《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 智能網(wǎng)聯(lián)汽車信息安全風(fēng)險分析及實踐探討

智能網(wǎng)聯(lián)汽車信息安全風(fēng)險分析及實踐探討

2018-10-19

  智能網(wǎng)聯(lián)汽車是汽車與信息,、通信等產(chǎn)業(yè)跨界融合的典型應(yīng)用,,被認(rèn)為是全球創(chuàng)新熱點和未來產(chǎn)業(yè)發(fā)展制高點。隨著汽車智能化,、網(wǎng)聯(lián)化程度的加深,,人們實現(xiàn)了對汽車的更多控制,,為生活帶來了各種便利,,但隨之而來的遠程攻擊,、惡意控制甚至入網(wǎng)車輛被操控等安全隱患也日益明顯,如何保障智能車輛安全,,實現(xiàn)便捷性與安全性之間的矛盾成為汽車智能化發(fā)展的重要環(huán)節(jié),。

  一、巨大發(fā)展?jié)摿ο碌陌踩[患

  智能網(wǎng)聯(lián)汽車是搭載先進的車載傳感器,、控制器,、執(zhí)行器等裝置,,并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù),,實現(xiàn)車與X(人、車,、路,、云端等)智能信息交換、共享,,具備復(fù)雜環(huán)境感知,、智能決策,、協(xié)同控制等功能,可實現(xiàn)“安全,、高效,、舒適、節(jié)能”行駛,,并最終可實現(xiàn)替代人來操作的新一代汽車,,隨著技術(shù)的發(fā)展,智能化功能越來越豐富,。

  2018年1月,,國家發(fā)改委發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》(征求意見稿)中提出,到2020年,,智能汽車新車占比將達到50%,。按照該戰(zhàn)略的規(guī)劃,汽車產(chǎn)品將由以往的機械化產(chǎn)品向智能化控制產(chǎn)品轉(zhuǎn)變;在應(yīng)用層上,,汽車將成為兼顧辦公,、居家、娛樂的智能化移動空間,。

  智能汽車從規(guī)模到應(yīng)用都極具潛力,,但令人擔(dān)憂的是,車聯(lián)網(wǎng)功能的安全性問題也日益凸顯,。2015年,,兩名白帽黑客遠程入侵了一輛正在路上行駛的SUV汽車,并對其做出減速,、關(guān)閉引擎,、突然制動或者制動失靈等操控,該汽車公司為了防止汽車被黑客攻擊,,在全球召回了140萬輛車并安裝了相應(yīng)補丁,。2016年,一家安全實驗室宣布他們以“遠程無物理接觸”的方式成功入侵了某著名電動汽車,,從而對車輛的停車狀態(tài)和行進狀態(tài)進行遠程控制,。黑客們實現(xiàn)了不用鑰匙打開了汽車車門,在行駛中突然打開后備箱,、關(guān)閉后視鏡及突然剎車等遠程控制,。2017年,一家網(wǎng)絡(luò)安全公司稱某汽車App存在漏洞,,黑客能夠遠程啟動該公司的汽車,,該公司證實了這個漏洞的存在。同年,,軟件安全工程師Jay Turla對某品牌汽車展開了一項開源網(wǎng)絡(luò)攻擊項目,,使得任何人都能利用一個U盤就對該品牌汽車執(zhí)行惡意軟件代碼,。不久前據(jù)英國廣播公司報道,國內(nèi)一家網(wǎng)絡(luò)安全實驗室的研究顯示某著名汽車的電腦系統(tǒng)存在14處漏洞,,黑客可利用這些漏洞在汽車行駛時取得部分控制權(quán),,可通過插入U盤、使用藍牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車,。甚至隨著技術(shù)的發(fā)展,,如《速度與激情8》中,黑客通過入侵智能網(wǎng)聯(lián)汽車自動駕駛系統(tǒng)給控制上千輛無人汽車組成的“僵尸車”軍團也不再只是存在于熒幕的特效,,更讓人不得不在享受到其舒適,、便利的同時,加速對智能汽車信息安全問題的深入審視,。

