2021年6月17日-19日���,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦��。站在新五年起點上���,本屆論壇以“新起點 新戰(zhàn)略 新格局——推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題,設(shè)置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”�����,全面集聚政府主管領(lǐng)導、全球汽車企業(yè)領(lǐng)袖���、汽車行業(yè)精英����,共商汽車強國大計���,落實國家提出的“碳達峰����、碳中和”戰(zhàn)略目標要求�,助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中�����,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上��,綠盟科技集團股份有限公司產(chǎn)品總監(jiān)劉嘉奇發(fā)表了主題演講�����。以下內(nèi)容為現(xiàn)場演講實錄:
大家好,很高興代表綠盟科技�����,來到論壇�����,介紹一下這三年綠盟科技在整個車聯(lián)網(wǎng)相關(guān)領(lǐng)域的研究情況和成果�。
綠盟科技一直是做信息科技的公司��,成立了21年左右�,在安全圈也比較出名,一般說是“黃埔軍?�!?����,我們大概階段性來說���,最重要的是右邊這幾個部分���。對于網(wǎng)聯(lián)車來說����,它的導致更多是軟件代碼帶來的風險的加強�,像如果真的有1億行代碼,一般其實從研發(fā)團隊來說�����,它的考核率是千行代碼的bug程度���,一般來說一千行代碼bug率控制在1以下個就是很不錯的研發(fā)團隊了���,通過這個值大家可以算一下,1億除1000��,這個車里面有多少代碼呢���,最終多少系統(tǒng)的外泄���,多少bug的外泄,到最后車的系統(tǒng)里面去�。
接下來還有幾個點,比較恐怖的地方,在于智能網(wǎng)約車�����,它的車隨著上路以后�,對外界的暴露面是增加了,在攻防里面��,最重要的一點是保護面的保護�,我們盡量縮減對外的暴露,只把暴露留在一兩個入口����,但是車是做不到這一點的,不管鑰匙還是跟路的交互�����,還是V2V之間的交互�����,這個點從信息安全角度來看����,整個智能網(wǎng)聯(lián)車最大挑戰(zhàn)是網(wǎng)聯(lián)化帶來暴露面的增加。
接下來我們大概分了四層�����,從車內(nèi)boss的安全級別�,到外層云端的情況。其實車內(nèi)大家已經(jīng)聊了很多�����,但是換個場景���,在云端��,當有人開始監(jiān)控車安全的時候�,可能云端一條簡單的social(音)注入語句�,就會影響到路上行駛的千千萬萬輛車,這是車整個安全體系里面考慮到的�,我們梳理了一下,從我們角度看��,整體的攻擊面非常非常多�,這也帶來了現(xiàn)在的政策以及相關(guān)的隱患擔憂,就是40多種攻擊方式���,到底怎樣解決這個問題��?
核心從安全的角度來看��,安全是對應用的支撐�,最終還是應用能穩(wěn)健地跑在路上,給大家提供各種各樣業(yè)務(wù)支撐的能力這塊兒網(wǎng)絡(luò)安全核心來說就是保障����,我們從傳統(tǒng)來說,車的功能安全和網(wǎng)絡(luò)安全都要兼顧�,解決問題。
我們看到更多想做的是主機廠和供應商之間都可以擁有上下互通���,責任互聯(lián)的機制�����,把安全體系建立起來�����,因為車復雜度遠超于手機,手機還是各個手機廠自己控制的���,但是車廠威脅空間太大了���。
這是我們根據(jù)最近的文件做了一系列解讀����,主要是右下角幾個部分��,核心來說如果想保障智能網(wǎng)聯(lián)車的安全是三個大維度做好���,基本就可以達到目的了
第一技術(shù)手段的建立���,我們怎樣有一定的技術(shù)手段,技術(shù)工具保障各個系統(tǒng)�,各個層面的安全能力。接下來我們防護能力有一個提升�����,我們對于網(wǎng)絡(luò)�����、數(shù)據(jù)一系列防護能力有了提升以后�,自身來說有一個安全體系的建立���,怎樣做這個?就是有一個通報的機制�,和部里面、監(jiān)管機構(gòu)以及和自己內(nèi)部�����,甚至跟乘客�,怎樣有一個安全內(nèi)容的通告,這個也是比較有意思的一點�����。這是我們對行業(yè)趨勢判斷情況�。
