2021年6月17日-19日,由中國(guó)汽車工業(yè)協(xié)會(huì)主辦的第11屆中國(guó)汽車論壇在上海嘉定舉辦。
在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上,360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長(zhǎng)張建新發(fā)表了致辭。
我從另外一個(gè)角度來(lái)講講車聯(lián)網(wǎng)的安全體系,綠盟講的是防御的體系,我從攻擊的角度談一下車聯(lián)網(wǎng)的安全。360是在智能網(wǎng)聯(lián)車剛剛開始發(fā)展的時(shí)候第一批做車聯(lián)網(wǎng)安全企業(yè)之一,在2014的時(shí)候,那個(gè)時(shí)候特斯拉剛剛開始做,我們就發(fā)現(xiàn)了特斯拉的第一個(gè)漏洞,當(dāng)時(shí)我們老板周鴻祎和馬斯克兩個(gè)人見面,馬斯克說(shuō):我這個(gè)系統(tǒng)完全都是自己的代碼寫成的,是一個(gè)私有化系統(tǒng),不存在安全問(wèn)題。我們當(dāng)時(shí)就打賭說(shuō)肯定存在問(wèn)題,因?yàn)榇a都是人寫出來(lái)的,一千行代碼里面,基本上平均水平是三到四個(gè)漏洞,你這么大的代碼規(guī)模量的系統(tǒng),怎么可能沒(méi)有漏洞呢?當(dāng)時(shí)我們就整體看了一下特斯拉的情況,很快就發(fā)現(xiàn)很多安全問(wèn)題。
另外2019年的時(shí)候,隨著智能網(wǎng)聯(lián)車的發(fā)展,車和云結(jié)合起來(lái),我們就發(fā)現(xiàn)奔馳特別大的問(wèn)題,可以從車直接攻到云上,再通過(guò)云反攻到奔馳所有的在網(wǎng)車輛,遠(yuǎn)程進(jìn)行開門、開窗、停啟等操作,當(dāng)時(shí)360第一時(shí)間報(bào)告了奔馳的總部,他們也非常重視,緊急完成了漏洞的修復(fù)。
我今天想介紹的內(nèi)容主要包括3點(diǎn):一是車聯(lián)網(wǎng)安全現(xiàn)狀,二是面向?qū)崙?zhàn)化安全能力驗(yàn)證需求,三是車聯(lián)網(wǎng)安全能力驗(yàn)證體系建設(shè)展望。
一、車聯(lián)網(wǎng)安全現(xiàn)狀
車聯(lián)網(wǎng),不僅僅是單車智能,更是成體系化的復(fù)雜網(wǎng)絡(luò),包括了車、人、路邊的設(shè)備,云等構(gòu)成的整體復(fù)雜網(wǎng)絡(luò)和系統(tǒng),復(fù)雜性就是會(huì)導(dǎo)致安全問(wèn)題出現(xiàn)。我國(guó)的車聯(lián)網(wǎng)已經(jīng)跑在了世界前列,工信部對(duì)整個(gè)車聯(lián)網(wǎng)的發(fā)展做出整體的規(guī)劃,預(yù)計(jì)到2025年,承載C-V2X通信網(wǎng)絡(luò)的車聯(lián)網(wǎng)系統(tǒng)將會(huì)成為城市的關(guān)鍵基礎(chǔ)設(shè)施之一。
隨著汽車的聯(lián)網(wǎng)化、智能化發(fā)展,也帶來(lái)了一些前所未有的安全挑戰(zhàn),可以從三個(gè)方面來(lái)說(shuō):
一是軟件化編程帶來(lái)的安全風(fēng)險(xiǎn)。只要是由人編寫的代碼都會(huì)包含各種各樣的錯(cuò)誤和漏洞,盡管傳輸協(xié)議在設(shè)計(jì)中已經(jīng)進(jìn)行了安全性設(shè)計(jì),也考慮了加密的需求,但是在協(xié)議實(shí)現(xiàn)過(guò)程中,實(shí)現(xiàn)代碼還是由人編寫的,里面就會(huì)有漏洞,就會(huì)有可以利用的攻擊點(diǎn)。
