2021年6月17日-19日,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦。
在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上,360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新發(fā)表了致辭。
我從另外一個角度來講講車聯(lián)網(wǎng)的安全體系,綠盟講的是防御的體系,我從攻擊的角度談一下車聯(lián)網(wǎng)的安全。360是在智能網(wǎng)聯(lián)車剛剛開始發(fā)展的時候第一批做車聯(lián)網(wǎng)安全企業(yè)之一,在2014的時候,那個時候特斯拉剛剛開始做,我們就發(fā)現(xiàn)了特斯拉的第一個漏洞,當時我們老板周鴻祎和馬斯克兩個人見面,馬斯克說:我這個系統(tǒng)完全都是自己的代碼寫成的,是一個私有化系統(tǒng),不存在安全問題。我們當時就打賭說肯定存在問題,因為代碼都是人寫出來的,一千行代碼里面,基本上平均水平是三到四個漏洞,你這么大的代碼規(guī)模量的系統(tǒng),怎么可能沒有漏洞呢?當時我們就整體看了一下特斯拉的情況,很快就發(fā)現(xiàn)很多安全問題。
另外2019年的時候,隨著智能網(wǎng)聯(lián)車的發(fā)展,車和云結(jié)合起來,我們就發(fā)現(xiàn)奔馳特別大的問題,可以從車直接攻到云上,再通過云反攻到奔馳所有的在網(wǎng)車輛,遠程進行開門、開窗、停啟等操作,當時360第一時間報告了奔馳的總部,他們也非常重視,緊急完成了漏洞的修復(fù)。
我今天想介紹的內(nèi)容主要包括3點:一是車聯(lián)網(wǎng)安全現(xiàn)狀,二是面向?qū)崙?zhàn)化安全能力驗證需求,三是車聯(lián)網(wǎng)安全能力驗證體系建設(shè)展望。
一、車聯(lián)網(wǎng)安全現(xiàn)狀
車聯(lián)網(wǎng),不僅僅是單車智能,更是成體系化的復(fù)雜網(wǎng)絡(luò),包括了車、人、路邊的設(shè)備,云等構(gòu)成的整體復(fù)雜網(wǎng)絡(luò)和系統(tǒng),復(fù)雜性就是會導(dǎo)致安全問題出現(xiàn)。我國的車聯(lián)網(wǎng)已經(jīng)跑在了世界前列,工信部對整個車聯(lián)網(wǎng)的發(fā)展做出整體的規(guī)劃,預(yù)計到2025年,承載C-V2X通信網(wǎng)絡(luò)的車聯(lián)網(wǎng)系統(tǒng)將會成為城市的關(guān)鍵基礎(chǔ)設(shè)施之一。
隨著汽車的聯(lián)網(wǎng)化、智能化發(fā)展,也帶來了一些前所未有的安全挑戰(zhàn),可以從三個方面來說:
一是軟件化編程帶來的安全風險。只要是由人編寫的代碼都會包含各種各樣的錯誤和漏洞,盡管傳輸協(xié)議在設(shè)計中已經(jīng)進行了安全性設(shè)計,也考慮了加密的需求,但是在協(xié)議實現(xiàn)過程中,實現(xiàn)代碼還是由人編寫的,里面就會有漏洞,就會有可以利用的攻擊點。
二是網(wǎng)聯(lián)化接入帶來的風險。原來要攻擊一輛車首先要買一輛車,要研究一輛車,更多需要物理接觸才能發(fā)動攻擊;但是當出現(xiàn)了聯(lián)網(wǎng)汽車的時候,車和云連成了一個整體,我們可以在“車—云”系統(tǒng)的任何一個地方找到切入點。未來,“人車路云”構(gòu)成的復(fù)雜網(wǎng)絡(luò)中,每個點,每一個暴露面都可能成為網(wǎng)絡(luò)攻擊的風險點。
