技術(shù)專題丨智能網(wǎng)聯(lián)汽車信息安全的威脅、攻擊與防護(hù)
隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的迅速發(fā)展,汽車智能化與網(wǎng)聯(lián)化程度持續(xù)加深,汽車已逐漸從傳統(tǒng)的交通工具演變成具備復(fù)雜功能的移動智能終端,在提供智能駕駛、遠(yuǎn)程控制等多樣化功能的同時也暴露出更多新型的攻擊面和威脅場景。車輛的信息安全問題已從單一車輛終端的基礎(chǔ)防護(hù)擴(kuò)展至車-路-云協(xié)同的全域安全挑戰(zhàn)。中汽研科技聚焦智能網(wǎng)聯(lián)汽車面臨的信息安全威脅與攻擊風(fēng)險進(jìn)行深度剖析與實踐分享,旨在為構(gòu)建完善的智能網(wǎng)聯(lián)汽車行業(yè)信息安全防護(hù)體系提供實用有效的解決方案。
PART/ 01
威脅與攻擊
智能網(wǎng)聯(lián)汽車的信息安全威脅已突破傳統(tǒng)車輛物理邊界的限制,擴(kuò)展至“云-管-端”全域,涵蓋車端、手機(jī)端、通信通道、云端、路側(cè)等多個部分,其攻擊路徑也呈現(xiàn)出多維度的特征。
圖1:智能網(wǎng)聯(lián)汽車主要通信架構(gòu)
1、車載系統(tǒng):
車端的信息安全威脅主要集中在IVI車載信息娛樂系統(tǒng)、T-BOX等具有聯(lián)網(wǎng)功能、具備復(fù)雜操作系統(tǒng)的智能車載終端。作為車輛與用戶交互的界面,IVI通常集成了多媒體播放、導(dǎo)航、藍(lán)牙連接等多個功能模塊。攻擊者可能通過藍(lán)牙、USB接口或網(wǎng)絡(luò)連接入侵系統(tǒng),竊取用戶數(shù)據(jù)、安裝惡意程序,并利用系統(tǒng)漏洞進(jìn)一步滲透至車輛的其他關(guān)鍵系統(tǒng)。T-BOX作為車輛與云端服務(wù)之間的通信橋梁,具備上報車輛數(shù)據(jù)、接收遠(yuǎn)程指令等功能。攻擊者可能通過T-BOX的遠(yuǎn)程診斷接口或診斷服務(wù)程序的邏輯漏洞,發(fā)送惡意指令篡改車輛關(guān)鍵數(shù)據(jù)、獲取系統(tǒng)權(quán)限、控制車輛功能。例如篡改VIN碼、開啟調(diào)試模式、甚至是執(zhí)行解鎖車門、啟動引擎等高風(fēng)險操作。
2、車內(nèi)通訊:
車內(nèi)通訊網(wǎng)絡(luò)是車輛內(nèi)部各模塊協(xié)同工作的基礎(chǔ),主要包括車內(nèi)CAN網(wǎng)絡(luò)、車載以太網(wǎng)。傳統(tǒng)的CAN總線采用廣播通信且缺乏安全機(jī)制,容易受到數(shù)據(jù)篡改、重放攻擊、拒絕服務(wù)攻擊等威脅;隨著車輛功能架構(gòu)的復(fù)雜化和車內(nèi)通信數(shù)據(jù)量的激增,車載以太網(wǎng)正在逐漸取代部分場景下的CAN總線應(yīng)用,但其開放性也帶來了新的安全風(fēng)險。例如,攻擊者可能利用以太網(wǎng)的ARP協(xié)議漏洞對車載通信數(shù)據(jù)進(jìn)行劫持或重定向,威脅車輛的通信安全。
3、車外通訊:
車外通信通道是智能網(wǎng)聯(lián)汽車與外部世界交互的關(guān)鍵環(huán)節(jié),包括藍(lán)牙、蜂窩數(shù)據(jù)、WiFi、NFC、射頻鑰匙等通信方式。據(jù) Upstream Security 統(tǒng)計,2023年公開報道的安全事件中, 95% 以上是通過遠(yuǎn)程攻擊實現(xiàn)的。除了利用藍(lán)牙、WiFi的協(xié)議漏洞(如BlueBorne等等)入侵車輛系統(tǒng),針對NFC鑰匙、射頻鑰匙的中繼攻擊仍然是現(xiàn)在的技術(shù)手段難以直接規(guī)避的問題。
