2021年6月17日-19日����,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點(diǎn)上����,本屆論壇以“新起點(diǎn) 新戰(zhàn)略 新格局——推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題,設(shè)置“1場閉門峰會+1個(gè)大會論壇+2個(gè)中外論壇+12個(gè)主題論壇”�����,全面集聚政府主管領(lǐng)導(dǎo)���、全球汽車企業(yè)領(lǐng)袖���、汽車行業(yè)精英���,共商汽車強(qiáng)國大計(jì)��,落實(shí)國家提出的“碳達(dá)峰����、碳中和”戰(zhàn)略目標(biāo)要求,助力構(gòu)建“雙循環(huán)”新發(fā)展格局�����。其中�,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上,綠盟科技集團(tuán)股份有限公司產(chǎn)品總監(jiān)劉嘉奇發(fā)表了主題演講�。以下內(nèi)容為現(xiàn)場演講實(shí)錄:
大家好,很高興代表綠盟科技�,來到論壇,介紹一下這三年綠盟科技在整個(gè)車聯(lián)網(wǎng)相關(guān)領(lǐng)域的研究情況和成果��。
綠盟科技一直是做信息科技的公司�,成立了21年左右,在安全圈也比較出名����,一般說是“黃埔軍校”��,我們大概階段性來說,最重要的是右邊這幾個(gè)部分�����。對于網(wǎng)聯(lián)車來說��,它的導(dǎo)致更多是軟件代碼帶來的風(fēng)險(xiǎn)的加強(qiáng)�����,像如果真的有1億行代碼��,一般其實(shí)從研發(fā)團(tuán)隊(duì)來說�����,它的考核率是千行代碼的bug程度���,一般來說一千行代碼bug率控制在1以下個(gè)就是很不錯(cuò)的研發(fā)團(tuán)隊(duì)了��,通過這個(gè)值大家可以算一下�����,1億除1000�,這個(gè)車?yán)锩嬗卸嗌俅a呢,最終多少系統(tǒng)的外泄�����,多少bug的外泄����,到最后車的系統(tǒng)里面去����。
接下來還有幾個(gè)點(diǎn),比較恐怖的地方���,在于智能網(wǎng)約車�����,它的車隨著上路以后��,對外界的暴露面是增加了��,在攻防里面��,最重要的一點(diǎn)是保護(hù)面的保護(hù)���,我們盡量縮減對外的暴露��,只把暴露留在一兩個(gè)入口�,但是車是做不到這一點(diǎn)的����,不管鑰匙還是跟路的交互,還是V2V之間的交互���,這個(gè)點(diǎn)從信息安全角度來看�����,整個(gè)智能網(wǎng)聯(lián)車最大挑戰(zhàn)是網(wǎng)聯(lián)化帶來暴露面的增加���。
接下來我們大概分了四層,從車內(nèi)boss的安全級別���,到外層云端的情況�。其實(shí)車內(nèi)大家已經(jīng)聊了很多����,但是換個(gè)場景����,在云端����,當(dāng)有人開始監(jiān)控車安全的時(shí)候����,可能云端一條簡單的social(音)注入語句,就會影響到路上行駛的千千萬萬輛車�����,這是車整個(gè)安全體系里面考慮到的�����,我們梳理了一下�,從我們角度看,整體的攻擊面非常非常多����,這也帶來了現(xiàn)在的政策以及相關(guān)的隱患擔(dān)憂,就是40多種攻擊方式��,到底怎樣解決這個(gè)問題?
