智能網(wǎng)聯(lián)汽車(chē)是汽車(chē)與信息、通信等產(chǎn)業(yè)跨界融合的典型應用，被認為是全球創(chuàng )新熱點(diǎn)和未來(lái)產(chǎn)業(yè)發(fā)展制高點(diǎn)。隨著(zhù)汽車(chē)智能化、網(wǎng)聯(lián)化程度的加深，人們實(shí)現了對汽車(chē)的更多控制，為生活帶來(lái)了各種便利，但隨之而來(lái)的遠程攻擊、惡意控制甚至入網(wǎng)車(chē)輛被操控等安全隱患也日益明顯，如何保障智能車(chē)輛安全，實(shí)現便捷性與安全性之間的矛盾成為汽車(chē)智能化發(fā)展的重要環(huán)節。

巨大發(fā)展潛力下的安全隱患

智能網(wǎng)聯(lián)汽車(chē)是搭載先進(jìn)的車(chē)載傳感器、控制器、執行器等裝置，并融合現代通信與網(wǎng)絡(luò )技術(shù)，實(shí)現車(chē)與X（人、車(chē)、路、云端等）智能信息交換、共享，具備復雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實(shí)現“安全、高效、舒適、節能”行駛，并最終可實(shí)現替代人來(lái)操作的新一代汽車(chē)，隨著(zhù)技術(shù)的發(fā)展，智能化功能越來(lái)越豐富。

2018年1月，國家發(fā)改委發(fā)布的《智能汽車(chē)創(chuàng )新發(fā)展戰略》（征求意見(jiàn)稿）中提出，到2020年，智能汽車(chē)新車(chē)占比將達到50%。按照該戰略的規劃，汽車(chē)產(chǎn)品將由以往的機械化產(chǎn)品向智能化控制產(chǎn)品轉變；在應用層上，汽車(chē)將成為兼顧辦公、居家、娛樂(lè )的智能化移動(dòng)空間。

智能汽車(chē)從規模到應用都極具潛力，但令人擔憂(yōu)的是，車(chē)聯(lián)網(wǎng)功能的安全性問(wèn)題也日益凸顯。2015年，兩名白帽黑客遠程入侵了一輛正在路上行駛的切諾基（自由光），并對其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控，克萊斯勒為了防止汽車(chē)被黑客攻擊，在全球召回了140萬(wàn)輛車(chē)并安裝了相應補丁。2016年，騰訊科恩實(shí)驗室宣布他們以“遠程無(wú)物理接觸”的方式成功入侵了特斯拉汽車(chē)，從而對車(chē)輛的停車(chē)狀態(tài)和行進(jìn)狀態(tài)進(jìn)行遠程控制。黑客們實(shí)現了不用鑰匙打開(kāi)了汽車(chē)車(chē)門(mén)，在行駛中突然打開(kāi)后備箱、關(guān)閉后視鏡及突然剎車(chē)等遠程控制。2017年，一家網(wǎng)絡(luò )安全公司稱(chēng)現代汽車(chē)App存在漏洞，黑客能夠遠程啟動(dòng)現代公司的汽車(chē)，現代證實(shí)了這個(gè)漏洞的存在。同年，軟件安全工程師Jay Turla對馬自達汽車(chē)展開(kāi)了一項開(kāi)源網(wǎng)絡(luò )攻擊項目，使得任何人都能利用一個(gè)U盤(pán)就對馬自達汽車(chē)執行惡意軟件代碼。不久前據英國廣播公司報道，國內一家網(wǎng)絡(luò )安全實(shí)驗室的研究顯示寶馬汽車(chē)的電腦系統存在14處漏洞，黑客可利用這些漏洞在汽車(chē)行駛時(shí)取得部分控制權，可通過(guò)插入U盤(pán)、使用藍牙以及車(chē)輛自帶的3G/4G數據連接等方式控制汽車(chē)。甚至隨著(zhù)技術(shù)的發(fā)展，如《速度與激情8》中，黑客通過(guò)入侵智能網(wǎng)聯(lián)汽車(chē)自動(dòng)駕駛系統給控制上千輛無(wú)人汽車(chē)組成的“僵尸車(chē)”軍團也不再只是存在于熒幕的特效，更讓人不得不在享受到其舒適、便利的同時(shí)，加速對智能汽車(chē)信息安全問(wèn)題的深入審視。

