欢迎光临第五届中国汽车网络信息安全峰会2020!

蔚来汽车李泉:车联网时代,如何用技术与终端守护汽车安全?

发布日期:2020-08-09

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们

本期X安全技术专访,我们邀请到蔚来汽车安全负责人李泉,请他聊一聊车联网终端安全的技术要点。 



汽车智能网联化带来终端安全隐患

信息安全问题日益严峻,诸如常见的信息篡改、病毒入侵等手段已成功被黑客应用于智能网联汽车攻击中,在这里擅长终端安全的李泉从其个人从业经验中总结如下安全问题:

移动端

移动端最大的问题就是他的移动端是暴露在市场上的,移动APP是可以从安卓市场上下载下来的,如果存在一些恶意攻击者,他可以通过安卓系统的接口,把这个APP里面的逻辑分析出来,所以这里建议有个云,对汽车APP做下隔离,在这点上,我们的汽车模式是“端+云端”模式。

云端

云端的风险相对薄弱一些,云端分为前端和后端,前端也是我们常说的Web端,是面向用户的那个UI界面,这里常见的SQL注入,页面插入等漏洞。后端常见的是系统级漏洞,如果这种漏洞被别有用心的用户发现,他就有可能会攻击到系统后台,影响该品牌的整个汽车生态的安全。

5个典型防御措施

Android端

注重加固,Android端目前还是通过代码加固和代码混淆的传统方法去对抗。但是事实上没有**安全的产品。所以在这个情况下,我的建议是建立一个完善的证书链条机制。在APP-TSP-车端上,这个证书链条,要每时每刻都要去做校验。把所有的访问记录在这个证书中,这个证书管理要放在云端(包括汽车的证书、APP证书等)都要放在TSP上。我的登录信息,我的身份认证,都要通过证书返回,才能进行。而且这个TSP要做到**的安全,不能让任何攻击溜进来。

Web端

基本功要做好,一定要做好WAF、IPS,IDS等基础应用安全。另外,研发人员的代码没有写好,很容易出现漏洞,所以还要搞好代码审计,代码审计如果公司内部做不好,建议给第三方公司做,人工审计不了找机器审计。代码审计之后要进行代码混淆,在代码编译之前进行混淆,比如一个普通的循环做100次循环,写上10000行,计算机的头脑比人类的头脑强太多,人只能用眼睛看,最多写一个脚本,但是计算机看一万行也就1微妙的时间。把代码复杂化,让黑客看到你这个代码时,看到第一眼就头晕。

车机端

在整个汽车行业来说,车机端的代码写的很一般,我早前研究过汽车的固件,有好几辆不同汽车的固件,代码都是相同的。包括国企北汽、五菱的汽车,他们的IVI方法,不仅方法一样,连代码都一样。所以在这里一定要搞起质量审查,建立起QA管理机制。

车机内

车技内的安全问题非常大:因为车机内很少有安装安全服务产品,车机内除了安卓的娱乐系统外,其他的CPU性能都非常的差劲。我们的汽车里面的安全检测怎么做呢?固件与固件之间做好证书校验。如果证书校验做不好,通用的一些如AES、RSI这些算法,如果你担心通用有危险,可以自己设计协议。如果自己设计协议还是担心风险的话,可以在发送协议的同时再做一个IDS(入侵检测系统)。

行为安全

可以在车机内做一个白名单,这个网关记录这一生我车机内只做这些操作,其中创建用户这个行为是可以监控的。

但是这个行为,假设这个车一生都不会发生,如果出现在这里,说明这个车被入侵,有人在执行其他指令。

作者:李泉 | 来源:X安全



相关文章

智能汽车安全研究:风险点、破解案例、研究工具

智能网联汽车信息安全风控系统研究*

恨他们也敬他们!车联App信息安全测试





SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None