進行加密的,所以我們可以對它進行欺騙。在2016年我們做了一個案例,通過對它傳感器進行干擾導致它在自動駕駛情況下無法識別到前方車輛或者在沒有車輛的情況下,讓它誤識別前方出現車輛,使它在高速路上緊急停下來。在共享化這一塊,汽車安全是成本比較高的研究領域,但是共享化讓普通研究者也可以直接租車,租到你想研究的車,通過租來的車進行安全測試能減少研究成本。你一輛車可能可以租四十次,你也有可能沒有辦法知道上一個使用者或者上上一個使用者他們對車的操作。在電動化上,之前車的架構主要是分布式架構,電動化會從分布式變成集中式架構,這樣的話各個閾會進行合并。汽車安全門檻在于技術門檻,普通的研究者沒有辦法拿到研發的資料,但是成為一個集中式架構,并且用了非常先進的處理器,研究者就可以很容易地拿到這些資料,研究它的服務機制,以達到遠程控制機器的效果。電動化大部分車都具有遠程升級功能,所以利用遠程升級功能可以控制車廠云端,控制OTA功能,直接下發到終端進行書寫,達到遠程控制的目的。你做一個硬件安全做到極致了,但是你云端安全沒有做好,也可以通過云端進行網絡控制,所以網絡安全是整體最薄弱的環節。

第二,汽車網絡安全風險。

“新四化”帶來的網絡風險,就像云端安全之前也是沒有的。現在大部分做網絡安全的這塊人員主要還是集中于傳統的IT安全,所以云端安全是現在安全工作者比較關注的一點。其次是無線安全,網絡化帶來更多接口,安全研究者可以從這些接口上面找到接入點。其次,作為一個研究者,你要控制汽車你肯定要通過總線控制,所以現在大部分工作是看總線逆向和總線數據分析。再者是系統,車上車載娛樂系統大部分會用安卓,這些系統安全也是重中之重,而且他們本身也具備升級功能。另外是硬件,車和云端通訊和路測通訊要進行證書存儲,但這些證書存儲存在哪里是重要的問題,我們研究的對象都是沒有安全存儲的,所以我們可以通過硬件找到非常多漏洞,控制證書對車進行控制。自動駕駛也是剛才提到的外界信號的不可靠性。

這個是我們2017年做的案例,通過Wifi對某車企進行進程控制,雖然現在大部分車Wifi名字是隨機生成,但是密碼生成是一個非隨機數,通過Wifi接入進入車載娛樂系統。現在大部分車載娛樂系統都可以對車身進行控制,可能包括開車或者開車窗,這一塊肯定會連接到總線,再利用車載娛樂系統的總線權力,發射總線數據進行車門開關和對發動機進行起停。

國外某車企漏洞曾影響國內200萬輛車,他們安全其實做得比較好,但他們就是在證書的使用上出現了問題,也就是剛剛提到的,網絡安全肯定是從最短板進行。在拿到它的證書后,直接可以利用傳統的安全技術可以進入到它的企業內網。很多企業內網的內部服務是互相信任的,所以就缺乏一個信任機制,我們可以通過連接它的內網獲取到進一步權限。現在所有車都可以進入連網模塊,連接到車企的云端,只需要控制云端通過指令發一些代碼或者病毒就可以實現遠程控制汽車的目的。

從2010年開始到現在,汽車信息安全事件逐年上升,從2個到5個,再到8個,再到10個,再到20個,汽車信息安全逐漸成為安全領域大家比較關注的重點。同時,大眾也十分關注智能層面,因為具備網聯化功能以后,這些就代表著你車會存儲一些個人數據,所以這些也會涉及到中國的網絡安全法、隱私以及歐盟GDPR。剛剛華為的高總也提到WP29,WP29所有出口歐盟的車都必須進行信息安全認證,這個里面包括管理和信息兩塊東西。

360比較關注國內外法律法規,像剛才提到的WP29標準,事實參考了SAE、ISO和ITU。在網聯汽車測評準則上,我們也牽頭制訂了一個標準,標準是X.1376,明年會發布,我們會參考國標,像道路汽車和網絡安全這個就是ISO21434轉國標的一個項目,還有CCSA,包括了針對車載總線、APP、云端的詳細技術要求,我們甚至還參考了TC260的標準。