  二,、智能汽車安全保障勢在必行

  智能網(wǎng)聯(lián)汽車信息安全可以分為內(nèi)外兩套安全體系,分別是“端-管-云”的車外網(wǎng)絡(luò)信息安全和“車載端,、車內(nèi)網(wǎng)關(guān)-車內(nèi)網(wǎng)絡(luò),、ECU節(jié)點”的車內(nèi)網(wǎng)絡(luò)信息安全,隨著汽車智能化和網(wǎng)聯(lián)化的增長,,內(nèi)外體系的數(shù)據(jù)交互會逐漸增加,。信息安全作為汽車的一個屬性,需要建立在汽車內(nèi)部網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,,安全保障體系也需要與智能網(wǎng)聯(lián)汽車應(yīng)用同步部署,。

  2017年6正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》要求智能網(wǎng)聯(lián)汽車制造廠商、車聯(lián)網(wǎng)運營商“采取技術(shù)措施和其他必要措施,,保障網(wǎng)絡(luò)安全,、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,,防范網(wǎng)絡(luò)違法犯罪活動,,維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性,?!?2017年12月,工信部,、國家標(biāo)準(zhǔn)化管理委員會聯(lián)合發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》(以下簡稱指南),,確定了智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)體系,其中就包括信息安全方面的通用規(guī)范類標(biāo)準(zhǔn),。今年3月,,工信部裝備工業(yè)司發(fā)布《2018年智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作要點》工信部發(fā)布的工作要點共提及五項重點標(biāo)準(zhǔn),“汽車信息安全標(biāo)準(zhǔn)”是其中之一,。推進該標(biāo)準(zhǔn)制定的具體工作包括完成汽車信息安全通用技術(shù),、車載網(wǎng)關(guān)、信息交互系統(tǒng),、電動汽車遠程管理與服務(wù),、電動汽車充電等5項基礎(chǔ)通用標(biāo)準(zhǔn)的立項工作;啟動汽車信息安全風(fēng)險評估、安全漏洞與應(yīng)急響應(yīng),、軟件升級及整車信息安全測試評價等4項國家標(biāo)準(zhǔn)項目的預(yù)研和立項,。

  根據(jù)《智能網(wǎng)聯(lián)汽車技術(shù)路線圖》,智能網(wǎng)聯(lián)汽車可分為智能化與網(wǎng)聯(lián)化兩個層面;智能網(wǎng)聯(lián)汽車通過智能化與網(wǎng)聯(lián)化兩條技術(shù)路徑協(xié)同實現(xiàn)“信息感知”和“決策控制”功能,,產(chǎn)品物理結(jié)構(gòu)功能安全和信息安全作為重要組成部分貫穿始終,。

  (一) 技術(shù)邏輯結(jié)構(gòu)

  智能網(wǎng)聯(lián)汽車技術(shù)邏輯的兩條主線是“信息感知”和“決策控制”,其發(fā)展的核心是由系統(tǒng)進行信息感知,、決策預(yù)警和智能控制,,逐漸替代駕駛員的駕駛?cè)蝿?wù),并最終完全自主執(zhí)行全部駕駛?cè)蝿?wù)(如圖1 所示),。

20181018030358414.jpg

  圖1 智能網(wǎng)聯(lián)汽車技術(shù)邏輯結(jié)構(gòu)

  (二) 產(chǎn)品物理結(jié)構(gòu)

  《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》中確定了智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)體系,,也明確了信息安全方面的通用規(guī)范類標(biāo)準(zhǔn)。