二是網(wǎng)聯(lián)化接入帶來(lái)的風(fēng)險(xiǎn)。原來(lái)要攻擊一輛車首先要買一輛車,要研究一輛車,更多需要物理接觸才能發(fā)動(dòng)攻擊;但是當(dāng)出現(xiàn)了聯(lián)網(wǎng)汽車的時(shí)候,車和云連成了一個(gè)整體,我們可以在“車—云”系統(tǒng)的任何一個(gè)地方找到切入點(diǎn)。未來(lái),“人車路云”構(gòu)成的復(fù)雜網(wǎng)絡(luò)中,每個(gè)點(diǎn),每一個(gè)暴露面都可能成為網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)點(diǎn)。
三是數(shù)字化應(yīng)用帶來(lái)的風(fēng)險(xiǎn)。主要就是大數(shù)據(jù)和人工智能等先進(jìn)的技術(shù)在車聯(lián)網(wǎng)大規(guī)模的應(yīng)用所帶來(lái)的新風(fēng)險(xiǎn),很多專家已經(jīng)圍繞數(shù)據(jù)的風(fēng)險(xiǎn)做了闡述,我就不再深入的解釋。這里我主要說(shuō)一下人工智能技術(shù)帶來(lái)風(fēng)險(xiǎn)。當(dāng)人工智能應(yīng)用到車聯(lián)網(wǎng)之后,其實(shí)也會(huì)引入很多的風(fēng)險(xiǎn),因?yàn)楸旧頂?shù)據(jù)是可以被投毒的,比如說(shuō)人眼看起來(lái)是一個(gè)正常的標(biāo)識(shí)牌,但是攻擊者通過(guò)在里面的關(guān)鍵點(diǎn)做了一些手腳,在汽車中的人工智能算法看起來(lái)就是不一樣的,這就是數(shù)據(jù)投毒的問(wèn)題,是由于人工智能的引入帶來(lái)的新的攻擊面,新的攻擊點(diǎn)。
近年來(lái),針對(duì)車聯(lián)網(wǎng)的安全事件越來(lái)越多,從統(tǒng)計(jì)數(shù)據(jù)可以看出,2010到2020年整個(gè)十年里面,針對(duì)車聯(lián)網(wǎng)的攻擊事件數(shù)量呈極大提升的狀態(tài)。針對(duì)去年的攻擊事件數(shù)據(jù)分析可以發(fā)現(xiàn),白帽子發(fā)現(xiàn)的安全問(wèn)題和黑客導(dǎo)致的安全事件基本上達(dá)到了1:1的比例,黑客進(jìn)行的攻擊比我們白帽子發(fā)現(xiàn)的問(wèn)題更多,由此可見,車聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對(duì)抗。
但是一個(gè)好消息就是隨著大家對(duì)安全問(wèn)題的重視,車聯(lián)網(wǎng)的安全防御體系已經(jīng)逐步建立起來(lái)了,各個(gè)廠商相繼推出了很多關(guān)于車聯(lián)網(wǎng)安全的整體解決方案;
另外,在車輛網(wǎng)的安全標(biāo)準(zhǔn)體系建設(shè)方面,車聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)體系也已經(jīng)建立,包括前一段時(shí)間發(fā)布的數(shù)據(jù)安全的標(biāo)準(zhǔn),我們?cè)诤弦?guī)方面慢慢地開始摸出一些路子,并開始逐步的應(yīng)用了。
另外一個(gè)很重要的工作是:車聯(lián)網(wǎng)安全已經(jīng)實(shí)現(xiàn)了跨平臺(tái)的互連互通,不久前工信部也發(fā)了V2X安全試點(diǎn),吸引了業(yè)內(nèi)很多企業(yè)的積極參與,車聯(lián)網(wǎng)的安全也越來(lái)越引起大家的重視。
總結(jié)來(lái)看,車聯(lián)網(wǎng)安全的發(fā)展階段用階梯來(lái)表示分為三個(gè)階段:
第一個(gè)階段是整車安全單點(diǎn)防護(hù)的階段,這個(gè)階段的重點(diǎn)就是發(fā)現(xiàn)整車系統(tǒng)中的每一個(gè)單獨(dú)的攻擊點(diǎn),并且這對(duì)這個(gè)攻擊點(diǎn)進(jìn)行相應(yīng)的防護(hù)能力設(shè)計(jì)。