第三,360汽車安全的解決之道。

這一塊我們分成四個部分,有一個是汽車網絡安全體系。其中第一是網絡風險管理,設計、監測、響應、安全升級,我們是希望把這幾塊落到汽車研發到全周期去,我們要對它進行風險評估,推導出一些安全需求,再推導安全功能,放到研發流程當中,再對研發功能進行驗證,包括組件級別、系統級別和整車級別。同時,在研發及后生產階段進行一個網絡安全的風險管理,因為網絡安全是在實時更新的,漏洞也在實時更新,所以必須得有平臺同時采納內部的數據和外部的數據做整體監管。內部數據包括測試數據和研究數據,外部數據可能是漏洞情報數據和外部研究人員數據。通過利用這些數據來評估車上功能造成新的威脅,存在什么風險,我們再去評判之后的研發車輛中我們怎么去解決這些風險,同時在后生產階段即運營階段我們怎么去緩解這些風險。

我們怎么去解決這些風險?還是要通過平臺的安全升級,車已經上路了,可能大部分問題會通過升級去解決。首先是建立一個風險管理的體系,最開始是針對功能,還有業務場景進行風險分析,保持你脆弱性庫的更新。脆弱性更新你需要外部和內部的情報數據,保持數據更新,持續進行風險評估,保持網絡安全風險有效更新。其次是把這些內容形成一個整車安全目標,推導出各個零部件和功能的安全需求,最終成為形成一個安全要求,放到研發中期里面去。同時,我們要對這些安全功能進行測試驗證,在車研發之后對安全功能和場景進行一個安全測試,評判它的安全風險是否得到了足夠的緩解,如果沒有的話我們該如何進行后續處置。其次是建立一個安全事件監控能力,你可以把車端、云端還有相關的生態、第三方生態或者APP數據搜集上來進行分析。我們剛才提到,ITOT建立了一個標準,通過采集數據進行異常行為分析,如果你只是根據告警信息評判攻擊的話已經太晚了。黑客在測試過程當中會暴露一些馬腳,舉一個例子,就像你控制汽車你可能需要通過手機,整個數據鏈通過手機到車端、云端等等,如果你手機出現異常行為可以及時發現攻擊者意圖。同時,建立網絡安全的事件響應機制,就像剛才提到的,當我們檢測到異常行為,可能它會匹配某些內置規則,通過這些內置規則就可以自動化下發一些緩解措施或者策略。如果一些比較復雜的利用場景可能需要專家進行介入,了解它是否在進行攻擊,并對相應存在漏洞的組件進行升級。最重要的是,車企內部需要建立汽車網絡安全實驗室,對整個流程進行管理,現在沒有一個管理部門可以整體統籌所有信息相關內容,所以我們現在也在和車企合作,協助他們從概念設計開始到最后云端能力共建實驗室。

這是我們做的車輛運營平臺,比亞迪、吉利、沃爾沃已經在上面運行了。這是我們360對于汽車網絡安全做的解決之道和整體方法布局。


聯系我們
地址:四川省成都市成華區萬科路9號凱德廣場
手機:13808203880(微信同號)
座機:028-87059958
聯系人:先生
郵箱:Qiu_np@aochinese.com
公司代理網絡產品:華為代理商 天融信 網絡安全 信銳無線 思科代理商 Juniper代理商 Aruba代理商 海康威視 視頻會議 信息安全 等級保護
關注奧華信息
幸运赛车前一有哪些技巧 超级大乐透中奖规则 单机捕鱼游戏下载 微信麻将游戏充值 双色球开奖结果今天 nba让分胜负巧 快乐赛车计划网 伦铜期货走势 蒙特卡罗娱乐场官方网站-点击进入 至尊线上娱乐网站 北京赛车pk10牛牛买法 海南环岛赛S82021 广西快乐10分网址 比特币,以太坊,柚子币,莱特币,瑞波币等数字货币行情解析 捕鱼达人1无限金币 ab真人发牌是真是假 托雷斯总进球