近日刷爆朋友圈的《速度與激情8》上映短短十天，票房就突破了20億美元，《速8》除了延續(xù)以往的豪車、硬漢、美女等要素外，還引入了當(dāng)下在IT圈與汽車圈都備受關(guān)注的汽車破解技術(shù)。不同于以往競速電影中人類駕駛汽車追逐、圍堵的套路，《速8》中的大反派已經(jīng)可以在空中操縱眾多“僵尸車”在街頭統(tǒng)一行駛、并線、沖撞……

一輛輛被“黑”的汽車如同具有了人工智能一般完成復(fù)雜的動(dòng)作。電影的創(chuàng)意和激烈的鏡頭讓觀眾大呼過癮。雖然電影中對(duì)汽車的大規(guī)?？刂圃谀壳暗募夹g(shù)條件下來看仍然有一段距離，但是也讓不少人開始思索未來汽車被黑客破解并引爆大規(guī)模交通事件的可能，而這些可能都基于當(dāng)下的前提——電影中的一切，都已經(jīng)發(fā)生在現(xiàn)實(shí)當(dāng)中。

“速8”電影中僵尸車隊(duì)場景

近年來隨著設(shè)備智能化和網(wǎng)聯(lián)移動(dòng)化的發(fā)展，各大車廠都開始了智能網(wǎng)聯(lián)汽車的設(shè)計(jì)開發(fā)，國內(nèi)外相關(guān)的車聯(lián)網(wǎng)系統(tǒng)應(yīng)運(yùn)而生。其實(shí)現(xiàn)在相當(dāng)多的汽車也猶如計(jì)算機(jī)終端一般，擁有網(wǎng)絡(luò)連接、數(shù)據(jù)存儲(chǔ)、程序運(yùn)算等眾多特性。其中最主要的當(dāng)數(shù)汽車內(nèi)總線網(wǎng)絡(luò)Can-Bus。

作為車內(nèi)主干網(wǎng)，CAN總線承載了重要的車內(nèi)信息的交互和通訊。發(fā)動(dòng)機(jī)、剎車、油門、轉(zhuǎn)向、輔助駕駛模塊、安全模塊、ESP、ABS、OBD、郵箱、后備箱、車門……等眾多電子部件都連接到Can-Bus進(jìn)行通訊，因此，只要抓住了Can-Bus就相當(dāng)于是抓住了汽車的中樞神經(jīng)，就能對(duì)汽車進(jìn)行控制。同時(shí)，因?yàn)檐囕v的眾多接口鏈接到Can-Bus的緣故，車聯(lián)與外部的通訊接口理論上都存在被利用的可能，而這些接口一旦被劫持，對(duì)應(yīng)的控制單元都可能被攻擊。而在過去一段時(shí)間內(nèi)，因?yàn)檐噧?nèi)的電子部件少，并未聯(lián)網(wǎng)的緣故，這一切安全隱患都未被關(guān)注，隨著國內(nèi)外智能網(wǎng)聯(lián)汽車的大跨步發(fā)展，信息安全問題將成為關(guān)系到車輛安全的一大難關(guān)。

車聯(lián)網(wǎng)中潛在攻擊入口

為了讓各位讀者對(duì)智能網(wǎng)聯(lián)汽車安全問題有一個(gè)更好的了解，筆者將從車聯(lián)網(wǎng)終端和云端兩個(gè)維度進(jìn)行講解。

“四兩撥千斤”，一個(gè)APP如何控制一輛車？

十幾年前，想要控制一輛汽車，除非偷到鑰匙，或者“暴力破解”砸開車窗。但是隨著汽車的智能化程度越來越高，許多車輛都已經(jīng)具備了眾多的遠(yuǎn)程控制、輔助駕駛等功能，但這也為黑客破解帶來了便利。黑客如果想要控制一輛車，只需要一個(gè)APP就可以。很多主機(jī)廠會(huì)把APP放到應(yīng)用商店，用戶可以自行下載，因此對(duì)于黑客而言擁有一個(gè)手機(jī)APP非常簡單。

2017年2月，殺毒大廠卡巴斯基爆出多款汽車APP存在安全漏洞，而且目前市面上大多數(shù)遠(yuǎn)程控制APP居然連最基礎(chǔ)的軟件防護(hù)和安全保障都不具備。黑客只需要對(duì)那些沒有進(jìn)行保護(hù)的APP進(jìn)行逆向分析挖掘，就可以直接看到TSP（遠(yuǎn)程服務(wù)提供商）的接口、參數(shù)等信息。即便有一些車輛控制APP進(jìn)行了保護(hù)，但由于安全強(qiáng)度不夠，只要具備一定的技術(shù)功底，仍然可以輕松發(fā)現(xiàn)APP內(nèi)的核心內(nèi)容，包括存放在APP中的密鑰、重要控制接口等。

在這里，筆者建議智能汽車的終端應(yīng)當(dāng)擁有金融級(jí)別的安全能力，具備防破解、防篡改、防盜版、防釣魚欺詐、防內(nèi)存調(diào)試等，能夠在惡劣的網(wǎng)絡(luò)環(huán)境下安全地運(yùn)行自己的APK，保障信息不會(huì)被泄露，保障控制會(huì)話不會(huì)被劫持。目前金融行業(yè)APP安全防護(hù)方案已經(jīng)比較成熟，梆梆安全等安全公司都有著全套完整的解決方案。