智能汽車(chē)安全保障勢在必行

智能網(wǎng)聯(lián)汽車(chē)信息安全可以分為內外兩套安全體系，分別是“端-管-云”的車(chē)外網(wǎng)絡(luò )信息安全和“車(chē)載端、車(chē)內網(wǎng)關(guān)-車(chē)內網(wǎng)絡(luò )、ECU節點(diǎn)”的車(chē)內網(wǎng)絡(luò )信息安全，隨著(zhù)汽車(chē)智能化和網(wǎng)聯(lián)化的增長(cháng)，內外體系的數據交互會(huì )逐漸增加。信息安全作為汽車(chē)的一個(gè)屬性，需要建立在汽車(chē)內部網(wǎng)絡(luò )架構的基礎上，安全保障體系也需要與智能網(wǎng)聯(lián)汽車(chē)應用同步部署。

2017年6正式施行的《中華人民共和國網(wǎng)絡(luò )安全法》要求智能網(wǎng)聯(lián)汽車(chē)制造廠(chǎng)商、車(chē)聯(lián)網(wǎng)運營(yíng)商“采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò )安全、穩定運行，有效應對網(wǎng)絡(luò )安全事件，防范網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )數據的完整性、保密性和可用性?！?2017年12月，工信部、國家標準化管理委員會(huì )聯(lián)合發(fā)布《國家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》（以下簡(jiǎn)稱(chēng)指南），確定了智能網(wǎng)聯(lián)汽車(chē)的標準體系，其中就包括信息安全方面的通用規范類(lèi)標準。今年3月，工信部裝備工業(yè)司發(fā)布《2018年智能網(wǎng)聯(lián)汽車(chē)標準化工作要點(diǎn)》工信部發(fā)布的工作要點(diǎn)共提及五項重點(diǎn)標準，“汽車(chē)信息安全標準”是其中之一。推進(jìn)該標準制定的具體工作包括完成汽車(chē)信息安全通用技術(shù)、車(chē)載網(wǎng)關(guān)、信息交互系統、電動(dòng)汽車(chē)遠程管理與服務(wù)、電動(dòng)汽車(chē)充電等5項基礎通用標準的立項工作；啟動(dòng)汽車(chē)信息安全風(fēng)險評估、安全漏洞與應急響應、軟件升級及整車(chē)信息安全測試評價(jià)等4項國家標準項目的預研和立項。

根據《智能網(wǎng)聯(lián)汽車(chē)技術(shù)路線(xiàn)圖》，智能網(wǎng)聯(lián)汽車(chē)可分為智能化與網(wǎng)聯(lián)化兩個(gè)層面；智能網(wǎng)聯(lián)汽車(chē)通過(guò)智能化與網(wǎng)聯(lián)化兩條技術(shù)路徑協(xié)同實(shí)現“信息感知”和“決策控制”功能，產(chǎn)品物理結構功能安全和信息安全作為重要組成部分貫穿始終。

（一） 技術(shù)邏輯結構

智能網(wǎng)聯(lián)汽車(chē)技術(shù)邏輯的兩條主線(xiàn)是“信息感知”和“決策控制”，其發(fā)展的核心是由系統進(jìn)行信息感知、決策預警和智能控制，逐漸替代駕駛員的駕駛任務(wù)，并最終完全自主執行全部駕駛任務(wù)（如圖1 所示）。

圖1 智能網(wǎng)聯(lián)汽車(chē)技術(shù)邏輯結構

（二） 產(chǎn)品物理結構

《國家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》中確定了智能網(wǎng)聯(lián)汽車(chē)的標準體系，也明確了信息安全方面的通用規范類(lèi)標準。

