|
2021年6月17日-19日,由中國(guó)汽車工業(yè)協(xié)會(huì)主辦的第11屆中國(guó)汽車論壇在上海嘉定舉辦��。
在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上��,360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長(zhǎng)張建新發(fā)表了致辭��。
我從另外一個(gè)角度來(lái)講講車聯(lián)網(wǎng)的安全體系��,綠盟講的是防御的體系��,我從攻擊的角度談一下車聯(lián)網(wǎng)的安全��。360是在智能網(wǎng)聯(lián)車剛剛開始發(fā)展的時(shí)候第一批做車聯(lián)網(wǎng)安全企業(yè)之一��,在2014的時(shí)候��,那個(gè)時(shí)候特斯拉剛剛開始做��,我們就發(fā)現(xiàn)了特斯拉的第一個(gè)漏洞��,當(dāng)時(shí)我們老板周鴻祎和馬斯克兩個(gè)人見(jiàn)面��,馬斯克說(shuō):我這個(gè)系統(tǒng)完全都是自己的代碼寫成的��,是一個(gè)私有化系統(tǒng)��,不存在安全問(wèn)題��。我們當(dāng)時(shí)就打賭說(shuō)肯定存在問(wèn)題��,因?yàn)榇a都是人寫出來(lái)的,一千行代碼里面��,基本上平均水平是三到四個(gè)漏洞��,你這么大的代碼規(guī)模量的系統(tǒng)��,怎么可能沒(méi)有漏洞呢?當(dāng)時(shí)我們就整體看了一下特斯拉的情況��,很快就發(fā)現(xiàn)很多安全問(wèn)題��。
另外2019年的時(shí)候��,隨著智能網(wǎng)聯(lián)車的發(fā)展��,車和云結(jié)合起來(lái)��,我們就發(fā)現(xiàn)奔馳特別大的問(wèn)題��,可以從車直接攻到云上��,再通過(guò)云反攻到奔馳所有的在網(wǎng)車輛��,遠(yuǎn)程進(jìn)行開門��、開窗��、停啟等操作��,當(dāng)時(shí)360第一時(shí)間報(bào)告了奔馳的總部��,他們也非常重視��,緊急完成了漏洞的修復(fù)��。
我今天想介紹的內(nèi)容主要包括3點(diǎn):一是車聯(lián)網(wǎng)安全現(xiàn)狀��,二是面向?qū)崙?zhàn)化安全能力驗(yàn)證需求��,三是車聯(lián)網(wǎng)安全能力驗(yàn)證體系建設(shè)展望��。
一��、車聯(lián)網(wǎng)安全現(xiàn)狀
車聯(lián)網(wǎng)��,不僅僅是單車智能��,更是成體系化的復(fù)雜網(wǎng)絡(luò)��,包括了車��、人��、路邊的設(shè)備,云等構(gòu)成的整體復(fù)雜網(wǎng)絡(luò)和系統(tǒng)��,復(fù)雜性就是會(huì)導(dǎo)致安全問(wèn)題出現(xiàn)��。我國(guó)的車聯(lián)網(wǎng)已經(jīng)跑在了世界前列��,工信部對(duì)整個(gè)車聯(lián)網(wǎng)的發(fā)展做出整體的規(guī)劃��,預(yù)計(jì)到2025年��,承載C-V2X通信網(wǎng)絡(luò)的車聯(lián)網(wǎng)系統(tǒng)將會(huì)成為城市的關(guān)鍵基礎(chǔ)設(shè)施之一��。
隨著汽車的聯(lián)網(wǎng)化��、智能化發(fā)展��,也帶來(lái)了一些前所未有的安全挑戰(zhàn)��,可以從三個(gè)方面來(lái)說(shuō):
一是軟件化編程帶來(lái)的安全風(fēng)險(xiǎn)��。只要是由人編寫的代碼都會(huì)包含各種各樣的錯(cuò)誤和漏洞��,盡管傳輸協(xié)議在設(shè)計(jì)中已經(jīng)進(jìn)行了安全性設(shè)計(jì)��,也考慮了加密的需求��,但是在協(xié)議實(shí)現(xiàn)過(guò)程中��,實(shí)現(xiàn)代碼還是由人編寫的��,里面就會(huì)有漏洞��,就會(huì)有可以利用的攻擊點(diǎn)��。