  智能網(wǎng)聯(lián)汽車的產(chǎn)品物理結(jié)構(gòu)是把技術(shù)邏輯結(jié)構(gòu)所涉及的各種“信息感知”與“決策控制”功能落實到物理載體上,。車輛控制系統(tǒng),、車載終端、交通設(shè)施,、外接設(shè)備等按照不同的用途,,通過不同的網(wǎng)絡(luò)通道、軟件或平臺對采集或接收到的信息進行傳輸,、處理和執(zhí)行,,從而實現(xiàn)了不同的功能或應(yīng)用。其中,,產(chǎn)品物理結(jié)構(gòu)功能安全和信息安全作為智能網(wǎng)聯(lián)汽車各類產(chǎn)品和應(yīng)用需要普遍滿足的基本條件,,貫穿于整個產(chǎn)品物理結(jié)構(gòu)之中,是智能網(wǎng)聯(lián)汽車各類產(chǎn)品和應(yīng)用實現(xiàn)安全,、穩(wěn)定,、有序運行的可靠保障。

20181018030358674.jpg

  圖2 智能網(wǎng)聯(lián)汽車產(chǎn)品物理結(jié)構(gòu)

  (三) 相關(guān)標(biāo)準(zhǔn)體系

  按照智能網(wǎng)聯(lián)汽車的技術(shù)邏輯結(jié)構(gòu),、產(chǎn)品物理結(jié)構(gòu)的構(gòu)建方法,,《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》綜合不同的功能要求、產(chǎn)品和技術(shù)類型,、各子系統(tǒng)間的信息流,,將智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系框架定義為“基礎(chǔ)”、“通用規(guī)范”、“產(chǎn)品與技術(shù)應(yīng)用”,、“相關(guān)標(biāo)準(zhǔn)”四個部分,,形成14個子類。

  在該標(biāo)準(zhǔn)體系中,,功能安全標(biāo)準(zhǔn)側(cè)重于規(guī)范智能網(wǎng)聯(lián)汽車各主要功能節(jié)點及其下屬系統(tǒng)在安全性保障能力方面的要求,,其主要目的是確保智能網(wǎng)聯(lián)汽車整體及子系統(tǒng)功能運行的可靠性,并在系統(tǒng)部分或全部發(fā)生失效后仍能最大程度地保證車輛安全運行;信息安全標(biāo)準(zhǔn)在遵從信息安全通用要求的基礎(chǔ)上,,以保障車輛安全,、穩(wěn)定、可靠運行為核心,,主要針對車輛及車載系統(tǒng)通信,、數(shù)據(jù)、軟硬件安全,,從整車,、系統(tǒng)、關(guān)鍵節(jié)點以及車輛與外界接口等方面提出風(fēng)險評估,、安全防護與測試評價要求,,防范對車輛的攻擊、侵入,、干擾,、破壞和非法使用以及意外事故。

  三,、智能網(wǎng)聯(lián)汽車信息安全風(fēng)險分析

  智能網(wǎng)聯(lián)汽車從架構(gòu)上可分為四個不同的功能區(qū),,分別是基本控制功能區(qū),如傳感單元,、底盤系統(tǒng)等;擴展功能區(qū),,如遠程信息處理、信息娛樂管理,、車體系統(tǒng)等;外部接口,,譬如LTE-V、藍牙,、WIFI等;以及手機,、存儲器、各種診斷儀表,、云服務(wù)等外部功能區(qū),。每個功能區(qū)對于安全的定義和需求都不相同,需要定義合理規(guī)范的系統(tǒng)架構(gòu),,將不同功能區(qū)進行隔離,,并對不同區(qū)域間的信息流轉(zhuǎn)進行嚴(yán)格的控制,,包括接入身份認(rèn)證和數(shù)據(jù)加密,來保證信息安全傳輸,,從而達到智能駕駛功能的高可用性,、便利性和保護用戶信息隱私的目的。根據(jù)分析研究,,智能網(wǎng)聯(lián)汽車系統(tǒng)面臨的攻擊主要來自兩方面——內(nèi)部攻擊和遠程攻擊,。其中,,內(nèi)部攻擊主要由智能網(wǎng)聯(lián)自身缺陷引起,,比如總線、網(wǎng)關(guān),、ECU等安全程度不夠所導(dǎo)致,。未來智能網(wǎng)聯(lián)汽車面臨的信息安全威脅梳理為來自云端、通道,、終端三個維度,。