核心從安全的角度來看��,安全是對應(yīng)用的支撐����,最終還是應(yīng)用能穩(wěn)健地跑在路上,給大家提供各種各樣業(yè)務(wù)支撐的能力這塊兒網(wǎng)絡(luò)安全核心來說就是保障���,我們從傳統(tǒng)來說���,車的功能安全和網(wǎng)絡(luò)安全都要兼顧,解決問題����。
我們看到更多想做的是主機(jī)廠和供應(yīng)商之間都可以擁有上下互通,責(zé)任互聯(lián)的機(jī)制���,把安全體系建立起來���,因?yàn)檐噺?fù)雜度遠(yuǎn)超于手機(jī),手機(jī)還是各個(gè)手機(jī)廠自己控制的����,但是車廠威脅空間太大了�。
這是我們根據(jù)最近的文件做了一系列解讀����,主要是右下角幾個(gè)部分,核心來說如果想保障智能網(wǎng)聯(lián)車的安全是三個(gè)大維度做好���,基本就可以達(dá)到目的了
第一技術(shù)手段的建立���,我們怎樣有一定的技術(shù)手段��,技術(shù)工具保障各個(gè)系統(tǒng)��,各個(gè)層面的安全能力��。接下來我們防護(hù)能力有一個(gè)提升�����,我們對于網(wǎng)絡(luò)����、數(shù)據(jù)一系列防護(hù)能力有了提升以后,自身來說有一個(gè)安全體系的建立�,怎樣做這個(gè)����?就是有一個(gè)通報(bào)的機(jī)制����,和部里面、監(jiān)管機(jī)構(gòu)以及和自己內(nèi)部�,甚至跟乘客,怎樣有一個(gè)安全內(nèi)容的通告��,這個(gè)也是比較有意思的一點(diǎn)����。這是我們對行業(yè)趨勢判斷情況。
上面的這些拋了很多問題��,很多都是比較困難���,我們也碰到了咨詢以及相關(guān)需求��。這塊兒我們整個(gè)車聯(lián)網(wǎng)安全體系的設(shè)計(jì)����,主要是考慮了21434和WP.29做了一系列解讀�����,最近工信部出的智能網(wǎng)聯(lián)車信息化要求規(guī)范,大體來說也是通過幾個(gè)流程的方式�����,做好約束�����,保障整個(gè)系統(tǒng)的體制安全�����,這塊兒我就不具體的細(xì)說了���,因?yàn)榇蠹覒?yīng)該很多時(shí)候?qū)@幾個(gè)法律只要涉及到的,特別往歐盟賣�����,這是必須準(zhǔn)入的�,跟GDPR一樣的。
這里拆了一下���,上下拆了以后�,這個(gè)層面,又到剛才那個(gè)����,做到四個(gè)方面的管理,從風(fēng)險(xiǎn)管理這是安全很重要很重要的一點(diǎn)��,很多時(shí)候大家不管考慮各種各樣的安全問題的時(shí)候�����,基于風(fēng)險(xiǎn)的管理�,這是很重要的一點(diǎn)。因?yàn)楝F(xiàn)在像我們車?yán)锩?��,一百多個(gè)ECU�����,這種風(fēng)險(xiǎn)是很難管控的�,如果想讓車造福大家�����,真的產(chǎn)生價(jià)值的話,最重要的還是管控風(fēng)險(xiǎn)最高的一些(系統(tǒng)漏洞)�。
像永恒芝蘭一系列的系統(tǒng)級攻擊漏洞,它如果做成如雙攻擊��,它的攻擊危害很大的�,不會在意你車上跑的是人還是什么,對病毒來說�,它看到的就是一輛車,它能感染�����,很可能帶來后面藍(lán)屏一系列的危機(jī)狀況���,這種風(fēng)險(xiǎn)我們很中意的要識別到最高優(yōu)先級����,盡快讓車的主機(jī)系統(tǒng)做一個(gè)升級���。像有一些系統(tǒng)可能它的攻擊漏洞只是現(xiàn)在系統(tǒng)有一些簡單的小bug,導(dǎo)致信息的錯(cuò)誤����,比如影音娛樂系統(tǒng)出問題��,那這時(shí)候風(fēng)險(xiǎn)管理里面����,流程做好就不用做到特別優(yōu)先級重要的程度���。
第二整個(gè)開發(fā)過程中��,我們從開發(fā)源碼開始�����,以及我們所說的孿生數(shù)字模擬驗(yàn)證的時(shí)候��,做一個(gè)完整的驗(yàn)證����,不管應(yīng)用也好�,還是車?yán)锏拇a也好,代碼層面在安全設(shè)計(jì)����,開始放在設(shè)計(jì)之初,越早的進(jìn)入安全,整個(gè)車的安全質(zhì)量性越高����。