二是網(wǎng)聯(lián)化接入帶來(lái)的風(fēng)險(xiǎn)��。原來(lái)要攻擊一輛車首先要買一輛車��,要研究一輛車��,更多需要物理接觸才能發(fā)動(dòng)攻擊;但是當(dāng)出現(xiàn)了聯(lián)網(wǎng)汽車的時(shí)候��,車和云連成了一個(gè)整體��,我們可以在“車—云”系統(tǒng)的任何一個(gè)地方找到切入點(diǎn)��。未來(lái)��,“人車路云”構(gòu)成的復(fù)雜網(wǎng)絡(luò)中��,每個(gè)點(diǎn)��,每一個(gè)暴露面都可能成為網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)點(diǎn)。
三是數(shù)字化應(yīng)用帶來(lái)的風(fēng)險(xiǎn)��。主要就是大數(shù)據(jù)和人工智能等先進(jìn)的技術(shù)在車聯(lián)網(wǎng)大規(guī)模的應(yīng)用所帶來(lái)的新風(fēng)險(xiǎn)��,很多專家已經(jīng)圍繞數(shù)據(jù)的風(fēng)險(xiǎn)做了闡述��,我就不再深入的解釋��。這里我主要說(shuō)一下人工智能技術(shù)帶來(lái)風(fēng)險(xiǎn)��。當(dāng)人工智能應(yīng)用到車聯(lián)網(wǎng)之后��,其實(shí)也會(huì)引入很多的風(fēng)險(xiǎn)��,因?yàn)楸旧頂?shù)據(jù)是可以被投毒的��,比如說(shuō)人眼看起來(lái)是一個(gè)正常的標(biāo)識(shí)牌��,但是攻擊者通過(guò)在里面的關(guān)鍵點(diǎn)做了一些手腳��,在汽車中的人工智能算法看起來(lái)就是不一樣的��,這就是數(shù)據(jù)投毒的問(wèn)題��,是由于人工智能的引入帶來(lái)的新的攻擊面��,新的攻擊點(diǎn)��。
近年來(lái)��,針對(duì)車聯(lián)網(wǎng)的安全事件越來(lái)越多��,從統(tǒng)計(jì)數(shù)據(jù)可以看出��,2010到2020年整個(gè)十年里面��,針對(duì)車聯(lián)網(wǎng)的攻擊事件數(shù)量呈極大提升的狀態(tài)��。針對(duì)去年的攻擊事件數(shù)據(jù)分析可以發(fā)現(xiàn)��,白帽子發(fā)現(xiàn)的安全問(wèn)題和黑客導(dǎo)致的安全事件基本上達(dá)到了1:1的比例��,黑客進(jìn)行的攻擊比我們白帽子發(fā)現(xiàn)的問(wèn)題更多��,由此可見(jiàn)��,車聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對(duì)抗��。
但是一個(gè)好消息就是隨著大家對(duì)安全問(wèn)題的重視��,車聯(lián)網(wǎng)的安全防御體系已經(jīng)逐步建立起來(lái)了,各個(gè)廠商相繼推出了很多關(guān)于車聯(lián)網(wǎng)安全的整體解決方案;
另外��,在車輛網(wǎng)的安全標(biāo)準(zhǔn)體系建設(shè)方面��,車聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)體系也已經(jīng)建立��,包括前一段時(shí)間發(fā)布的數(shù)據(jù)安全的標(biāo)準(zhǔn)��,我們?cè)诤弦?guī)方面慢慢地開始摸出一些路子��,并開始逐步的應(yīng)用了��。
另外一個(gè)很重要的工作是:車聯(lián)網(wǎng)安全已經(jīng)實(shí)現(xiàn)了跨平臺(tái)的互連互通��,不久前工信部也發(fā)了V2X安全試點(diǎn)��,吸引了業(yè)內(nèi)很多企業(yè)的積極參與��,車聯(lián)網(wǎng)的安全也越來(lái)越引起大家的重視��。
總結(jié)來(lái)看��,車聯(lián)網(wǎng)安全的發(fā)展階段用階梯來(lái)表示分為三個(gè)階段:
第一個(gè)階段是整車安全單點(diǎn)防護(hù)的階段��,這個(gè)階段的重點(diǎn)就是發(fā)現(xiàn)整車系統(tǒng)中的每一個(gè)單獨(dú)的攻擊點(diǎn)��,并且這對(duì)這個(gè)攻擊點(diǎn)進(jìn)行相應(yīng)的防護(hù)能力設(shè)計(jì)��。