  (一)終端層安全風(fēng)險

  1. T-BOX 安全風(fēng)險

  T-BOX(Telematics BOX)的網(wǎng)絡(luò)安全系數(shù)決定了汽車行駛和整個智能交通網(wǎng)絡(luò)的安全,是車聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一,,惡意攻擊者通過分析固件內(nèi)部代碼能夠輕易獲取加密方法和密鑰,,可實現(xiàn)對消息會話內(nèi)容的破解。

  2. IVI 安全風(fēng)險

  車載信息娛樂系統(tǒng)(In-Vehicle InfotainmentI)的高集成度使其所有接口都可能成為黑客的攻擊節(jié)點,,因此IVI的被攻擊面將比其他任何車輛部件都多,。

  3. 終端升級安全風(fēng)險

  智能網(wǎng)聯(lián)汽車如不及時升級更新,就會由于潛在安全漏洞而遭受各方面(如4G,、 USB,、 SD 卡、 OBD 等渠道)的惡意攻擊,,導(dǎo)致車主個人隱私泄露,、車載軟件及數(shù)據(jù)被竊取或車輛控制系統(tǒng)遭受惡意攻擊等安全問題。

  4. 車載OS 安全風(fēng)險

  車載電腦系統(tǒng)常采用嵌入式Linux,、 QNX,、 Android等作為操作系統(tǒng),其代碼龐大且存在不同程度的安全漏洞,,且車聯(lián)網(wǎng)應(yīng)用系統(tǒng)復(fù)雜多樣,,某一種特定的安全技術(shù)不能完全解決應(yīng)用系統(tǒng)的所有安全問題。而智能終端還存在被入侵,、控制的風(fēng)險,。

  5. 移動App安全風(fēng)險

  對于沒有進行保護的App進行逆向分析挖掘,可直接看到TSP(遠程服務(wù)提供商)的接口,、參數(shù)等信息,。

  (二)傳輸通道安全風(fēng)險

  1. 車載診斷系統(tǒng)接口

  基于車載診斷系統(tǒng)接口(OBD)的攻擊現(xiàn)在的智能網(wǎng)聯(lián)汽車內(nèi)部都會有十幾個到幾十個不等的ECU,,不同ECU 控制不同的模塊。OBD 接口作為總線上的一個節(jié)點,,不僅能監(jiān)聽總線上面的消息,,而且還能偽造消息(如傳感器消息)來欺騙ECU,從而達到改變汽車行為狀態(tài)的目的,。

  2. 車內(nèi)無線傳感器安全風(fēng)險

  傳感器存在通訊信息被竊聽,、被中斷、被注入等潛在威脅,,甚至通過干擾傳感器通信設(shè)備還會造成無人駕駛汽車偏行,、緊急停車等危險動作。

  3. 車內(nèi)網(wǎng)絡(luò)傳輸安全風(fēng)險

  汽車內(nèi)部相對封閉的網(wǎng)絡(luò)環(huán)境看似安全,,但其中存在很多可被攻擊的安全缺口,,如胎壓監(jiān)測系統(tǒng)、 Wi-Fi,、藍牙等短距離通信設(shè)備等,。

  4. 車載終端架構(gòu)安全風(fēng)險

  現(xiàn)在每輛智能網(wǎng)聯(lián)汽車基本上都裝有五六十個ECU 來實現(xiàn)移動互聯(lián)的不同功能,進入智能網(wǎng)聯(lián)汽車時代后,, 其接收的數(shù)據(jù)不僅包含從云端下載的內(nèi)容,,還有可能接收到那些通過網(wǎng)絡(luò)連接端口植入的惡意軟件,因此大大增加了智能網(wǎng)聯(lián)汽車被“黑”的風(fēng)險,。

  5. 網(wǎng)絡(luò)傳輸安全風(fēng)險

  “車-X”(人,、車、路,、互聯(lián)網(wǎng)等)通過Wi-Fi,、移動通信網(wǎng)(2.5G/3G/4G等)、DSRC等無線通信手段與其它車輛,、交通專網(wǎng),、互聯(lián)網(wǎng)等進行連接。網(wǎng)絡(luò)傳輸安全威脅指車聯(lián)網(wǎng)終端與網(wǎng)絡(luò)中心的雙向數(shù)據(jù)傳輸安全威脅,。