4、云端服務(wù):
云端服務(wù)是智能網(wǎng)聯(lián)汽車實現(xiàn)遠(yuǎn)程功能的核心,包括遠(yuǎn)程控車和OTA升級等應(yīng)用。頻繁的車云信息交互雖然提升了用戶體驗,但也暴露出更多的攻擊面。例如,針對云端服務(wù)提供的遠(yuǎn)程控制功能(如遠(yuǎn)程啟動、解鎖),攻擊者可能通過API漏洞或身份認(rèn)證的邏輯漏洞,獲取車輛控制權(quán),執(zhí)行未經(jīng)授權(quán)的操作,或者將惡意代碼/程序注入車輛;另一方面,云端存儲的用戶數(shù)據(jù)、車輛位置信息等可能因數(shù)據(jù)庫配置不當(dāng)或防護(hù)措施不足而被攻擊者竊取,在2023和2024年,多家知名車企都發(fā)生過此類大規(guī)模的數(shù)據(jù)泄漏事件;此外,在OTA的過程中,若數(shù)據(jù)傳輸?shù)募用芊绞桨踩圆蛔慊蚝灻J(rèn)證機(jī)制不完善,也可能導(dǎo)致升級包被截取分析、篡改、注入惡意程序等風(fēng)險。
5、數(shù)據(jù)安全:
智能網(wǎng)聯(lián)汽車的智能駕駛和聯(lián)網(wǎng)功能與交通、測繪、通信等領(lǐng)域深度融合,其涉及的數(shù)據(jù)安全問題非常廣泛。我們在為企業(yè)的車輛開展信息安全檢測的時候,曾發(fā)現(xiàn)車輛的某控制器中明文存儲了精確的GPS定位信息(屬于GB/T 44464中表A.2分類的敏感個人信息)且未采取防護(hù)措施,這些信息能夠被進(jìn)一步分析出經(jīng)緯度,海拔高度,軌跡信息等詳細(xì)數(shù)據(jù),存在泄露用戶隱私和數(shù)據(jù)存儲不合規(guī)的風(fēng)險。另外,2024年10月,國安部曾發(fā)布公告聲稱某境外企業(yè)以合作開展汽車智能駕駛研究為掩護(hù),在國內(nèi)非法測繪地理信息。因此,數(shù)據(jù)安全相關(guān)的風(fēng)險不止會影響消費者和車企,若缺乏監(jiān)管,還可能涉及到更加廣泛的國家安全問題,未來勢必會受到更加嚴(yán)格的強(qiáng)制性管控。
圖2:國家安全部關(guān)于非法測繪的通報
PART/ 02
安全防護(hù)體系
基于智能網(wǎng)聯(lián)汽車所面臨的復(fù)雜威脅場景,針對單一信息安全風(fēng)險或信息安全環(huán)節(jié)的防護(hù)手段難以完全覆蓋其暴露出的攻擊面。
中汽研科技智能網(wǎng)聯(lián)汽車研究部網(wǎng)聯(lián)通信測試平臺技術(shù)總監(jiān)李奇指出,智能網(wǎng)聯(lián)汽車行業(yè)應(yīng)構(gòu)建起涵蓋技術(shù)、管理、監(jiān)管的多層防護(hù)框架,以全方位地保障智能網(wǎng)聯(lián)汽車的安全性。
1、智能網(wǎng)聯(lián)汽車的信息安全防護(hù)需要依賴多層次的技術(shù)手段。
一是使用安全合規(guī)的密碼模塊。密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,通過加密保護(hù)和安全認(rèn)證兩大核心功能,可以實現(xiàn)車載通信、OTA升級等車聯(lián)網(wǎng)關(guān)鍵功能中防假冒、防泄密、防篡改、抗抵賴等安全需求,防止中間人攻擊、數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全風(fēng)險。