第二個(gè)階段就是體系化建設(shè)��、標(biāo)準(zhǔn)化建設(shè)階段��,我認(rèn)為現(xiàn)在我們的車聯(lián)網(wǎng)安全已經(jīng)進(jìn)入這個(gè)狀態(tài)��,這從我前面的介紹中大家也可以看的出來(lái)��。
第三個(gè)階段是進(jìn)入實(shí)戰(zhàn)化的階段��。第二個(gè)階段的標(biāo)準(zhǔn)化��、體系化解決的是安全有無(wú)的問(wèn)題��,告訴我們?nèi)绾巫龈踩能嚶?lián)網(wǎng)的問(wèn)題��。但是下一個(gè)階段��,我建設(shè)了標(biāo)準(zhǔn)化��、體系化的措施之后��,這個(gè)車聯(lián)網(wǎng)就真正安全了嗎?并不是��。基于前面提出來(lái)的三個(gè)觀點(diǎn)��,車一定是有漏洞的��,聯(lián)網(wǎng)導(dǎo)致攻擊面擴(kuò)大��,新的技術(shù)引入帶來(lái)了新的風(fēng)險(xiǎn)點(diǎn)��,一定會(huì)有新的問(wèn)題源源不斷地出現(xiàn)��,我們必須要從實(shí)戰(zhàn)考慮��,這并不僅僅是我的個(gè)人看法��,現(xiàn)在國(guó)內(nèi)實(shí)戰(zhàn)化驗(yàn)證進(jìn)行的如火如荼��,在安全圈的朋友大家應(yīng)該都知道��。
二��、面向?qū)崙?zhàn)化的安全能力驗(yàn)證需求
前面我們說(shuō)了車聯(lián)網(wǎng)不止是車��,還有路側(cè)設(shè)備��,這些就是車聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施��,這些關(guān)鍵基礎(chǔ)設(shè)施未來(lái)一定會(huì)成為組織化��、國(guó)際化黑客組織的重點(diǎn)攻擊目標(biāo)��。這里我們提了一個(gè)APT��,這個(gè)就是高級(jí)威脅��,有組織��,有目的的網(wǎng)絡(luò)攻擊活動(dòng)��,通過(guò)這些攻擊會(huì)達(dá)到一些戰(zhàn)略性的目的��。
作為新型的基礎(chǔ)設(shè)施��,為了應(yīng)對(duì)高級(jí)威脅��,我們要引入對(duì)抗的能力��,這個(gè)對(duì)抗的能力怎么做呢?我們認(rèn)為可以從合規(guī)驅(qū)動(dòng)到滲透測(cè)試��,逐步到實(shí)戰(zhàn)能力的建設(shè)��。實(shí)戰(zhàn)能力建設(shè)就需要我們以實(shí)戰(zhàn)攻防視角搭建我們的安全能力驗(yàn)證平臺(tái)��,世界各國(guó)已經(jīng)將實(shí)戰(zhàn)對(duì)抗作為檢驗(yàn)基礎(chǔ)設(shè)施建設(shè)安全的重要標(biāo)準(zhǔn)。
實(shí)戰(zhàn)化驗(yàn)證和滲透��、風(fēng)險(xiǎn)評(píng)估有什么區(qū)別?剛才提到的滲透測(cè)試更多是以“個(gè)人”為單位的��,以單點(diǎn)安全測(cè)試為目標(biāo)進(jìn)行;風(fēng)險(xiǎn)評(píng)估更多是以標(biāo)準(zhǔn)為導(dǎo)向��,看哪些符合標(biāo)準(zhǔn)��,哪些不符合標(biāo)準(zhǔn)��。實(shí)戰(zhàn)則是以“團(tuán)隊(duì)”為單位開展的��,攻擊者團(tuán)隊(duì)可能包含了各個(gè)角色的人員��,并且是以最終拿下靶標(biāo)為目標(biāo)的��,因此整個(gè)過(guò)程中不會(huì)預(yù)設(shè)條件��,也不會(huì)對(duì)攻擊手段進(jìn)行限制��,是真正面向?qū)崙?zhàn)的驗(yàn)證過(guò)程��,其實(shí)是完全不一樣的��。
咱們國(guó)家的政策法規(guī)也對(duì)開展實(shí)戰(zhàn)性要求有一些規(guī)范��,在《網(wǎng)絡(luò)安全法》里面也做了相關(guān)的闡述,我就不細(xì)列舉了��。
