襄阳360开户费 武汉360推广费 近日,由车云网主办,电动邦协办的“2019中国安全产业大会暨第三届交通安全产业峰会”在广东省佛山市召开。本次峰会以“安全出行 智享未来“为主题,下设新能源汽车安全专场、新技术安全专场以及智慧交通安全专场三大分会场。来自产、学、研等和出行安全相关的企业代表齐聚佛山,共同探讨新四化背景下汽车行业产生的安全新问题。峰会期间,武汉360推广 武汉360公司 武汉360代理 武汉360开户 武汉360推广开户 武汉360搜索推广 武汉360推广代理 武汉360推广电话 武汉360代理商 武汉360搜索公司 武汉360推广代理商 武汉360分公司 武汉360公司电话 武汉360公司地址 武汉360推广分公司 武汉360搜索分公司 武汉360搜索开户 武汉360搜索代理 湖北360搜索推广电话 湖北360代理 湖北360推广代理 湖北360搜索推广开户 湖北360搜索推广 湖北360分公司 十堰360推广 襄阳360推广 随州360推广 荆门360推广 孝感360推广 宜昌360推广 天门360推广 鄂州360推广 黄冈360推广 黄石360推广 咸宁360推广 荆州360推广 潜江360推广 仙桃360推广工业互联网及车联网安全事业部安全架构师詹鹏翼发表了主题为攻防视角下的车联网安全之路的演讲。
我将从四个方面进行,首先介绍一下我们部门做什么,车联网方面我们积累了什么经验,有什么思考。二是我们的研究能力,我们在车联网方面,到底有什么实际的能力,通过这些能力和积累,怎么输入在标准里面,最后形成一套解决方案。
其实我们叫智能网联汽车安全实验室,名字叫SKY-GO,我们以前经常在国际上的会议上有一些技术分享,也受邀打了很多比赛,获了很多奖,我们是第一批从网络安全转到车联网安全领域的团队。
发现漏洞肯定是我们的强项,我们在各类的车联网方面,发现了至少500家漏洞,我们也为450万以上的车辆提供了安全漏洞的防护建议和咨询方案,我们有自己成熟的解决方案,是从芯片到云端安全云平台,后续我会有一个非常详细的分享。我们现在接入车辆共有50万辆,我们从打比赛累积出来一些攻防的经验,转到车联网领域,通过漏洞防护,有一些成熟的方案,交付到合作的一些车企。
车联网,我们这两天不停提及的话题,汽车的“新四化”,智能化、网联化大家很熟悉,我不讲了,这是未来的趋势。我主要想提电动化和共享化,共享化是什么概念?未来的出行方式可能会发生翻天覆地的变化,目前我们出行可能是通过滴滴、曹操出行,这是出行企业的方案,这其实相当于私家车加入的方式,或者车运营的方式,给客户提供服务。我们在跟很多车企深入交流中了解到,很多车企正在布局共享化出行方式,可能以后不是私家车加入的方式,而是车企有一个车队,提供标准化服务,从A端到B端,不仅提供出行服务,出行过程中还会提供其他的娱乐,从A点到B点的过程中有其他的一些需求,这都是我们未来出行中的一部分。我们可以理解为出行2.0,我们对汽车安全就要提到另一个高度了,保证车辆是标准化、流程化,这是对车辆安全要求非常高的一个场景。
电动化,目前新能源汽车发展势头非常迅猛,像燃料电池,各种电池的应用目前都非常普及。汽车产业我们还是要简单回顾一下历史,汽车是我们人类文明的结晶,从18世纪60年代第一次工业革命开始,蒸汽机出现,那时候是运用在轮船、火车上,当时人们已经想到这是未来可以改变出行方式的一个非常好的手段,所以第一次工革命大量提高生产力。
到19世纪60年代,发明内燃机,第一台车辆的原生机诞生了,再往后到20世纪,工业化越来越完善,我们可以有高精度的数控机床,可以生产新型汽车,对功能安全做统一管控。到21世纪,大家更关注的是信息安全,安全也是伴随着每一次改革、每一次工业革命、每一次进步,出现了新的问题出现,一开始先发明安全带、安全气囊,这是被动安全,往后我们发现被动安全不足够支撑汽车驾驶中对人的损伤,于是发布了车辆控制等主动安全。