智能網(wǎng)聯(lián)汽車(chē)的產(chǎn)品物理結構是把技術(shù)邏輯結構所涉及的各種“信息感知”與“決策控制”功能落實(shí)到物理載體上。車(chē)輛控制系統、車(chē)載終端、交通設施、外接設備等按照不同的用途，通過(guò)不同的網(wǎng)絡(luò )通道、軟件或平臺對采集或接收到的信息進(jìn)行傳輸、處理和執行，從而實(shí)現了不同的功能或應用。其中，產(chǎn)品物理結構功能安全和信息安全作為智能網(wǎng)聯(lián)汽車(chē)各類(lèi)產(chǎn)品和應用需要普遍滿(mǎn)足的基本條件，貫穿于整個(gè)產(chǎn)品物理結構之中，是智能網(wǎng)聯(lián)汽車(chē)各類(lèi)產(chǎn)品和應用實(shí)現安全、穩定、有序運行的可靠保障。

圖2 智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品物理結構

（三） 相關(guān)標準體系

按照智能網(wǎng)聯(lián)汽車(chē)的技術(shù)邏輯結構、產(chǎn)品物理結構的構建方法，《國家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》綜合不同的功能要求、產(chǎn)品和技術(shù)類(lèi)型、各子系統間的信息流，將智能網(wǎng)聯(lián)汽車(chē)標準體系框架定義為“基礎”、“通用規范”、“產(chǎn)品與技術(shù)應用”、“相關(guān)標準”四個(gè)部分，形成14個(gè)子類(lèi)。

在該標準體系中，功能安全標準側重于規范智能網(wǎng)聯(lián)汽車(chē)各主要功能節點(diǎn)及其下屬系統在安全性保障能力方面的要求，其主要目的是確保智能網(wǎng)聯(lián)汽車(chē)整體及子系統功能運行的可靠性，并在系統部分或全部發(fā)生失效后仍能最大程度地保證車(chē)輛安全運行；信息安全標準在遵從信息安全通用要求的基礎上，以保障車(chē)輛安全、穩定、可靠運行為核心，主要針對車(chē)輛及車(chē)載系統通信、數據、軟硬件安全，從整車(chē)、系統、關(guān)鍵節點(diǎn)以及車(chē)輛與外界接口等方面提出風(fēng)險評估、安全防護與測試評價(jià)要求，防范對車(chē)輛的攻擊、侵入、干擾、破壞和非法使用以及意外事故。

智能網(wǎng)聯(lián)汽車(chē)信息安全風(fēng)險分析

智能網(wǎng)聯(lián)汽車(chē)從架構上可分為四個(gè)不同的功能區，分別是基本控制功能區，如傳感單元、底盤(pán)系統等；擴展功能區，如遠程信息處理、信息娛樂(lè )管理、車(chē)體系統等；外部接口，譬如LTE-V、藍牙、WIFI等；以及手機、存儲器、各種診斷儀表、云服務(wù)等外部功能區。每個(gè)功能區對于安全的定義和需求都不相同，需要定義合理規范的系統架構，將不同功能區進(jìn)行隔離，并對不同區域間的信息流轉進(jìn)行嚴格的控制，包括接入身份認證和數據加密，來(lái)保證信息安全傳輸，從而達到智能駕駛功能的高可用性、便利性和保護用戶(hù)信息隱私的目的。根據分析研究，智能網(wǎng)聯(lián)汽車(chē)系統面臨的攻擊主要來(lái)自?xún)煞矫妗獌炔抗艉瓦h程攻擊。其中，內部攻擊主要由智能網(wǎng)聯(lián)自身缺陷引起，比如總線(xiàn)、網(wǎng)關(guān)、ECU等安全程度不夠所導致。未來(lái)智能網(wǎng)聯(lián)汽車(chē)面臨的信息安全威脅梳理為來(lái)自云端、通道、終端三個(gè)維度。