三是數(shù)字化應(yīng)用帶來的風險。主要就是大數(shù)據(jù)和人工智能等先進的技術(shù)在車聯(lián)網(wǎng)大規(guī)模的應(yīng)用所帶來的新風險,很多專家已經(jīng)圍繞數(shù)據(jù)的風險做了闡述,我就不再深入的解釋。這里我主要說一下人工智能技術(shù)帶來風險。當人工智能應(yīng)用到車聯(lián)網(wǎng)之后,其實也會引入很多的風險,因為本身數(shù)據(jù)是可以被投毒的,比如說人眼看起來是一個正常的標識牌,但是攻擊者通過在里面的關(guān)鍵點做了一些手腳,在汽車中的人工智能算法看起來就是不一樣的,這就是數(shù)據(jù)投毒的問題,是由于人工智能的引入帶來的新的攻擊面,新的攻擊點。
近年來,針對車聯(lián)網(wǎng)的安全事件越來越多,從統(tǒng)計數(shù)據(jù)可以看出,2010到2020年整個十年里面,針對車聯(lián)網(wǎng)的攻擊事件數(shù)量呈極大提升的狀態(tài)。針對去年的攻擊事件數(shù)據(jù)分析可以發(fā)現(xiàn),白帽子發(fā)現(xiàn)的安全問題和黑客導(dǎo)致的安全事件基本上達到了1:1的比例,黑客進行的攻擊比我們白帽子發(fā)現(xiàn)的問題更多,由此可見,車聯(lián)網(wǎng)的安全問題已經(jīng)由實驗室研究院開始走向產(chǎn)業(yè)化對抗。
但是一個好消息就是隨著大家對安全問題的重視,車聯(lián)網(wǎng)的安全防御體系已經(jīng)逐步建立起來了,各個廠商相繼推出了很多關(guān)于車聯(lián)網(wǎng)安全的整體解決方案;
另外,在車輛網(wǎng)的安全標準體系建設(shè)方面,車聯(lián)網(wǎng)的安全標準體系也已經(jīng)建立,包括前一段時間發(fā)布的數(shù)據(jù)安全的標準,我們在合規(guī)方面慢慢地開始摸出一些路子,并開始逐步的應(yīng)用了。
另外一個很重要的工作是:車聯(lián)網(wǎng)安全已經(jīng)實現(xiàn)了跨平臺的互連互通,不久前工信部也發(fā)了V2X安全試點,吸引了業(yè)內(nèi)很多企業(yè)的積極參與,車聯(lián)網(wǎng)的安全也越來越引起大家的重視。
總結(jié)來看,車聯(lián)網(wǎng)安全的發(fā)展階段用階梯來表示分為三個階段:
第一個階段是整車安全單點防護的階段,這個階段的重點就是發(fā)現(xiàn)整車系統(tǒng)中的每一個單獨的攻擊點,并且這對這個攻擊點進行相應(yīng)的防護能力設(shè)計。
第二個階段就是體系化建設(shè)、標準化建設(shè)階段,我認為現(xiàn)在我們的車聯(lián)網(wǎng)安全已經(jīng)進入這個狀態(tài),這從我前面的介紹中大家也可以看的出來。
第三個階段是進入實戰(zhàn)化的階段。第二個階段的標準化、體系化解決的是安全有無的問題,告訴我們?nèi)绾巫龈踩能嚶?lián)網(wǎng)的問題。但是下一個階段,我建設(shè)了標準化、體系化的措施之后,這個車聯(lián)網(wǎng)就真正安全了嗎?并不是。基于前面提出來的三個觀點,車一定是有漏洞的,聯(lián)網(wǎng)導(dǎo)致攻擊面擴大,新的技術(shù)引入帶來了新的風險點,一定會有新的問題源源不斷地出現(xiàn),我們必須要從實戰(zhàn)考慮,這并不僅僅是我的個人看法,現(xiàn)在國內(nèi)實戰(zhàn)化驗證進行的如火如荼,在安全圈的朋友大家應(yīng)該都知道。
二、面向?qū)崙?zhàn)化的安全能力驗證需求
前面我們說了車聯(lián)網(wǎng)不止是車,還有路側(cè)設(shè)備,這些就是車聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施,這些關(guān)鍵基礎(chǔ)設(shè)施未來一定會成為組織化、國際化黑客組織的重點攻擊目標。這里我們提了一個APT,這個就是高級威脅,有組織,有目的的網(wǎng)絡(luò)攻擊活動,通過這些攻擊會達到一些戰(zhàn)略性的目的。
