“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。
车联网安全事件一览
交通事故与死亡人数统计
我统计了一下从1995年到2016年之间交通事故的发生率和死亡率。这份数据来自于《中国年鉴》,每年《中国年鉴》会对所有行业的数据进行统计。我们可以看到,事故发生率最高是2000年左右。随着整个交管规定的出台以及我们道路安全驾驶意识的提高,在2002年以后,交通事故率也在降低。而每年的交通死亡人数基本上是持平的,没有变化。
2016年大概发生了15万起交通事故,死亡人数在5.8万左右。平均下来每小时就会有一个人死于交通事故。如何才能减少交通事故的发生?这是我们一个需要思考的问题。
汽车信息安全事件
我们再看一下汽车信息安全事件。
2014年:
某汽车厂商的某系列因为安全缺陷,攻击者可以控制车门、喇叭、闪灯和天窗。
黑客破解了某汽车,让驾驶员眼睁睁地把车开到水沟里面。
2015年:
某汽车厂商因为漏洞召回了140万辆车,并被罚款1.5亿美金。
多厂的车辆防盗系统存在设计缺陷,黑客可以轻松模拟出汽车钥匙。
某厂商电动车遭破解,攻击者可以通过云端控制某辆车。
2016年:
某自动驾驶汽车高速路失控,导致严重追尾。
某自动驾驶汽车撞倒主持人。
黑客可以通过无线信号中继远程破解某厂汽车的无钥匙系统,获取汽车控制权。
2017年:
某自动驾驶汽车失控导致翻车。
安吉星导航系统漏洞导致数百万汽车被远程控制。
某品牌汽车中控由于安全验证不严密,绕过后可以控制汽车上的所有设备。
面对这么多的信息安全事件,我们需要考虑的是,如何才能保障我们车载系统的安全。
车联网
什么是车联网
以车内网、车外网和车载移动互联网为基础,按照约定的通讯协议和数据交互标准,在车与其它设备之间进行无线通讯和信息交换的系统网络,实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。
这里面有三个元素,一是管理的云端,二是车厂所要关注的事情,三是基础设备。以后随着万物互联,基础设备是可以跟所有的东西进行通信的。所以说整个车联网是一个系统化的工程。
智能汽车发展趋势
这是汽车工业协会发布的智能汽车发展趋势。
2016年主要是自主感知和单项辅助,包括自适应巡航、自动紧急制动、车道保持、辅助泊车。
到2017年是自主感知和网络辅助。2017年以后的车基本上有很多都逐步接入互联网了,比如说我们现在知道的很多的电动车都可以联网,通过云端可以看到你的行车轨迹、车的相关状况。
2019年到2020年,主要是实现半自动化驾驶。我们现在可以看到,车在开启自动驾驶以后,人可以作为一个辅助。
从2021年到2031年,要实现自动驾驶。这是一个十年的计划。它主要是车路的控制系统、市区自动驾驶和无人驾驶。
随着智能网联汽车的发展,我们可以看到,汽车的信息化程度是越来越高,相应的对我们的汽车信息安全的要求也是从低到高。对汽车厂商的发展和知识的积累、安全意识的提高也是从低到高的发展阶段。
智能网联汽车技术架构与发展愿景
智能网联汽车技术架构需要三个阶段、九个层级。
基础支撑技术主要是地图以及标准的法规。
信息交互技术就是V2X的技术、云与大数据的技术,以及信息安全技术的发展。
自动控制技术,需要有环境的感知、智能的策略和控制决策的技术。在自动驾驶的时候,就需要自动对环境的判断的技术,以及根据复杂环境对汽车的控制进行决策的技术。
随着技术的发展,要达到什么愿景呢?