圖3:SM4加密過程示意圖(圖片來源于網(wǎng)絡(luò))
二是加強(qiáng)車內(nèi)外通信安全的防護(hù)措施。入侵檢測與防御系統(tǒng)(IDPS)是監(jiān)控和響應(yīng)異常流量和攻擊行為的關(guān)鍵技術(shù),其基于人工智能和機(jī)器學(xué)習(xí)的應(yīng)用能夠檢測并分析車輛通信中的異常行為模式,識別DoS攻擊、協(xié)議篡改、Arp欺騙、密碼爆破、惡意指令注入等已知攻擊模式;并且提前發(fā)現(xiàn)潛在的未知攻擊跡象,執(zhí)行動態(tài)攔截與隔離等防御措施。車端IDPS結(jié)合云端VSOC(車輛安全運營中心)的漏洞監(jiān)控與管理機(jī)制,則能夠進(jìn)一步完善涵蓋接收分析威脅數(shù)據(jù)、預(yù)測潛在安全風(fēng)險、實時監(jiān)控與應(yīng)急響應(yīng)功能的動態(tài)防護(hù)體系。
隨著攻擊手段的不斷進(jìn)化,單一技術(shù)手段的防護(hù)也存在被攻破的風(fēng)險。因此,我們需要構(gòu)建縱深的防御體系,例如在車端部署可信執(zhí)行環(huán)境、配合Secure Boot和硬件安全模塊(Hardware Security Module,HSM)來保護(hù)加密密鑰、數(shù)字證書,確保固件/軟件的真實性完整性;同時通過網(wǎng)關(guān)安全隔離為車內(nèi)網(wǎng)絡(luò)提供邊界防護(hù),限制惡意消息和攻擊數(shù)據(jù)在車內(nèi)網(wǎng)絡(luò)中的傳播,隔離潛在的威脅,從而形成協(xié)同、全面的技術(shù)防護(hù)能力。
2、企業(yè)應(yīng)當(dāng)具備覆蓋汽車全生命周期的信息安全管理體系。
企業(yè)的信息安全管理體系需要貫穿從概念設(shè)計、開發(fā)、測試、生產(chǎn)到運維、報廢的各個階段。例如在概念設(shè)計階段應(yīng)引入安全設(shè)計原則,開展威脅分析與風(fēng)險評估,將安全目標(biāo)和需求嵌入車輛的開發(fā)流程中;在開發(fā)階段進(jìn)行完善的測試驗證;在運維階段建立實時的安全監(jiān)控與應(yīng)急響應(yīng)機(jī)制等等。
圖4:信息安全管理體系框架
同時,軟件/硬件的供應(yīng)鏈信息安全同樣關(guān)系到整個車輛系統(tǒng)環(huán)境的安全性。例如,我們在為企業(yè)的車輛開展信息安全檢測的時候,曾發(fā)現(xiàn)供應(yīng)商提供的軟件中,部分廢棄代碼引用的第三方開源庫依賴未作檢測和清除處理,導(dǎo)致出現(xiàn)向境外IP服務(wù)器進(jìn)行隱蔽數(shù)據(jù)交互的問題。這類無意識的問題如果未能通過測試提前發(fā)現(xiàn),在車輛的正式公告檢測時就可能存在因技術(shù)要求不合規(guī)而進(jìn)行修復(fù)整改,導(dǎo)致車輛公告審批和上市受到影響而延期的風(fēng)險。
圖5:車輛WiFi數(shù)據(jù)出境檢測結(jié)果
因此,在軟件/硬件的概念設(shè)計階段,對關(guān)鍵零部件進(jìn)行信息安全的威脅分析與風(fēng)險評估、對零部件供應(yīng)商的信息安全能力進(jìn)行評估、以及在零部件級別開展嚴(yán)格的信息安全測試和驗證,都是車輛制造商信息安全管理體系的必要環(huán)節(jié)。而對于軟件/硬件的零部件供應(yīng)商來說,能夠提供符合信息安全要求的軟件/硬件產(chǎn)品及其產(chǎn)品符合信息安全要求的檢測報告,將會是其應(yīng)對車企供應(yīng)商準(zhǔn)入時的重要優(yōu)勢。