  (三) 云平臺安全威脅

  目前大部分車聯(lián)網(wǎng)數(shù)據(jù)使用分布式技術(shù)進行存儲,,主要面臨的安全威脅包括黑客對數(shù)據(jù)惡意竊取和篡改、敏感數(shù)據(jù)被非法訪問,。

  四,、智能網(wǎng)聯(lián)汽車信息安全實踐

  結(jié)合國家戰(zhàn)略指引、技術(shù)研究和實際案例分析,,幾維安全對智能網(wǎng)聯(lián)汽車的云,、管、端風(fēng)險點和安全保障措施進行深度分析,,推出了多維度基于底層算法的安全保障技術(shù),。

20181018030358118.jpg

  圖3 幾維安全基于智能網(wǎng)聯(lián)汽車云管端的信息安全防護

  (一)APP防護

  1. JAVA代碼反編譯防護

  利用Android匯編語言的高強度Java2C技術(shù)進行Android APP的JAVA代碼進行保護,。

  2. SO虛擬化保護

  利用幾維安全獨有KiwiVM代碼虛擬化保護對So核心代碼邏輯進行保護,保護關(guān)鍵協(xié)議代碼和通信模塊,。

  3. Android APK完整性保護

  加固通過對APP安裝包所有文件內(nèi)容做交叉校驗,,并且做校驗數(shù)據(jù)及校驗代碼做加密保護,可以及時檢測到APP是否是原有官方版本,,并阻止非官方版本啟動運行,。

  4. APP動態(tài)運行防護

  加固提供的動態(tài)防御技術(shù)以反調(diào)試保護為基礎(chǔ),同時針對關(guān)鍵函數(shù)及環(huán)節(jié)做監(jiān)控,,借助于輪詢查看,,主動偵測等方法,保護移動APP在運行時的安全,。

  5. APP本地文件及數(shù)據(jù)加密保護

  通過安全SDK在Android文件系統(tǒng)層實現(xiàn)的透明化數(shù)據(jù)加密機制,,有效的對所有資源文件讀寫操作做保護,。

  (二)T-BOX防護

  1. 固件協(xié)議代碼保護

  利用MBS塊調(diào)度或KiwiVM代碼虛擬化保護技術(shù)進行固件協(xié)議模塊保護

  2. 固件數(shù)據(jù)加密

  通過幾維安全SDK對終端數(shù)據(jù)進行安全加密存儲,,關(guān)鍵密鑰隱藏于KiwiVM虛擬機中。

  3. 固件完整性校驗算法保護

  對固件完整性校驗等關(guān)鍵算法進行MBS塊調(diào)度或KiwiVM代碼虛擬化保護,,避免攻擊者繞過校驗邏輯,。

  (三)通信安全

  1. 通信數(shù)據(jù)加密

  使用基于KiwiVM代碼虛擬化保護技術(shù)的白盒密鑰sdk,密鑰隱藏于虛擬機中,,隱藏算法逆向特征,,使得密鑰無法提取及解密數(shù)據(jù)。

  2. 通信數(shù)據(jù)校驗

  通過幾維安全基于通信協(xié)議加密SDK的驗簽功能,,通過hash函數(shù)生成簽名,,通過KiwiVM隱藏算法特征和校驗過程。

  五,、小結(jié)

  智能網(wǎng)聯(lián)汽車是汽車與信息,、通信等產(chǎn)業(yè)跨界融合的重要載體和典型應(yīng)用,是全球創(chuàng)新熱點和未來產(chǎn)業(yè)發(fā)展制高點,,更是人們未來生活的一部分,。作為智能網(wǎng)聯(lián)汽車發(fā)展的基石,信息安全保障與智能化應(yīng)用同步部署必要性日益凸顯,,便利,、安全的兼顧還需共同持續(xù)努力。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。