蔚來汽車李泉:車聯網時代,如何用技術與終端守護汽車安全?
2015年“白帽黑客”査理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chis hlmlk)演示瞭如何通過入侵克萊斯勒公司Ucomect車裁系統,以遠端指令方式“劫持”正在行駛中的 Jeep 自由光,並導致其翻車。
諸如此類汽車入侵事件隨著汽車智慧化後越來越多的被報道出,一連串對智慧網聯汽車的攻擊破解使得人們對其安全性打上了一個大大的問號,汽車網路安全的話題越來越受關注,這也是造車新勢力除了效能以外最重視的一個部分。
蔚來汽車作為沉澱了多年的新能源車企,是目前“造車新勢力”中熱度最高的一家。蔚來汽車憑藉自身出色的產品和服務成為國內新勢力的領頭羊,除了強大的技術創新外,背後超前的安全意識設計才是根本。本期X安全技術專訪,我們邀請到蔚來汽車安全負責人李泉,請他聊一聊車聯網終端安全的技術要點。
關於李泉
李泉,蔚來汽車安全負責人,原梆梆高階安全研究員,擅長汽車、物聯網、移動、硬體等終端安全研究,程式碼逆向審計等等。目前在國內主要和一個上海的安全團隊做安全專案對接和一部分安全研究。
萬物互聯,車聯網已經是大趨勢
從狹義上講,車聯網屬於物聯網範疇之內,車聯網的網路叫TPS( telematics services provider) ,TPS功能把汽車終端和一些特質終端(比如一部手機或者一臺裝置),將其隔離開,手機可以遠端控制汽車,通過TSP雲控制智慧汽車的一個操作。
隨著車聯網智慧汽車化,它的電子控制單元(ECU)和感測器一樣,會去收集更多的汽車行業的資訊,同時它會實現更多的功能,會接收車聯網下發的指令,甚至出現了語音控制的功能,由於科技發展,作業系統越來越成熟,汽車引入更多的系統植入,使這個功能也就越來越豐富。
從廣義上講,智慧汽車需要網聯技術提供全方位的感知,也需要網路來共享雲端的處理資源。
通過大資料運算與智慧城市進行關聯,與智慧城市的介面進行對接後,我們可以從中判斷是否有Traffic jam,可以提前規劃路線。甚至我們可以設計好與城市端對接的自動駕駛功能,這才是車聯網最終的一個目的,實現智慧化交通管理、智慧動態資訊服務和車輛智慧化控制,形成一個大範圍的趨勢。
汽車智慧網聯化帶來終端安全隱患
隨著網際網路發展和工業智慧化趨勢,汽車產業也在向智慧化、網聯化發展,智慧網聯汽車作為智慧交通物聯網路當中極為重要的智慧終端,其資訊保安問題日益嚴峻,諸如常見的資訊篡改、病毒入侵等手段已成功被黑客應用於智慧網聯汽車攻擊中,在這裡擅長終端安全的李泉從其個人從業經驗中總結如下安全問題:
移動端
移動端最大的問題就是他的移動端是暴露在市場上的,移動APP是可以從安卓市場上下載下來的,如果存在一些惡意攻擊者,他可以通過安卓系統的介面,把這個APP裡面的邏輯分析出來,所以這裡建議有個雲,對汽車APP做下隔離,在這點上,我們的汽車模式是“端+雲端”模式。
雲端
雲端的風險相對薄弱一些,雲端分為前端和後端,前端也是我們常說的Web端,是面向使用者的那個UI介面,這裡常見的SQL注入,頁面插入等漏洞。後端常見的是系統級漏洞,如果這種漏洞被別有用心的使用者發現,他就有可能會攻擊到系統後臺,影響該品牌的整個汽車生態的安全。
五個典型防禦措施,讓車安全奔跑
隨著汽車智慧化後,汽車行業開始關注除了主動安全和被動安全之外的第三種安全——網路安全,這將成為汽車智慧化的最後一道瓶頸。安全的防禦不止於一個企業、一個系統的問題,更是一個安全生態鏈的完善。在車聯網安全防護方式上,李泉分享如下經驗:
Android端
注重加固,Android端目前還是通過程式碼加固和程式碼混淆的傳統方法去對抗。但是事實上沒有絕對安全的產品。
所以在這個情況下,我的建議是建立一個完善的證書鏈條機制。在APP-TSP-車端上,這個證書鏈條,要每時每刻都要去做校驗。
把所有的訪問記錄在這個證書中,這個證書管理要放在雲端(包括汽車的證書、APP證書等)都要放在TSP上。我的登入資訊,我的身份認證,都要通過證書返回,才能進行。而且這個TSP要做到極致的安全,不能讓任何攻擊溜進來。
Web端
基本功要做好,一定要做好WAF、IPS,IDS等基礎應用安全。另外,研發人員的程式碼沒有寫好,很容易出現漏洞,所以還要搞好程式碼審計,程式碼審計如果公司內部做不好,建議給第三方公司做,人工審計不了找機器審計。
程式碼審計之後要進行程式碼混淆,在程式碼編譯之前進行混淆,比如一個普通的迴圈做100次迴圈,寫上10000行,計算機的頭腦比人類的頭腦強太多,人只能用眼睛看,最多寫一個指令碼,但是計算機看一萬行也就1微妙的時間。把程式碼複雜化,讓黑客看到你這個程式碼時,看到第一眼就頭暈。
車機端
在整個汽車行業來說,車機端的程式碼寫的很一般,我早前研究過汽車的韌體,有好幾輛不同汽車的韌體,程式碼都是相同的。
包括國企北汽、五菱的汽車,他們的IVI方法,不僅方法一樣,連程式碼都一樣。所以在這裡一定要搞起質量審查,建立起QA管理機制。
車機內
車技內的安全問題非常大:因為車機內很少有安裝安全服務產品,車機內除了安卓的娛樂系統外,其他的CPU效能都非常的差勁。
我們的汽車裡面的安全檢測怎麼做呢?
韌體與韌體之間做好證書校驗。如果證書校驗做不好,通用的一些如AES、RSI這些演算法,如果你擔心通用有危險,可以自己設計協議。
如果自己設計協議還是擔心風險的話,可以在傳送協議的同時再做一個IDS(入侵檢測系統)。
行為安全
可以在車機內做一個白名單,這個閘道器記錄這一生我車機內只做這些操作,其中建立使用者這個行為是可以監控的。
但是這個行為,假設這個車一生都不會發生,如果出現在這裡,說明這個車被入侵,有人在執行其他指令。
後記
後續還會在繼續分享系列車聯網相關技術文章,歡迎各位朋友關注,一起探討車聯網技術。