第二個(gè)階段就是體系化建設(shè)、標(biāo)準(zhǔn)化建設(shè)階段,我認(rèn)為現(xiàn)在我們的車聯(lián)網(wǎng)安全已經(jīng)進(jìn)入這個(gè)狀態(tài),這從我前面的介紹中大家也可以看的出來(lái)。
第三個(gè)階段是進(jìn)入實(shí)戰(zhàn)化的階段。第二個(gè)階段的標(biāo)準(zhǔn)化、體系化解決的是安全有無(wú)的問(wèn)題,告訴我們?nèi)绾巫龈踩能嚶?lián)網(wǎng)的問(wèn)題。但是下一個(gè)階段,我建設(shè)了標(biāo)準(zhǔn)化、體系化的措施之后,這個(gè)車聯(lián)網(wǎng)就真正安全了嗎?并不是。基于前面提出來(lái)的三個(gè)觀點(diǎn),車一定是有漏洞的,聯(lián)網(wǎng)導(dǎo)致攻擊面擴(kuò)大,新的技術(shù)引入帶來(lái)了新的風(fēng)險(xiǎn)點(diǎn),一定會(huì)有新的問(wèn)題源源不斷地出現(xiàn),我們必須要從實(shí)戰(zhàn)考慮,這并不僅僅是我的個(gè)人看法,現(xiàn)在國(guó)內(nèi)實(shí)戰(zhàn)化驗(yàn)證進(jìn)行的如火如荼,在安全圈的朋友大家應(yīng)該都知道。
二、面向?qū)崙?zhàn)化的安全能力驗(yàn)證需求
前面我們說(shuō)了車聯(lián)網(wǎng)不止是車,還有路側(cè)設(shè)備,這些就是車聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施,這些關(guān)鍵基礎(chǔ)設(shè)施未來(lái)一定會(huì)成為組織化、國(guó)際化黑客組織的重點(diǎn)攻擊目標(biāo)。這里我們提了一個(gè)APT,這個(gè)就是高級(jí)威脅,有組織,有目的的網(wǎng)絡(luò)攻擊活動(dòng),通過(guò)這些攻擊會(huì)達(dá)到一些戰(zhàn)略性的目的。
作為新型的基礎(chǔ)設(shè)施,為了應(yīng)對(duì)高級(jí)威脅,我們要引入對(duì)抗的能力,這個(gè)對(duì)抗的能力怎么做呢?我們認(rèn)為可以從合規(guī)驅(qū)動(dòng)到滲透測(cè)試,逐步到實(shí)戰(zhàn)能力的建設(shè)。實(shí)戰(zhàn)能力建設(shè)就需要我們以實(shí)戰(zhàn)攻防視角搭建我們的安全能力驗(yàn)證平臺(tái),世界各國(guó)已經(jīng)將實(shí)戰(zhàn)對(duì)抗作為檢驗(yàn)基礎(chǔ)設(shè)施建設(shè)安全的重要標(biāo)準(zhǔn)。
實(shí)戰(zhàn)化驗(yàn)證和滲透、風(fēng)險(xiǎn)評(píng)估有什么區(qū)別?剛才提到的滲透測(cè)試更多是以“個(gè)人”為單位的,以單點(diǎn)安全測(cè)試為目標(biāo)進(jìn)行;風(fēng)險(xiǎn)評(píng)估更多是以標(biāo)準(zhǔn)為導(dǎo)向,看哪些符合標(biāo)準(zhǔn),哪些不符合標(biāo)準(zhǔn)。實(shí)戰(zhàn)則是以“團(tuán)隊(duì)”為單位開展的,攻擊者團(tuán)隊(duì)可能包含了各個(gè)角色的人員,并且是以最終拿下靶標(biāo)為目標(biāo)的,因此整個(gè)過(guò)程中不會(huì)預(yù)設(shè)條件,也不會(huì)對(duì)攻擊手段進(jìn)行限制,是真正面向?qū)崙?zhàn)的驗(yàn)證過(guò)程,其實(shí)是完全不一樣的。
咱們國(guó)家的政策法規(guī)也對(duì)開展實(shí)戰(zhàn)性要求有一些規(guī)范,在《網(wǎng)絡(luò)安全法》里面也做了相關(guān)的闡述,我就不細(xì)列舉了。