（一）終端層安全風(fēng)險

1 T-BOX 安全風(fēng)險

T-BOX（Telematics BOX）的網(wǎng)絡(luò )安全系數決定了汽車(chē)行駛和整個(gè)智能交通網(wǎng)絡(luò )的安全，是車(chē)聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一，惡意攻擊者通過(guò)分析固件內部代碼能夠輕易獲取加密方法和密鑰，可實(shí)現對消息會(huì )話(huà)內容的破解。

2 IVI 安全風(fēng)險

車(chē)載信息娛樂(lè )系統（In-Vehicle Infotainment，IVI）的高集成度使其所有接口都可能成為黑客的攻擊節點(diǎn)，因此IVI的被攻擊面將比其他任何車(chē)輛部件都多。

3 終端升級安全風(fēng)險

智能網(wǎng)聯(lián)汽車(chē)如不及時(shí)升級更新，就會(huì )由于潛在安全漏洞而遭受各方面（如 4G、 USB、 SD 卡、 OBD 等渠道）的惡意攻擊，導致車(chē)主個(gè)人隱私泄露、車(chē)載軟件及數據被竊取或車(chē)輛控制系統遭受惡意攻擊等安全問(wèn)題。

4 車(chē)載 OS 安全風(fēng)險

車(chē)載電腦系統常采用嵌入式 Linux、 QNX、 Android等作為操作系統，其代碼龐大且存在不同程度的安全漏洞，且車(chē)聯(lián)網(wǎng)應用系統復雜多樣，某一種特定的安全技術(shù)不能完全解決應用系統的所有安全問(wèn)題。而智能終端還存在被入侵、控制的風(fēng)險。

5 移動(dòng)App安全風(fēng)險

對于沒(méi)有進(jìn)行保護的App進(jìn)行逆向分析挖掘，可直接看到 TSP（遠程服務(wù)提供商）的接口、參數等信息。

（二）傳輸通道安全風(fēng)險

1 車(chē)載診斷系統接口

基于車(chē)載診斷系統接口(OBD)的攻擊現在的智能網(wǎng)聯(lián)汽車(chē)內部都會(huì )有十幾個(gè)到幾十個(gè)不等的 ECU，不同 ECU 控制不同的模塊。OBD 接口作為總線(xiàn)上的一個(gè)節點(diǎn)，不僅能監聽(tīng)總線(xiàn)上面的消息，而且還能偽造消息（如傳感器消息）來(lái)欺騙 ECU，從而達到改變汽車(chē)行為狀態(tài)的目的。

2 車(chē)內無(wú)線(xiàn)傳感器安全風(fēng)險

傳感器存在通訊信息被竊聽(tīng)、被中斷、被注入等潛在威脅，甚至通過(guò)干擾傳感器通信設備還會(huì )造成無(wú)人駕駛汽車(chē)偏行、緊急停車(chē)等危險動(dòng)作。

3 車(chē)內網(wǎng)絡(luò )傳輸安全風(fēng)險

汽車(chē)內部相對封閉的網(wǎng)絡(luò )環(huán)境看似安全，但其中存在很多可被攻擊的安全缺口，如胎壓監測系統、 Wi-Fi、藍牙等短距離通信設備等。

4 車(chē)載終端架構安全風(fēng)險

現在每輛智能網(wǎng)聯(lián)汽車(chē)基本上都裝有五六十個(gè) ECU 來(lái)實(shí)現移動(dòng)互聯(lián)的不同功能，進(jìn)入智能網(wǎng)聯(lián)汽車(chē)時(shí)代后， 其接收的數據不僅包含從云端下載的內容，還有可能接收到那些通過(guò)網(wǎng)絡(luò )連接端口植入的惡意軟件，因此大大增加了智能網(wǎng)聯(lián)汽車(chē)被“黑”的風(fēng)險。

5 網(wǎng)絡(luò )傳輸安全風(fēng)險

“車(chē)-X”（人、車(chē)、路、互聯(lián)網(wǎng)等）通過(guò) Wi-Fi、移動(dòng)通信網(wǎng)(2.5G/3G/4G等)、DSRC等無(wú)線(xiàn)通信手段與其它車(chē)輛、交通專(zhuān)網(wǎng)、互聯(lián)網(wǎng)等進(jìn)行連接。網(wǎng)絡(luò )傳輸安全威脅指車(chē)聯(lián)網(wǎng)終端與網(wǎng)絡(luò )中心的雙向數據傳輸安全威脅。