3、基于法規(guī)和標(biāo)準(zhǔn)的行業(yè)監(jiān)管是保障智能網(wǎng)聯(lián)汽車安全的重要基線。
一方面,我們需要推動GB 44495、GB/T 44464等已發(fā)布的信息安全、數(shù)據(jù)安全標(biāo)準(zhǔn)法規(guī)的實施與落實,確保車輛制造商信息安全管理體系的審核認(rèn)證和車型的信息安全檢測成為車輛合規(guī)和市場準(zhǔn)入的重要條件。
圖6:UNECE R155與GB 44495-2024
另一方面,為抵御不斷更新、變化的攻擊手段,應(yīng)對不斷更新的復(fù)雜威脅場景,針對智能網(wǎng)聯(lián)汽車信息安全、數(shù)據(jù)安全標(biāo)準(zhǔn)的進(jìn)一步研究和制定仍需加快步伐,通過標(biāo)準(zhǔn)的迭代和升級持續(xù)促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全健康發(fā)展。
結(jié)語
智能網(wǎng)聯(lián)汽車的信息安全已成為當(dāng)下汽車行業(yè)、企業(yè)和消費者共同關(guān)注的重點問題。高度的智能化和網(wǎng)聯(lián)化提升用戶體驗的同時,帶來的威脅與風(fēng)險涉及到數(shù)據(jù)泄露、財產(chǎn)安全、生命安全、國家安全等各個方面。因此,針對關(guān)鍵技術(shù)、企業(yè)管理、行業(yè)監(jiān)管幾個環(huán)節(jié),構(gòu)建全面且可靠的信息安全防護(hù)體系,不僅是技術(shù)發(fā)展的必然要求,更是保障用戶安全、維護(hù)市場秩序、推動行業(yè)健康發(fā)展的關(guān)鍵所在。中汽研科技已構(gòu)建了圍繞整車信息安全、數(shù)據(jù)安全的合規(guī)檢測能力,能夠面向車輛制造商和零部件供應(yīng)商提供整車及零部件的信息安全合規(guī)測試、研發(fā)驗證測試、確認(rèn)/滲透測試、數(shù)據(jù)安全測試等檢測認(rèn)證服務(wù),以及信息安全管理體系相關(guān)的咨詢服務(wù),協(xié)助企業(yè)發(fā)現(xiàn)信息安全問題、提升信息安全能力、滿足國家標(biāo)準(zhǔn)法規(guī)要求。未來,中汽研科技將持續(xù)提升汽車信息安全領(lǐng)域的檢測能力與知識水平,為行業(yè)和客戶提供優(yōu)質(zhì)的技術(shù)服務(wù),助力企業(yè)落實國家標(biāo)準(zhǔn)要求,支撐智能網(wǎng)聯(lián)汽車信息安全領(lǐng)域的高質(zhì)量發(fā)展。
專家介紹
李奇,中汽研科技網(wǎng)聯(lián)通信測試平臺技術(shù)總監(jiān)
主要負(fù)責(zé)汽車信息安全、軟件升級、數(shù)據(jù)安全業(yè)務(wù)及相關(guān)標(biāo)準(zhǔn)制修訂工作;參與國家及省部級科研項目10項,主持/參與中心/院所級科研項目15項,授權(quán)發(fā)明專利4項。從事智能網(wǎng)聯(lián)汽車檢測研究工作10余年,參與80+款整車滲透測試、國標(biāo)符合性測試以及出口車型R155認(rèn)證測試等,以豐富的經(jīng)驗護(hù)衛(wèi)汽車信息安全。
市場聯(lián)系聯(lián)系人丨張秀麗 聯(lián)系電話丨***********
業(yè)務(wù)聯(lián)系聯(lián)系人丨李奇 聯(lián)系電話丨***********