作為新型的基礎(chǔ)設(shè)施,為了應(yīng)對高級威脅,我們要引入對抗的能力,這個對抗的能力怎么做呢?我們認為可以從合規(guī)驅(qū)動到滲透測試,逐步到實戰(zhàn)能力的建設(shè)。實戰(zhàn)能力建設(shè)就需要我們以實戰(zhàn)攻防視角搭建我們的安全能力驗證平臺,世界各國已經(jīng)將實戰(zhàn)對抗作為檢驗基礎(chǔ)設(shè)施建設(shè)安全的重要標準。
實戰(zhàn)化驗證和滲透、風險評估有什么區(qū)別?剛才提到的滲透測試更多是以“個人”為單位的,以單點安全測試為目標進行;風險評估更多是以標準為導(dǎo)向,看哪些符合標準,哪些不符合標準。實戰(zhàn)則是以“團隊”為單位開展的,攻擊者團隊可能包含了各個角色的人員,并且是以最終拿下靶標為目標的,因此整個過程中不會預(yù)設(shè)條件,也不會對攻擊手段進行限制,是真正面向?qū)崙?zhàn)的驗證過程,其實是完全不一樣的。
咱們國家的政策法規(guī)也對開展實戰(zhàn)性要求有一些規(guī)范,在《網(wǎng)絡(luò)安全法》里面也做了相關(guān)的闡述,我就不細列舉了。
現(xiàn)有的車聯(lián)網(wǎng)安全檢測評估尚無法形成能力驗證體系,我們的V2X隨著國家級、省級的試點建立,更偏向能力的驗證就是本身功能性的驗證,完成了V2X體系,安全考慮的很少,安全實戰(zhàn)的驗證更少。
三、車聯(lián)網(wǎng)安全能力驗證體系建設(shè)展望
車聯(lián)網(wǎng)安全能力驗證體系的整體思路是圍繞測試驗證、實網(wǎng)對抗、培訓(xùn)演習展開的。首先,我們需要搭建一個車聯(lián)網(wǎng)安全能力驗證的平臺,這個平臺包含車聯(lián)網(wǎng)的仿真模擬環(huán)境,也就是靶標系統(tǒng),以及用于安全能力驗證的各種工具和管理工具。
我們搭建能力驗證平臺之后可以做的事情主要是面向車聯(lián)網(wǎng)安全的“能力”進行驗證,我前面反反復(fù)復(fù)提到能力這個詞。車聯(lián)網(wǎng)其實是多技術(shù)交叉的應(yīng)用領(lǐng)域,既有車,還有我們的網(wǎng)絡(luò)安全,還有新的技術(shù)在里面,這種交叉學科里面,如何培養(yǎng)我們真正的實戰(zhàn)能力呢?我們就需要到真實的場景里面去做。如何去驗證這個體系是不是真正能扛得住,經(jīng)得起攻擊,就需要用真實的網(wǎng)絡(luò)攻擊對抗去驗證。
這個是我們設(shè)計的車聯(lián)網(wǎng)安全能力驗證平臺的整體架構(gòu)圖。在這個體系中,我們首先是圍繞虛實結(jié)合的孿生場景去構(gòu)建車聯(lián)網(wǎng)的仿真模擬系統(tǒng)。在對車聯(lián)網(wǎng)進行攻擊驗證的時候,我們不僅要考慮的不僅是信息安全的問題,還有人身安全問題,因此,我們進行攻擊驗證的時候不方便針對真實的車聯(lián)網(wǎng)進行,需要一個虛擬環(huán)境來驗證;但是,在虛擬環(huán)境驗證的結(jié)果在真實環(huán)境中是不是有效果,還需要虛實對應(yīng)的驗證,因此這塊我們使用了數(shù)字孿生的思想來設(shè)計。
另外,車聯(lián)網(wǎng)安全能力驗證體系還包含了防護體系、評價體系等組件,這也是安全能力體系的重要組成部分。
目前,我們正在全國先導(dǎo)區(qū)做試點的工作,也歡迎廣大車企和先導(dǎo)區(qū)的企業(yè),還有安全企業(yè)大家一塊去做。
為了更加真實的模擬車聯(lián)網(wǎng)的整個系統(tǒng),在車聯(lián)網(wǎng)的能力驗證體系中也需要引入很多的參與方,包括:政府、車企、車聯(lián)網(wǎng)應(yīng)用廠商,需要大家的共同參與,圍繞這個體系一同構(gòu)建我們車聯(lián)網(wǎng)的安全能力。
在部署上,考慮到各個先導(dǎo)區(qū)的定位不同,包含的車聯(lián)網(wǎng)應(yīng)用場景也不一樣,比如:有的先導(dǎo)區(qū)涉及山路多一些,有的先導(dǎo)區(qū)主要包含橋路,因此,我們會在全國的范圍建多個分中心,建立“一總多分”的全國性能力驗證體系布局,圍繞不同的場景進行安全能力驗證。
|