到20世纪,像ISO26262的标准,系统化为我们提供整体建议,怎么保证车辆的功能安全。到了现在,网络安全发展越来越快,5G,各种各样的新技术迸发,让车辆有更多的电子电气设备进入里面,像网关、T-BOX,并不是车领域独有的,而是从别的领域引过来的,对于车来说是一个新的产物,这就伴随着各种各样的问题,主要是哪些问题?因为联了互联网,其攻击面越来越大,黑客可以通过互联网进入信息娱乐系统,通过对信息娱乐系统的控制,甚至可以控制到车身,控制动力、对自动驾驶做一些恶意的干扰或者说远程控制,这种控制主要是从两种方式来的,第一种就是接触式的,或者说侵入式攻击。
我举一个例子,过去总是看电影,电影里面里一个主角进到车里面,把方向盘里面的线拆掉,里面有主线,模拟了车的钥匙。车辆这样就被启动了,这就是传统的对车辆入侵的一种方式。到信息安全领域,就是通过ODB,通过进入总线,然后发送一些总线指令,可以实现同样的功能,对车进行控制、启动。
还有一种远程的非接触式控制,这个就相当于我们通过网络,因为我们知道车联网要联网,有各种各样的网络连接,通过对网络协议的分析,对可能存在的漏洞破解,通过远程方式侵入到车里面,这时候不是通过ODB,而是通过远程进入车联网,把T-BOX攻破,实现对车的控制。
这种情况是攻击目标换掉了,不攻击整辆车,转为攻击TSP服务器。攻击服务器,这时候服务器对其他车辆发送正常指令,车辆对服务器被攻破而不能感知到,这时候会批量对车辆进行控制,这是远程控制方式。
自动驾驶,车辆加装各种各样的传感器,有多功能摄像头、雷达,还有车云波传感器,在我们实验室都做过类似的攻击,我们可以通过摄像头,通过一些特定的算法贴纸,让摄像头失去它的功能,对于超音波传感器,我们可以利用公开的开发板,在上面二次开发,对车辆传感器发送干扰的超声波,它就会失去功能,判断不了前面的障碍物。
我们经常看到国内外的一些论文,给大家分享一个实例,这是激光雷达对抗实例,激光雷达是成本很高的传感器,主要功能是对前面进行扫描,如果看到障碍物,会收回到点障碍,点会连成线,线也会连成面,确定障碍物,会及时反应,去避障。这是密歇根大学发表的论文,通过实验证明,通过某一种方式某一种算法生成一些特定的不规则的样本,其实就是立方体,在扫描的时候到点云,它的点就成不了线,线更不可能构成面,会导致很大概率车辆不能识别这样的障碍物,这样就对正常自动驾驶形成了系统的干扰。
车联网安全不仅影响驾驶者乘坐者人身安全,如果被不怀好意的人利用,会升级到国家安全地位,如果发生一些恐怖攻击是很恐怖的,所以影响范围和影响程度是很大的,360作为有很多攻击经验的团队,我们有很多思考是通过攻击手段进行的,我们也把我们的一些思考跟方案,在标准中进行了输出。
我们360参与到国内外有一些主要标准,我主要介绍一下其中两个标准,就是ISO SAE 21434标准(国际标准),这个标准制定本身是今年就要发布的,但是一直在延期,从侧面也说明我们车联网产业链比较长,遇到的问题越来越多,所以这个标准十几个国家参与,也不断的进行讨论,对一些问题不断进行分析,我们也非常有幸参与到了这个标准的制定工作中,我们也代表中国代表团在标准里面提供了一些思考和想法,我们简单给这个标准做一个介绍,这是我们对这个标准的理解,不管做测试还是标准,或者提供解决方案,最终的目的是什么?目的肯定是为了控制车联网的风险,影响风险最大的两个因素是什么?首先是威胁,威胁跟资产紧密相关,从某种程度来说,资产一旦确定了,威胁基本上是不变的常量,最大的变化量在整个车辆系统中,从概念、开发到运维和整个生命周期脆弱性或者脆弱点,这是最大的变量。
比如说现在很多产品,用蓝牙车钥匙,车钥匙可以以这个为例,它的风险就是既然有了蓝牙,就存在着通过蓝牙的方式被攻破的风险,威胁是存在的,这个威胁是否真正成为被黑客利用,被不怀好意的人攻击的风险点,这取决于整个系统的脆弱点,就是蓝牙协议用的是不是非常完善的协议,有没有做一些安全方案,有没有一些机制可以保证车端到蓝牙开门协议,怎么去判断,是否是一个官方真实来源的指令,这其实就是我所说的脆弱点。
