近日刷爆朋友圈的《速度與激情8》上映短短十天,票房就突破了20億美元,《速8》除了延續以往的豪車、硬漢、美女等要素外,還引入了當下在it圈與汽車圈都備受關注的汽車破解技術。不同于以往競速電影中人類駕駛汽車追逐、圍堵的套路,《速8》中的大反派已經可以在空中操縱衆多“僵屍車”在街頭統一行駛、并線、沖撞……
一輛輛被“黑”的汽車如同具有了人工智能一般完成複雜的動作。電影的創意和激烈的鏡頭讓觀衆大呼過瘾。雖然電影中對汽車的大規模控制在目前的技術條件下來看仍然有一段距離,但是也讓不少人開始思索未來汽車被黑客破解并引爆大規模交通事件的可能,而這些可能都基于當下的前提——電影中的一切,都已經發生在現實當中。
“速8”電影中僵屍車隊場景
近年來随着裝置智能化和網聯移動化的發展,各大車廠都開始了智能網聯汽車的設計開發,國内外相關的車聯網系統應運而生。其實作在相當多的汽車也猶如計算機終端一般,擁有網絡連接配接、資料存儲、程式運算等衆多特性。其中最主要的當數汽車内總線網絡can-bus。
作為車内主幹網,can總線承載了重要的車内資訊的互動和通訊。發動機、刹車、油門、轉向、輔助駕駛子產品、安全子產品、esp、abs、obd、郵箱、後備箱、車門……等衆多電子部件都連接配接到can-bus進行通訊,是以,隻要抓住了can-bus就相當于是抓住了汽車的中樞神經,就能對汽車進行控制。同時,因為車輛的衆多接口連結到can-bus的緣故,車聯與外部的通訊接口理論上都存在被利用的可能,而這些接口一旦被劫持,對應的控制單元都可能被攻擊。而在過去一段時間内,因為車内的電子部件少,并未聯網的緣故,這一切安全隐患都未被關注,随着國内外智能網聯汽車的大跨步發展,資訊安全問題将成為關系到車輛安全的一大難關。
車聯網中潛在攻擊入口
為了讓各位讀者對智能網聯汽車安全問題有一個更好的了解,筆者将從車聯網終端和雲端兩個次元進行講解。
“四兩撥千斤”,一個app如何控制一輛車?
十幾年前,想要控制一輛汽車,除非偷到鑰匙,或者“暴力破解”砸開車窗。但是随着汽車的智能化程度越來越高,許多車輛都已經具備了衆多的遠端控制、輔助駕駛等功能,但這也為黑客破解帶來了便利。黑客如果想要控制一輛車,隻需要一個app就可以。很多主機廠會把app放到應用商店,使用者可以自行下載下傳,是以對于黑客而言擁有一個手機app非常簡單。
2017年2月,殺毒大廠卡巴斯基爆出多款汽車app存在安全漏洞,而且目前市面上大多數遠端控制app居然連最基礎的軟體防護和安全保障都不具備。黑客隻需要對那些沒有進行保護的app進行逆向分析挖掘,就可以直接看到tsp(遠端服務提供商)的接口、參數等資訊。即便有一些車輛控制app進行了保護,但由于安全強度不夠,隻要具備一定的技術功底,仍然可以輕松發現app内的核心内容,包括存放在app中的密鑰、重要控制接口等。
在這裡,筆者建議智能汽車的終端應當擁有金融級别的安全能力,具備防破解、防篡改、防盜版、防釣魚欺詐、防記憶體調試等,能夠在惡劣的網絡環境下安全地運作自己的apk,保障資訊不會被洩露,保障控制會話不會被劫持。目前金融行業app安全防護方案已經比較成熟,梆梆安全等安全公司都有着全套完整的解決方案。
全生命周期移動app防護
tsp重重防線背後的隐憂
tsp(telematics service provider),汽車遠端服務提供商,在telematics産業鍊居于核心地位,在車聯網架構當中起到的是汽車和手機之間通訊的跳闆,為汽車和手機提供内容和流量轉發服務,是車聯網産業鍊最核心的環節之一。但由于tsp系統繁瑣龐雜,車廠一般會把非核心邊緣性、勞動密集型業務統統剝離,外包給多個供應商,或打包給一家tsp,由他們來內建各個供應商。
由于tsp在車聯網中扮演“承上啟下”重要作用,針對tsp過去已經有一定安全防護,但在新的物聯網場景下,随着雲、大資料等技術興起,傳統安全防護手段已經顯得捉襟見肘。據調查顯示,目前還有一些整車廠tsp是使用公有雲技術、虛拟化技術等,放在雲端伺服器上。這樣tsp雲平台同樣面臨虛拟化環境自身的可用性和核心資料的安全性問題。
例如在pwn2own黑客大賽上就有人使用記憶體越界通路漏洞,可以讓虛拟機突破限制,拿到主控端權限,并且控制同一主控端下的其他虛拟機。同樣,黑客可以通過虛拟機逃逸到主控端,再從主控端到達tsp平台的虛拟機中擷取tsp的核心接口,密鑰,證書等關鍵資訊控制車輛。
除了需要注意tsp雲端安全問題,還需要特别注意應對 ota(over-the-air)所可能引發的安全風險問題。由于這一過程包含了車輛與外界資料傳輸的整個流程,是以可能存在的風險較大,更需要有一個高安全性的 tsp 背景來進行資料安全的保障。ota面臨主要風險包括:
更新過程中,篡改更新包控制系統,或者更新包被分析挖出漏洞;
傳輸過程中,更新包被劫持,實施中間人攻擊;
生成過程中,雲端伺服器被攻擊,ota成為惡意軟體源頭,另外更新app存在漏洞,被提權控制系統、root裝置。
ota安全更新,需要兼顧裝置端和雲端整體情況,一方面,對裝置端合法性進行認證,支援失敗復原,如果更新失敗了,系統能夠自動復原,以便能夠恢複至更新前的狀态。另一方面,對雲端更新政策可控,加密防護,防止篡改。目前,市場上已經有ota安全更新整體方案,這裡筆者摘取了梆梆安全釋出“物聯網安全ota更新平台”,如下圖供大家參考。
梆梆安全物聯網安全ota更新平台
智能網聯成為趨勢,車聯網安全問題該如何解決?
随着智能網聯成為目前的主流趨勢,更多部件在伴随着can-bus接入網際網路,聯網裝置複雜化、威脅多樣化等使得傳統網絡安全解決方案形同虛設。總體而言,智能網聯車安全防禦需求主要包括三個方面:
從内到外,車内部到外部生态環境安全
從小到大,晶片安全到雲安全,對應各點提供保護
從始到終:從安全設計到安全營運
筆者認為,車聯網安全整體架構應該從安全服務、安全産品、應急響應、安全咨詢、威脅情報、安全監控等不同次元規劃方案,采用“端管雲”安全架構,考慮整個生态的安全需求。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)