現(xiàn)有的車聯(lián)網(wǎng)安全檢測(cè)評(píng)估尚無(wú)法形成能力驗(yàn)證體系,我們的V2X隨著國(guó)家級(jí)、省級(jí)的試點(diǎn)建立,更偏向能力的驗(yàn)證就是本身功能性的驗(yàn)證,完成了V2X體系,安全考慮的很少,安全實(shí)戰(zhàn)的驗(yàn)證更少。
三、車聯(lián)網(wǎng)安全能力驗(yàn)證體系建設(shè)展望
車聯(lián)網(wǎng)安全能力驗(yàn)證體系的整體思路是圍繞測(cè)試驗(yàn)證、實(shí)網(wǎng)對(duì)抗、培訓(xùn)演習(xí)展開的。首先,我們需要搭建一個(gè)車聯(lián)網(wǎng)安全能力驗(yàn)證的平臺(tái),這個(gè)平臺(tái)包含車聯(lián)網(wǎng)的仿真模擬環(huán)境,也就是靶標(biāo)系統(tǒng),以及用于安全能力驗(yàn)證的各種工具和管理工具。
我們搭建能力驗(yàn)證平臺(tái)之后可以做的事情主要是面向車聯(lián)網(wǎng)安全的“能力”進(jìn)行驗(yàn)證,我前面反反復(fù)復(fù)提到能力這個(gè)詞。車聯(lián)網(wǎng)其實(shí)是多技術(shù)交叉的應(yīng)用領(lǐng)域,既有車,還有我們的網(wǎng)絡(luò)安全,還有新的技術(shù)在里面,這種交叉學(xué)科里面,如何培養(yǎng)我們真正的實(shí)戰(zhàn)能力呢?我們就需要到真實(shí)的場(chǎng)景里面去做。如何去驗(yàn)證這個(gè)體系是不是真正能扛得住,經(jīng)得起攻擊,就需要用真實(shí)的網(wǎng)絡(luò)攻擊對(duì)抗去驗(yàn)證。
這個(gè)是我們?cè)O(shè)計(jì)的車聯(lián)網(wǎng)安全能力驗(yàn)證平臺(tái)的整體架構(gòu)圖。在這個(gè)體系中,我們首先是圍繞虛實(shí)結(jié)合的孿生場(chǎng)景去構(gòu)建車聯(lián)網(wǎng)的仿真模擬系統(tǒng)。在對(duì)車聯(lián)網(wǎng)進(jìn)行攻擊驗(yàn)證的時(shí)候,我們不僅要考慮的不僅是信息安全的問(wèn)題,還有人身安全問(wèn)題,因此,我們進(jìn)行攻擊驗(yàn)證的時(shí)候不方便針對(duì)真實(shí)的車聯(lián)網(wǎng)進(jìn)行,需要一個(gè)虛擬環(huán)境來(lái)驗(yàn)證;但是,在虛擬環(huán)境驗(yàn)證的結(jié)果在真實(shí)環(huán)境中是不是有效果,還需要虛實(shí)對(duì)應(yīng)的驗(yàn)證,因此這塊我們使用了數(shù)字孿生的思想來(lái)設(shè)計(jì)。
另外,車聯(lián)網(wǎng)安全能力驗(yàn)證體系還包含了防護(hù)體系、評(píng)價(jià)體系等組件,這也是安全能力體系的重要組成部分。
目前,我們正在全國(guó)先導(dǎo)區(qū)做試點(diǎn)的工作,也歡迎廣大車企和先導(dǎo)區(qū)的企業(yè),還有安全企業(yè)大家一塊去做。
為了更加真實(shí)的模擬車聯(lián)網(wǎng)的整個(gè)系統(tǒng),在車聯(lián)網(wǎng)的能力驗(yàn)證體系中也需要引入很多的參與方,包括:政府、車企、車聯(lián)網(wǎng)應(yīng)用廠商,需要大家的共同參與,圍繞這個(gè)體系一同構(gòu)建我們車聯(lián)網(wǎng)的安全能力。
在部署上,考慮到各個(gè)先導(dǎo)區(qū)的定位不同,包含的車聯(lián)網(wǎng)應(yīng)用場(chǎng)景也不一樣,比如:有的先導(dǎo)區(qū)涉及山路多一些,有的先導(dǎo)區(qū)主要包含橋路,因此,我們會(huì)在全國(guó)的范圍建多個(gè)分中心,建立“一總多分”的全國(guó)性能力驗(yàn)證體系布局,圍繞不同的場(chǎng)景進(jìn)行安全能力驗(yàn)證。
|