21434对脆弱点识别三种方式:一是风险评估,就是刚才提到的首先对网络安全资产做梳理,梳理之后对它进行威胁建模、威胁分析,然后对可能的攻击路径进行分析,有几种可能性可以攻击到系统,攻击完之后,攻击可能性是怎样的,成本是怎样的,21434提供了成熟的评价体系评价风险。前面分析结果后,我们把安全需求一步步细分,往下细分,细分到系统设计、硬件设计、软件设计,我们会进行威胁模型开发,最进行验证,这个验证对我们之前的设计,之前的安全要求的一种检验。
网络安全监测,这是武汉360推广 武汉360公司 武汉360代理 武汉360开户 武汉360推广开户 武汉360搜索推广 武汉360推广代理 武汉360推广电话 武汉360代理商 武汉360搜索公司 武汉360推广代理商 武汉360分公司 武汉360公司电话 武汉360公司地址 武汉360推广分公司 武汉360搜索分公司 武汉360搜索开户 武汉360搜索代理 湖北360搜索推广电话 湖北360代理 湖北360推广代理 湖北360搜索推广开户 湖北360搜索推广 湖北360分公司 十堰360推广 襄阳360推广 随州360推广 荆门360推广 孝感360推广 宜昌360推广 天门360推广 鄂州360推广 黄冈360推广 黄石360推广 咸宁360推广 荆州360推广 潜江360推广 仙桃360推广特别关注的点,也是我们参与21434里面最主要的工作,这个网络安全监测,相对前面两件事情,相对风险评估、风层验证,前面两个事情,我们需要开发阶段就介入,需要对车这一块非常熟悉的专家,对安全非常熟悉的专家,两个一起进行设计,包括整个开发。昨天论坛大家提到,车联网是非常长的产业链,可能做T-BOX是一家,做网端是一家,也可能单个产品都可以通过分层验证,都可以通过风险评估,都是OK的,当组织在一起的,可能会出现一些新的问题,比如说三个不同的产品组一起的时候可能分别有ABC三个漏洞,单独产品上都不是太重要的问题,当组织在一起的时候,黑客可以利用三个漏洞实现攻击。前面两个风险评估、风险论证相当于西医,今天可能有一点不舒服、头疼,西医告诉你我们验个血,排除一下可以看一下情况怎样,如果可以分析出问题,就可以指导我们解决。网络安全监测就像中医,通过整体对车辆所有的ECU数据,对网端流量进行监控,对数据进行汇总,后台大数据整体分析,后台大数据分析是我们一直提的360汽车安全代码,我们会对它一些安全事件做评估,对特别紧急的事件做应急响应,如果特别大的问题会做实时修复和提供一些安全更新。
这里我们整体解决方案,有密码应用、动态防护、态势感知、应急响应。攻击有侵入式的,网络端攻击,我们整体方案可以规避这两种攻击。再往下是可视化界面,我们可以对ECU进行实时监控,ECU所有数据可以分析出来,结合后台大数据分析出来,哪一些ECU目前可能是风险状态,有多少漏洞,多少操控次数,包括远程认证次数,我们这边包括还有对流量的分析,看有没有恶意IP进行访问,有没有对端口进行扫描,这些扫描、恶意连接事件都会进行详细的记录。
我们有一个安全框架,这是第一个上面的车联网安全可视化展示的界面,很多专家也提到,做安全一直提云管端,但是360认为安全要从硬件开始,云管端还要加芯片,我们有自己安全网关、防火墙、硬件、安全代码,硬件支持才能让上面跑的软件是可信的状态,所以我们才可以进行一些总线IDPS对异常信号的监控,异常流量、异常IP的监控,包括终端我们可以正常的逻辑检测、漏洞修复等等,通过一些密码学的底层提供的可信功能,我们可以通过认证、加密的方式,传输到后台安全代码,对它进行整体入侵检测分析、行为分析,包括响应。