第三層面是車已經(jīng)準(zhǔn)入完成了,在跑著的時(shí)候���,我們配合部里面做了新能源車的監(jiān)管����,是很重要的一點(diǎn)����,監(jiān)管和響應(yīng)的能力,我們要做車信息的收集���,實(shí)時(shí)判斷哪些事情有異常�����,做好安全事件的應(yīng)急響應(yīng)��。
最后就是我們有一個(gè)安全的通道�����,大家聊了很多加密相關(guān)的內(nèi)容���,就是說我們怎樣保障通道是安全的。你像我們這邊很多的時(shí)候�����,跟車廠打攻擊的時(shí)候是怎么打�?就是做一個(gè)偽裝的升級,我們把固件一升級�,發(fā)動機(jī)直接熄火了,就是因?yàn)樗麄€(gè)升級沒有加密的機(jī)制���,或者加密機(jī)制做得很差���,基本這是現(xiàn)在最常見的,我們幾個(gè)第一名相關(guān)的比賽���,都是通過這種比較簡單的手段�����,就完成了攻擊�����。
這塊兒WP.29提到了CSMS認(rèn)證��,是量產(chǎn)之前車型準(zhǔn)入要求�����,核心要求是根據(jù)車企流程�����,現(xiàn)在的設(shè)計(jì)做一個(gè)相關(guān)的能力���,看一下你現(xiàn)在整體大概是什么情況�����。接下來實(shí)施對應(yīng)緩解步驟��,才能完成最終準(zhǔn)入門檻�,這是規(guī)則層面做的�����。
綠盟層面基于規(guī)則,整個(gè)在車的體系還是做了一系列東西��,對于車有一個(gè)保障�����。第一是剛才對漏洞的挖掘�,目前我們整個(gè)發(fā)現(xiàn)高位漏洞9個(gè)�,常規(guī)有發(fā)現(xiàn)了18個(gè)相關(guān)漏洞,特別是有弱的權(quán)限��,弱的權(quán)限傳統(tǒng)開發(fā)大家會預(yù)留一個(gè)�����,這塊兒如果弱勢權(quán)限密碼比較弱的話���,基本整個(gè)車的所有安全性都不用考慮了��,直接一個(gè)大后門敞開了���,包括IVI系統(tǒng),整個(gè)OTA的升級���,校驗(yàn)和安全性確實(shí)也是很常規(guī)的點(diǎn)��。特別是現(xiàn)在供應(yīng)商這么多的情況下�����,大家都是業(yè)務(wù)為先往前跑�,很多時(shí)候安全容易被忽略掉,這塊兒確實(shí)也是安全往前跑的基座��,需要關(guān)注一下�。
這塊兒是基于整個(gè)對于車聯(lián)網(wǎng)安全體系的考慮,分兩個(gè)部分:一個(gè)是服務(wù)層面��,一個(gè)是產(chǎn)品層面��。服務(wù)層面我們大概風(fēng)險(xiǎn)分析到安全架構(gòu)設(shè)計(jì)�,到整個(gè)方案流程設(shè)計(jì)給車企提供建議,我目前跟小鵬和比亞迪在準(zhǔn)備簽戰(zhàn)略協(xié)議�,從安全公司建議,如果把造車當(dāng)成IT系統(tǒng)看����,提供什么能力,怎么給它做持續(xù)的改善���。
產(chǎn)品層面大概三個(gè)部分:一個(gè)是平臺��,這次工信部大的車聯(lián)網(wǎng)安全監(jiān)管的態(tài)勢平臺��,里面分了兩級�����。一個(gè)是部里面自用的��,還有給車企提供的����,車企里面有從整個(gè)車上收集到的信息���,還有在云上和在車端的威脅漏洞的同步����。
終端我剛剛看到了�,在終端很重要的一點(diǎn)是收集信息SDK的能力提供,包括硬件盒子�,因?yàn)槲蚁嘈努F(xiàn)在很多時(shí)候車載防火墻已經(jīng)慢慢在2025年以前,很多新車型都會把這個(gè)考慮納入��,SDK,車載IDPS����,也會納入到2025年之前的采購計(jì)劃,這個(gè)也是車企實(shí)實(shí)在在看重安全的體現(xiàn)���,我們的暴露面太多了�,必須有一個(gè)防止入侵的手段���。