上面的這些拋了很多問題,很多都是比較困難���,我們也碰到了咨詢以及相關(guān)需求��。這塊兒我們整個車聯(lián)網(wǎng)安全體系的設(shè)計����,主要是考慮了21434和WP.29做了一系列解讀�,最近工信部出的智能網(wǎng)聯(lián)車信息化要求規(guī)范,大體來說也是通過幾個流程的方式���,做好約束�����,保障整個系統(tǒng)的體制安全�,這塊兒我就不具體的細說了�,因為大家應該很多時候?qū)@幾個法律只要涉及到的,特別往歐盟賣�,這是必須準入的,跟GDPR一樣的����。
這里拆了一下,上下拆了以后���,這個層面�,又到剛才那個����,做到四個方面的管理,從風險管理這是安全很重要很重要的一點����,很多時候大家不管考慮各種各樣的安全問題的時候��,基于風險的管理�,這是很重要的一點��。因為現(xiàn)在像我們車里面���,一百多個ECU��,這種風險是很難管控的���,如果想讓車造福大家,真的產(chǎn)生價值的話�,最重要的還是管控風險最高的一些(系統(tǒng)漏洞)。
像永恒芝蘭一系列的系統(tǒng)級攻擊漏洞�,它如果做成如雙攻擊,它的攻擊危害很大的�,不會在意你車上跑的是人還是什么,對病毒來說����,它看到的就是一輛車,它能感染,很可能帶來后面藍屏一系列的危機狀況����,這種風險我們很中意的要識別到最高優(yōu)先級���,盡快讓車的主機系統(tǒng)做一個升級�。像有一些系統(tǒng)可能它的攻擊漏洞只是現(xiàn)在系統(tǒng)有一些簡單的小bug��,導致信息的錯誤���,比如影音娛樂系統(tǒng)出問題����,那這時候風險管理里面��,流程做好就不用做到特別優(yōu)先級重要的程度����。
第二整個開發(fā)過程中,我們從開發(fā)源碼開始����,以及我們所說的孿生數(shù)字模擬驗證的時候,做一個完整的驗證�,不管應用也好�,還是車里的代碼也好����,代碼層面在安全設(shè)計,開始放在設(shè)計之初�,越早的進入安全,整個車的安全質(zhì)量性越高��。
第三層面是車已經(jīng)準入完成了��,在跑著的時候�,我們配合部里面做了新能源車的監(jiān)管,是很重要的一點��,監(jiān)管和響應的能力�,我們要做車信息的收集,實時判斷哪些事情有異常����,做好安全事件的應急響應。
最后就是我們有一個安全的通道����,大家聊了很多加密相關(guān)的內(nèi)容,就是說我們怎樣保障通道是安全的。你像我們這邊很多的時候�����,跟車廠打攻擊的時候是怎么打���?就是做一個偽裝的升級�,我們把固件一升級��,發(fā)動機直接熄火了����,就是因為它整個升級沒有加密的機制,或者加密機制做得很差���,基本這是現(xiàn)在最常見的��,我們幾個第一名相關(guān)的比賽��,都是通過這種比較簡單的手段,就完成了攻擊����。
這塊兒WP.29提到了CSMS認證,是量產(chǎn)之前車型準入要求�����,核心要求是根據(jù)車企流程,現(xiàn)在的設(shè)計做一個相關(guān)的能力�,看一下你現(xiàn)在整體大概是什么情況�����。接下來實施對應緩解步驟����,才能完成最終準入門檻,這是規(guī)則層面做的���。
綠盟層面基于規(guī)則�,整個在車的體系還是做了一系列東西,對于車有一個保障��。第一是剛才對漏洞的挖掘,目前我們整個發(fā)現(xiàn)高位漏洞9個���,常規(guī)有發(fā)現(xiàn)了18個相關(guān)漏洞����,特別是有弱的權(quán)限�,弱的權(quán)限傳統(tǒng)開發(fā)大家會預留一個����,這塊兒如果弱勢權(quán)限密碼比較弱的話,基本整個車的所有安全性都不用考慮了����,直接一個大后門敞開了��,包括IVI系統(tǒng),整個OTA的升級�,校驗和安全性確實也是很常規(guī)的點��。特別是現(xiàn)在供應商這么多的情況下�����,大家都是業(yè)務(wù)為先往前跑���,很多時候安全容易被忽略掉�,這塊兒確實也是安全往前跑的基座,需要關(guān)注一下�。
這塊兒是基于整個對于車聯(lián)網(wǎng)安全體系的考慮,分兩個部分:一個是服務(wù)層面��,一個是產(chǎn)品層面����。服務(wù)層面我們大概風險分析到安全架構(gòu)設(shè)計,到整個方案流程設(shè)計給車企提供建議�����,我目前跟小鵬和比亞迪在準備簽戰(zhàn)略協(xié)議�����,從安全公司建議���,如果把造車當成IT系統(tǒng)看�����,提供什么能力��,怎么給它做持續(xù)的改善��。