网联汽车发展的愿景,首先第一位考虑的肯定是安全,因为安全不能有任何的失误,必须要保证百分百的安全。二是效率,在整个运行过程中,消耗要达到最低,但是输出效率要达到最高,同时针对交通的流量也要达到最高的效率。三是节能减排,这是现在国家正在号召的。四是舒适便捷,每个人买车的时候都希望车坐上去有皇帝的感觉。五是人性化,大家都希望车能根据自己的意愿做一些事情,有一些人性化功能的实现。
车联网攻击面
车联网的基本概念我们介绍完了。作为一个车联网安全厂商,我们需要考虑一下车联网里面到底有什么攻击面。
攻击目的及影响
首先,我们考虑一下作为黑客攻击的目的到底是什么?我总结了一下,第一位是金钱利益。二是宣扬我有这么一个技术,要求厂商跟我进行合作。三是荣誉,因为我破解了一个汽车,我可以在网上公布,把我的知名度提高,这样的话各个厂商或者是安全厂商,可能会高薪聘请我。四是比较极端的,比如复仇式报复。
这些攻击面到底利用的是什么?是怎么利用的?我们的汽车或者是车联网的整个设计过程中,包括整个的信息系统设计中,都会有设计或者实现上的缺陷。设计上的缺陷是我们没有考虑到的,实现上的缺陷是因为我们实施的过程中根本没有按照我们的安全标准实施。
由于这些缺陷而导致的攻击主要会影响三个主体:生产商、车主以及监管单位。
- 对于生产商的影响
第一,名誉损失。因为车遭到了破解,首先说明车厂对车的安全方面没有考虑周全。
第二,法律风险。车遭到破解后引发对其他网络的攻击时,汽车厂商就需要承担法律责任。
第三,车辆滞销。因为车被破解了,所以汽车品牌声誉受损,购买者减少。
第四,业务攻击。因为车辆被破解了以后,攻击者很有可能通过车辆来攻击云端,导致云端数据泄漏,云端的业务停滞,甚至有可能把云端的一些口令回传给攻击者,让攻击者窃取到云端的机密数据。
- 对于车主的影响
第一,财务损失。
第二,法律责任。别人把你的车开走了,去闯红灯或者是制造交通事故,你就要承担法律责任。
第三,生命威胁。你在驾驶的过程中,黑客可能会让你的汽车拒绝服务,这个时候任何操作无响应,你的车很有可能眼睁睁地撞墙或者撞人。
- 对于监管单位的影响
第一,管控成本增加。因为攻击了车联网导致交通事故的发生或者是交通流量的异常。
第二,影响交通管理。本来我要实现红绿灯正常,结果你的红绿灯异常了,出现了十字路口全是绿灯或者是全是红灯。
第三,网络攻击。攻击者通过汽车来攻击监管单位的云端网络。
业务场景
车联网的业务场景分为两类,现在目前比较常见的业务场景如下图所示。手机终端可以通过无线控制车辆,车辆通过无线跟基础设施进行通信,基础设施通过有线跟监管云进行互动。在智能交通方面的应用就是可以用GPS表明哪个路段的交通比较拥堵。在个人层面的应用就是我们的钥匙和手机都可以解锁车辆。
业务场景2比业务场景1多了一个云端。现在车辆能连到云端的不是太多,除了最新的一些电动车或者是比较高端的车。连到厂云会存在一个风险,厂云受攻击了以后,攻击者就可以通过厂云可以直接控制我们的车辆。
业务分析
把整个车联网的业务分析总结后可以划为云端、传输端、车端和终端四个方面。
- 云端主要负责的是与车有关的信息管理,跟踪车辆的一些状况,智能交通管理以及车辆授权控制。
- 传输端主要责各节点之间通信的通道。
- 车端就是我们理解的车辆有一个自己的通讯系统和控制系统,这是两大类。现在目前整个的信息研究的方向,主要还是在信息的通讯系统上,对于车辆的控制,是在另外一个范畴,车辆控制也是目前很多黑客看不到的地方。
- 终端主要是车辆控制、车辆辅助以及车辆信息反馈。终端我们这里指的是泛终端,不是简单的手机,可能会有一个钥匙、手机、交通设施或者是道路辅助线,这都是我们的终端。
攻击面
云端攻击面
传输端攻击面
车端攻击面
终端攻击面
建议方案
云端建议方案
传输端建议方案
车端建议方案
终端建议方案
总结
我们从云、信、车、端四个方面分析了攻击面以及建议方案。最终我们是要实现一个愿景,所谓车联网安全不是一个公司也不是一个监管单位或者是信息安全公司一家能做起来的,我们认为车联网的安全一定是一个协同合作、有体系化的方案。
所以我们的建议是:
对于安全厂商,需要进行车联网安全分析,提供解决方案。
对于监管单位,需要制定相关的车联网标准,信息安全企业和车联网之间需要合力协商制定车联网的安全标准。
对于汽车厂商,需要生产安全汽车,汽车厂商和监管单位之间需要建立车联网的通讯标准。现在所有的无线通信里面数据的算法都太简单,而且认证算法也太简单。
安全公司和汽车生产商之间需要进行车联网的技术交流,汽车厂商提供它的设计思路,可能的需求,安全厂商对车联网提供一些安全技术上的交流,最终形成一个可以协作的团队,形成最终的项目实施。所以我们认为车联网里面整个的项目实施需要监管单位、信息安全厂商以及车联网共同组成的特殊小组来完成。