工具的話比較廣了���,不管自動化測試的工具還是輔助化測試的工具,都可以監(jiān)測車中哪些是高風(fēng)險(xiǎn)的暴露面����,簡單通過常規(guī)性的檢測暴露出來,我現(xiàn)在有什么問題�����。
這里面是我們做的整個(gè)安全體系的設(shè)計(jì)���,因?yàn)檫@個(gè)涉及到跨部門的相關(guān)情況�,這塊兒還有很多是跟車邊,跟路的交互���,這塊兒先整體大概是這樣的���,跳過了。
這里面是剛才提到的平臺集聯(lián)的方案�����,配合工信部完成部級態(tài)勢平臺監(jiān)管的方案��,車企我們后期會孵化為標(biāo)準(zhǔn)能力�����,做一個(gè)輸出�。我們車聯(lián)網(wǎng)態(tài)勢說是智能網(wǎng)聯(lián)車����,這里面涉及到整合態(tài)勢有非常多的維度和方向,已經(jīng)遠(yuǎn)超過車自身安全的維度了�。
這是服務(wù)層面綠盟科技挖掘到的,值得做的方向。事前�����、事中��、事后值得做的��,這里面不是解說太多公司的內(nèi)容����,主要是信息安全廠商,大家如果尋找服務(wù)���,基本上圍繞這幾個(gè)方向做就可以了�。
這塊兒是我們自己總結(jié)的六部法�,我們對于車做合規(guī)的時(shí)候,大概怎樣六部法的分析�����,保障最終準(zhǔn)入的通過����。這塊兒國內(nèi)幾個(gè)部門多在討論�����,怎么做車輛準(zhǔn)入的事情���,這塊兒大家也可以提前考慮,因?yàn)楹罄m(xù)新政策落地��,必然伴隨著準(zhǔn)入門檻�。
這是評測的服務(wù),評測這里面有幾個(gè)維度可以關(guān)注的:ECU�、邊界接口、移動���、無線����、網(wǎng)關(guān)��,這里移動可以考慮�����,因?yàn)榍懊鎺讉€(gè)可以做得比較多���,但是移動應(yīng)用因?yàn)檐嚻蠛罄m(xù)圍繞產(chǎn)品往服務(wù)化遷移�����,這時(shí)候應(yīng)用是最終連接車和客戶很好的橋梁��,這時(shí)候一個(gè)APP�,很多時(shí)候交流很大一個(gè)風(fēng)險(xiǎn)就是APP被破解了��,我們外界做得再好也沒有用�����,它有點(diǎn)像網(wǎng)絡(luò)里面的內(nèi)部攻擊�,就是我從內(nèi)部把軟件破解之后,這個(gè)車相關(guān)的風(fēng)險(xiǎn)性��,所有的一切都會把我當(dāng)成自身的角色�,就是我們自己細(xì)胞出了問題,這時(shí)候我們就需要提供零信任的機(jī)制�����,大家如果感興趣可以關(guān)注一下�,這是安全界比較火的幾個(gè)概念����。
這是我們考慮運(yùn)營體系����,因?yàn)檐囎罱K安全還是人,我們需要有一個(gè)運(yùn)營的機(jī)制做支撐����。包括剛才我其實(shí)一直想的,怎樣真正做到L3���、L4的級別���,剛才其實(shí)提到我們未來有人在后臺做運(yùn)營這些車,做一個(gè)安全員�,如果這個(gè)維度的話,運(yùn)營體系確實(shí)是不錯(cuò)的選擇�。
最后簡單介紹一下公司相關(guān)的東西很快掠過,各種車的比賽��,各種優(yōu)勢獎(jiǎng)和第一名�����,做得也是不錯(cuò)的��。我們安全的研究成果目前服務(wù)了大概幾十款車型�����,都做了對應(yīng)安全服務(wù)能力����。這是剛才看到車聯(lián)網(wǎng)態(tài)勢的監(jiān)管平臺,后面我們參與了很多行業(yè)內(nèi)的白皮書和標(biāo)準(zhǔn)的編制�,近三年我們列了大概11份相關(guān)的工作內(nèi)容,整體給大家匯報(bào)就是這些���,謝謝大家����!
來源:第一電動網(wǎng)
作者:王鳴幽
本文地址:http://ewshbmdt.cn/news/renwu/149628
返回第一電動網(wǎng)首頁 >
文中圖片源自互聯(lián)網(wǎng)�����,如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除���。
京公網(wǎng)安備
11010502033163號