全生命周期移動(dòng)APP防護(hù)

TSP重重防線背后的隱憂

TSP（Telematics Service Provider），汽車遠(yuǎn)程服務(wù)提供商，在Telematics產(chǎn)業(yè)鏈居于核心地位，在車聯(lián)網(wǎng)架構(gòu)當(dāng)中起到的是汽車和手機(jī)之間通訊的跳板，為汽車和手機(jī)提供內(nèi)容和流量轉(zhuǎn)發(fā)服務(wù)，是車聯(lián)網(wǎng)產(chǎn)業(yè)鏈最核心的環(huán)節(jié)之一。但由于TSP系統(tǒng)繁瑣龐雜，車廠一般會(huì)把非核心邊緣性、勞動(dòng)密集型業(yè)務(wù)統(tǒng)統(tǒng)剝離，外包給多個(gè)供應(yīng)商，或打包給一家TSP，由他們來集成各個(gè)供應(yīng)商。

由于TSP在車聯(lián)網(wǎng)中扮演“承上啟下”重要作用，針對(duì)TSP過去已經(jīng)有一定安全防護(hù)，但在新的物聯(lián)網(wǎng)場景下，隨著云、大數(shù)據(jù)等技術(shù)興起，傳統(tǒng)安全防護(hù)手段已經(jīng)顯得捉襟見肘。據(jù)調(diào)查顯示，目前還有一些整車廠TSP是使用公有云技術(shù)、虛擬化技術(shù)等，放在云端服務(wù)器上。這樣TSP云平臺(tái)同樣面臨虛擬化環(huán)境自身的可用性和核心數(shù)據(jù)的安全性問題。

例如在Pwn2Own黑客大賽上就有人使用內(nèi)存越界訪問漏洞，可以讓虛擬機(jī)突破限制，拿到宿主機(jī)權(quán)限，并且控制同一宿主機(jī)下的其他虛擬機(jī)。同樣，黑客可以通過虛擬機(jī)逃逸到宿主機(jī)，再從宿主機(jī)到達(dá)TSP平臺(tái)的虛擬機(jī)中獲取TSP的核心接口，密鑰，證書等關(guān)鍵信息控制車輛。

除了需要注意TSP云端安全問題，還需要特別注意應(yīng)對(duì) OTA（Over-the-air）所可能引發(fā)的安全風(fēng)險(xiǎn)問題。由于這一過程包含了車輛與外界數(shù)據(jù)傳輸?shù)恼麄€(gè)流程，因此可能存在的風(fēng)險(xiǎn)較大，更需要有一個(gè)高安全性的 TSP 后臺(tái)來進(jìn)行數(shù)據(jù)安全的保障。OTA面臨主要風(fēng)險(xiǎn)包括：

1. 升級(jí)過程中，篡改升級(jí)包控制系統(tǒng)，或者升級(jí)包被分析挖出漏洞；
2. 傳輸過程中，升級(jí)包被劫持，實(shí)施中間人攻擊；
3. 生成過程中，云端服務(wù)器被攻擊，OTA成為惡意軟件源頭，另外升級(jí)APP存在漏洞，被提權(quán)控制系統(tǒng)、root設(shè)備。

OTA安全升級(jí)，需要兼顧設(shè)備端和云端整體情況，一方面，對(duì)設(shè)備端合法性進(jìn)行認(rèn)證，支持失敗回滾，如果升級(jí)失敗了，系統(tǒng)能夠自動(dòng)回滾，以便能夠恢復(fù)至升級(jí)前的狀態(tài)。另一方面，對(duì)云端升級(jí)策略可控，加密防護(hù)，防止篡改。目前，市場上已經(jīng)有OTA安全升級(jí)整體方案，這里筆者摘取了梆梆安全發(fā)布“物聯(lián)網(wǎng)安全OTA升級(jí)平臺(tái)”，如下圖供大家參考。

梆梆安全物聯(lián)網(wǎng)安全OTA升級(jí)平臺(tái)

智能網(wǎng)聯(lián)成為趨勢(shì)，車聯(lián)網(wǎng)安全問題該如何解決？

隨著智能網(wǎng)聯(lián)成為目前的主流趨勢(shì)，更多部件在伴隨著Can-Bus接入互聯(lián)網(wǎng)，聯(lián)網(wǎng)設(shè)備復(fù)雜化、威脅多樣化等使得傳統(tǒng)網(wǎng)絡(luò)安全解決方案形同虛設(shè)?？傮w而言，智能網(wǎng)聯(lián)車安全防御需求主要包括三個(gè)方面：

1. 從內(nèi)到外，車內(nèi)部到外部生態(tài)環(huán)境安全
2. 從小到大，芯片安全到云安全，對(duì)應(yīng)各點(diǎn)提供保護(hù)
3. 從始到終：從安全設(shè)計(jì)到安全運(yùn)營

筆者認(rèn)為，車聯(lián)網(wǎng)安全整體框架應(yīng)該從安全服務(wù)、安全產(chǎn)品、應(yīng)急響應(yīng)、安全咨詢、威脅情報(bào)、安全監(jiān)控等不同維度規(guī)劃方案，采用“端管云”安全架構(gòu)，考慮整個(gè)生態(tài)的安全需求。