現(xiàn)有的車聯(lián)網(wǎng)安全檢測(cè)評(píng)估尚無(wú)法形成能力驗(yàn)證體系��,我們的V2X隨著國(guó)家級(jí)��、省級(jí)的試點(diǎn)建立��,更偏向能力的驗(yàn)證就是本身功能性的驗(yàn)證��,完成了V2X體系��,安全考慮的很少��,安全實(shí)戰(zhàn)的驗(yàn)證更少��。
三��、車聯(lián)網(wǎng)安全能力驗(yàn)證體系建設(shè)展望
車聯(lián)網(wǎng)安全能力驗(yàn)證體系的整體思路是圍繞測(cè)試驗(yàn)證��、實(shí)網(wǎng)對(duì)抗��、培訓(xùn)演習(xí)展開的��。首先��,我們需要搭建一個(gè)車聯(lián)網(wǎng)安全能力驗(yàn)證的平臺(tái)��,這個(gè)平臺(tái)包含車聯(lián)網(wǎng)的仿真模擬環(huán)境��,也就是靶標(biāo)系統(tǒng)��,以及用于安全能力驗(yàn)證的各種工具和管理工具��。
我們搭建能力驗(yàn)證平臺(tái)之后可以做的事情主要是面向車聯(lián)網(wǎng)安全的“能力”進(jìn)行驗(yàn)證��,我前面反反復(fù)復(fù)提到能力這個(gè)詞��。車聯(lián)網(wǎng)其實(shí)是多技術(shù)交叉的應(yīng)用領(lǐng)域��,既有車��,還有我們的網(wǎng)絡(luò)安全��,還有新的技術(shù)在里面��,這種交叉學(xué)科里面��,如何培養(yǎng)我們真正的實(shí)戰(zhàn)能力呢?我們就需要到真實(shí)的場(chǎng)景里面去做��。如何去驗(yàn)證這個(gè)體系是不是真正能扛得住��,經(jīng)得起攻擊,就需要用真實(shí)的網(wǎng)絡(luò)攻擊對(duì)抗去驗(yàn)證��。
這個(gè)是我們?cè)O(shè)計(jì)的車聯(lián)網(wǎng)安全能力驗(yàn)證平臺(tái)的整體架構(gòu)圖��。在這個(gè)體系中��,我們首先是圍繞虛實(shí)結(jié)合的孿生場(chǎng)景去構(gòu)建車聯(lián)網(wǎng)的仿真模擬系統(tǒng)��。在對(duì)車聯(lián)網(wǎng)進(jìn)行攻擊驗(yàn)證的時(shí)候��,我們不僅要考慮的不僅是信息安全的問(wèn)題��,還有人身安全問(wèn)題��,因此��,我們進(jìn)行攻擊驗(yàn)證的時(shí)候不方便針對(duì)真實(shí)的車聯(lián)網(wǎng)進(jìn)行��,需要一個(gè)虛擬環(huán)境來(lái)驗(yàn)證;但是��,在虛擬環(huán)境驗(yàn)證的結(jié)果在真實(shí)環(huán)境中是不是有效果��,還需要虛實(shí)對(duì)應(yīng)的驗(yàn)證��,因此這塊我們使用了數(shù)字孿生的思想來(lái)設(shè)計(jì)��。
另外��,車聯(lián)網(wǎng)安全能力驗(yàn)證體系還包含了防護(hù)體系��、評(píng)價(jià)體系等組件��,這也是安全能力體系的重要組成部分��。
目前��,我們正在全國(guó)先導(dǎo)區(qū)做試點(diǎn)的工作��,也歡迎廣大車企和先導(dǎo)區(qū)的企業(yè)��,還有安全企業(yè)大家一塊去做��。
為了更加真實(shí)的模擬車聯(lián)網(wǎng)的整個(gè)系統(tǒng)��,在車聯(lián)網(wǎng)的能力驗(yàn)證體系中也需要引入很多的參與方��,包括:政府��、車企��、車聯(lián)網(wǎng)應(yīng)用廠商,需要大家的共同參與��,圍繞這個(gè)體系一同構(gòu)建我們車聯(lián)網(wǎng)的安全能力��。
在部署上��,考慮到各個(gè)先導(dǎo)區(qū)的定位不同��,包含的車聯(lián)網(wǎng)應(yīng)用場(chǎng)景也不一樣��,比如:有的先導(dǎo)區(qū)涉及山路多一些��,有的先導(dǎo)區(qū)主要包含橋路��,因此��,我們會(huì)在全國(guó)的范圍建多個(gè)分中心��,建立“一總多分”的全國(guó)性能力驗(yàn)證體系布局��,圍繞不同的場(chǎng)景進(jìn)行安全能力驗(yàn)證��。
|
收藏