这就是大概动态的图式,我们有两层芯片级防护,就是刚才所提的首先要有硬件ICE芯片,要有一个可信跟可执行的环境,让它是通过硬件验证的可信环境,我们按照安全应用,对它进行控车安全、系统安全、联网安全的防护。这是从底层芯片防护,保证上面的运行是安全状态,通过云端联动,通过分析、监控,动态防御,进行安全防护。
提供安全根,通过根密钥,有一些安全SDK包括应用是按照的,还可以实时对车辆各种各样的数据监控。这是我们的部署方式,可以在车内的网关、IVI、T-BOX部署相应的产品,最后通过连接服务器,何以提供IVI安全监控平台,像车联网终端的入侵检测分析平台,这是车内数据,这些数据是什么?分为几类:一类是CVE一些数据,是持续不断学习的,我们也不断学习国内外最新研究论文,把国内外最新知识、最新论文研究成果,转化到我们安全代码里面,进行消化、分析。可能在车端出现的安全事件、应急事件进行及时反馈。
第二个就是相同的平台,对外定时公布一些车联网的进展,我们也一直带做,我们有自己的博客,我们对所有车规级T-BOX芯片做了简单硬件的分析。我们是入侵检测系统结合后台安全大脑,就像我们所说的中医望闻问切,这是安全大脑的眼睛,我们去观察车辆的状态,这是我们的鼻子,安全通信终端地这是我们耳朵,中央安全网关,聆听它目前是处于怎样的状态。
我们部署方案是通过对T-BOX里面的模组,有可信执行安全环境,还有可应用的功能。安全大脑,首先是做安全大脑,肯定是要有一个特别强的数据存储和计算能力,因为车联网不同于传统的计算机CPU,通过一般的架构,大部分问题是并发式的,所以我们搭载了并行平台,计算能力达到1TB/秒数据,这样可以实时在未来这么多数据产生的智联网汽车场景下,及时处理抓取到ECU异常或者流量异常情况,对于漏洞库更不用说了,武汉360推广 武汉360公司 武汉360代理 武汉360开户 武汉360推广开户 武汉360搜索推广 武汉360推广代理 武汉360推广电话 武汉360代理商 武汉360搜索公司 武汉360推广代理商 武汉360分公司 武汉360公司电话 武汉360公司地址 武汉360推广分公司 武汉360搜索分公司 武汉360搜索开户 武汉360搜索代理 湖北360搜索推广电话 湖北360代理 湖北360推广代理 湖北360搜索推广开户 湖北360搜索推广 湖北360分公司 十堰360推广 襄阳360推广 随州360推广 荆门360推广 孝感360推广 宜昌360推广 天门360推广 鄂州360推广 黄冈360推广 黄石360推广 咸宁360推广 荆州360推广 潜江360推广 仙桃360推广从PC端转过来的,我们这方面积累了很多这样的能力,还有可视化分析,我们这边不仅能对车联网的状态进行可视实时监控,也可以对出现各种各样的安全事件进行记录,也可以取证、溯源,出现攻击事件,相当于复盘,整个事件发生的情况。
我们有一些成熟的案例,也是在我们的合作伙伴上进行成熟的适配。最后简单总结一下,我们这个团队从一开始做一些黑客攻击,在国内国外打了一些比赛,积累了很多经验,把我们的经验输出在国内外一些标准上面,像上上周在杭州举办的汽标委智能安全汽车系统标准,我们也是国标工作组3的组长单位,我们把能力转化到标准上,把我们提供的思路和想法、经验,在一些标准要求有一些体现,我们对自己的定位是,车联网是很长的产业链,大家肯定术业有专攻,各司其职,对安全领域特别熟悉、特别专业的一个团队,我们对安全评测、安全开发的整个流程、对怎么样做运营有自己的一些思考和想法,我们也跟合作的车企部署了我们的解决方案。所以我们希望通过我们的一些努力,通过我们这一套解决方案,让车联网智者能网联汽车信息安全提到一个新的高度,希望360为汽车安全领域贡献自己的一份力量,做到最后的安全放心出行,智享美好未来。
湖北武汉360搜索推广总代理-奇好科技(湖北奇好信息技术有限公司)360推广负责地区:武汉、十堰、襄阳、随州、荆门、孝感、宜昌、天门、鄂州、黄冈、黄石、咸宁、荆州、潜江、仙桃 联系电话:027-65386360
|
|