產(chǎn)品層面大概三個部分:一個是平臺����,這次工信部大的車聯(lián)網(wǎng)安全監(jiān)管的態(tài)勢平臺����,里面分了兩級���。一個是部里面自用的���,還有給車企提供的����,車企里面有從整個車上收集到的信息����,還有在云上和在車端的威脅漏洞的同步�����。
終端我剛剛看到了�,在終端很重要的一點是收集信息SDK的能力提供,包括硬件盒子�����,因為我相信現(xiàn)在很多時候車載防火墻已經(jīng)慢慢在2025年以前,很多新車型都會把這個考慮納入�,SDK,車載IDPS�,也會納入到2025年之前的采購計劃,這個也是車企實實在在看重安全的體現(xiàn)��,我們的暴露面太多了,必須有一個防止入侵的手段����。
工具的話比較廣了�,不管自動化測試的工具還是輔助化測試的工具��,都可以監(jiān)測車中哪些是高風險的暴露面,簡單通過常規(guī)性的檢測暴露出來����,我現(xiàn)在有什么問題。
這里面是我們做的整個安全體系的設(shè)計�����,因為這個涉及到跨部門的相關(guān)情況���,這塊兒還有很多是跟車邊�,跟路的交互�����,這塊兒先整體大概是這樣的,跳過了�。
這里面是剛才提到的平臺集聯(lián)的方案�����,配合工信部完成部級態(tài)勢平臺監(jiān)管的方案�,車企我們后期會孵化為標準能力,做一個輸出��。我們車聯(lián)網(wǎng)態(tài)勢說是智能網(wǎng)聯(lián)車���,這里面涉及到整合態(tài)勢有非常多的維度和方向,已經(jīng)遠超過車自身安全的維度了����。
這是服務(wù)層面綠盟科技挖掘到的,值得做的方向�����。事前、事中�����、事后值得做的,這里面不是解說太多公司的內(nèi)容���,主要是信息安全廠商����,大家如果尋找服務(wù),基本上圍繞這幾個方向做就可以了���。
這塊兒是我們自己總結(jié)的六部法��,我們對于車做合規(guī)的時候����,大概怎樣六部法的分析�,保障最終準入的通過。這塊兒國內(nèi)幾個部門多在討論�,怎么做車輛準入的事情,這塊兒大家也可以提前考慮�,因為后續(xù)新政策落地�,必然伴隨著準入門檻��。
這是評測的服務(wù)�����,評測這里面有幾個維度可以關(guān)注的:ECU����、邊界接口����、移動、無線�、網(wǎng)關(guān)��,這里移動可以考慮,因為前面幾個可以做得比較多�,但是移動應用因為車企后續(xù)圍繞產(chǎn)品往服務(wù)化遷移,這時候應用是最終連接車和客戶很好的橋梁����,這時候一個APP��,很多時候交流很大一個風險就是APP被破解了�,我們外界做得再好也沒有用�����,它有點像網(wǎng)絡(luò)里面的內(nèi)部攻擊��,就是我從內(nèi)部把軟件破解之后,這個車相關(guān)的風險性,所有的一切都會把我當成自身的角色�,就是我們自己細胞出了問題,這時候我們就需要提供零信任的機制��,大家如果感興趣可以關(guān)注一下,這是安全界比較火的幾個概念�����。
這是我們考慮運營體系,因為車最終安全還是人�����,我們需要有一個運營的機制做支撐。包括剛才我其實一直想的����,怎樣真正做到L3�����、L4的級別����,剛才其實提到我們未來有人在后臺做運營這些車,做一個安全員��,如果這個維度的話�,運營體系確實是不錯的選擇。
最后簡單介紹一下公司相關(guān)的東西很快掠過���,各種車的比賽��,各種優(yōu)勢獎和第一名�,做得也是不錯的。我們安全的研究成果目前服務(wù)了大概幾十款車型�,都做了對應安全服務(wù)能力。這是剛才看到車聯(lián)網(wǎng)態(tài)勢的監(jiān)管平臺����,后面我們參與了很多行業(yè)內(nèi)的白皮書和標準的編制,近三年我們列了大概11份相關(guān)的工作內(nèi)容�,整體給大家匯報就是這些,謝謝大家�����!
來源:第一電動網(wǎng)
作者:王鳴幽
本文地址:http://ewshbmdt.cn/news/renwu/149628
返回第一電動網(wǎng)首頁 >
文中圖片源自互聯(lián)網(wǎng)���,如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除。
京公網(wǎng)安備
11010502033163號