（三） 云平臺安全威脅

目前大部分車(chē)聯(lián)網(wǎng)數據使用分布式技術(shù)進(jìn)行存儲，主要面臨的安全威脅包括黑客對數據惡意竊取和篡改、敏感數據被非法訪(fǎng)問(wèn)。

智能網(wǎng)聯(lián)汽車(chē)信息安全實(shí)踐

結合國家戰略指引、技術(shù)研究和實(shí)際案例分析，幾維安全對智能網(wǎng)聯(lián)汽車(chē)的云端、APP端、T-Box端的風(fēng)險點(diǎn)和安全保障措施進(jìn)行深度分析，推出了多維度基于底層算法的安全保障技術(shù)。

圖3 幾維安全基于智能網(wǎng)聯(lián)汽車(chē)云管端的信息安全防護

（一）APP防護

1 JAVA代碼反編譯防護

利用Android匯編語(yǔ)言的高強度Java2C技術(shù)進(jìn)行Android APP的JAVA代碼進(jìn)行保護。

2 SO虛擬化保護

利用幾維安全獨有KiwiVM代碼虛擬化保護對So核心代碼邏輯進(jìn)行保護，保護關(guān)鍵協(xié)議代碼和通信模塊。

3 Android APK完整性保護

加固通過(guò)對APP安裝包所有文件內容做交叉校驗，并且做校驗數據及校驗代碼做加密保護，可以及時(shí)檢測到APP是否是原有官方版本，并阻止非官方版本啟動(dòng)運行。

4 APP動(dòng)態(tài)運行防護

加固提供的動(dòng)態(tài)防御技術(shù)以反調試保護為基礎，同時(shí)針對關(guān)鍵函數及環(huán)節做監控，借助于輪詢(xún)查看，主動(dòng)偵測等方法，保護移動(dòng)APP在運行時(shí)的安全。

5 APP本地文件及數據加密保護

通過(guò)安全SDK在A(yíng)ndroid文件系統層實(shí)現的透明化數據加密機制，有效的對所有資源文件讀寫(xiě)操作做保護。

（二）T-BOX防護

1 固件協(xié)議代碼保護

利用MBS塊調度或KiwiVM代碼虛擬化保護技術(shù)進(jìn)行固件協(xié)議模塊保護

2 固件數據加密

通過(guò)幾維安全SDK對終端數據進(jìn)行安全加密存儲，關(guān)鍵密鑰隱藏于KiwiVM虛擬機中。

3 固件完整性校驗算法保護

對固件完整性校驗等關(guān)鍵算法進(jìn)行MBS塊調度或KiwiVM代碼虛擬化保護，避免攻擊者繞過(guò)校驗邏輯。

（三）通信安全

1 通信數據加密

使用基于KiwiVM代碼虛擬化保護技術(shù)的白盒密鑰SDK，密鑰隱藏于虛擬機中，隱藏算法逆向特征，使得密鑰無(wú)法提取及解密數據。

2 通信數據校驗

通過(guò)幾維安全基于通信協(xié)議加密SDK的驗簽功能，通過(guò)hash函數生成簽名，通過(guò)KiwiVM隱藏算法特征和校驗過(guò)程。

小結

智能網(wǎng)聯(lián)汽車(chē)是汽車(chē)與信息、通信等產(chǎn)業(yè)跨界融合的重要載體和典型應用，是全球創(chuàng )新熱點(diǎn)和未來(lái)產(chǎn)業(yè)發(fā)展制高點(diǎn)，更是人們未來(lái)生活的一部分。作為智能網(wǎng)聯(lián)汽車(chē)發(fā)展的基石，信息安全保障與智能化應用同步部署必要性日益凸顯，便利、安全的兼顧還需共同持續努力。

來(lái)源：安全內參