汽車網絡安全:只有開局,沒有盡頭,聚光向前,安全到達
汽車一直以來都將速度、激情、男性荷爾蒙和陽剛氣息聯系在一起,這種聯系似乎已經成為了文化符號。然而,作為一名安全從業者,我時常擔心智能汽車被黑客遠程控制,就像在《速度與激情8》動作電影中所描繪的一樣,盡管這看上去像是科幻小說,但汽車黑客攻擊是一個非常真實的問題。根據研究機構Upstream發布的《2023年全球汽車行業網絡安全報告》,全球汽車行業在過去5年中因網絡攻擊而遭受的損失超過了5000億美元,而近70%的汽車安全威脅都是由遠程網絡攻擊行為引發的。因此,智能網聯汽車的網絡安全問題是我們不容忽視的。
圖1 速度與激情中車輛被遠程攻擊場景
偶然的機會讓我進入到汽車網絡安全這個行業。我所在的這家公司的母公司有世界最安全汽車的品牌,這也促使我選擇入職這家公司。汽車網絡安全是一個充滿挑戰的領域,這是安全技術的綜合試驗場,涵蓋云、管、端等不同領域的安全技術組合。因此,我們需要聚集不同領域的專家。我的領導非常支持我建立一個安全實驗室,來聚集這些領域的安全專家。有一個好的老板的支持,事情就成功了一半。接下來的重要任務是招人。行業人才匱乏可能是車聯網行業共同的痛點,我篩選了5w+簡歷,也沒找到合適的汽車網絡安全人才。最后,我們轉變了招聘策略,去找擅長web安全、移動安全、無線電安全、逆向、IoT等領域的同學。最終,通過朋友的推薦,我們找到了陳楠、徐吉、王仲宇和蔣璐明。他們也是本書的作者。最后,我們一起創立了實驗室,取名為“ZEEKR ZERO”。實驗室的logo是在我無理要求下設計的,它包含了公司logo、突出車的元素、安全的元素以及汽車網絡安全攻擊特點。璐明頭發都擼禿了才設計出這個我們非常滿意的logo。讀者朋友可以細品。
圖2 實驗室logo
最初,我們在各自擅長的領域挖掘汽車網絡安全漏洞,取得了不少成果。但隨著研究深入,我們發現傳統的攻擊手法和思路已經無法支持更深入的研究。這就需要我們拿到固件進行仔細研究,最初我們直接通過找研發拿固件,但發現有些固件是供應商開發的,且不同車型有不同的固件版本,這就需要我們測試不同版本的不同ECU固件,僅僅管理這些固件就花費了很多精力,這樣下去不可持續。怎么辦呢?我們有車啊,但是只能看著這臺車,卻沒法拆解,這時我想是不是能對汽車進行拆解,并逐一提取每個模塊的固件進行分析。這就需要我們了解汽車的每個模塊在車的哪個物理位置,比如IVI、TBOX等控制器(ECU)在車上的物理位置,有點類似庖丁解牛。然而,我們最初并不清楚ECU在車上的物理位置,這困擾了我們很長時間。為了解決這個問題,我們開始考慮找一位汽車修理工(后續稱為機械師)來幫助拆解汽車,找到對應的ECU。然而,招聘過程十分坎坷,有一次我甚至差點被人當成詐騙。因為機械師和安全是兩個不同的領域,功夫不負有心人,我們找到了能夠理解我們并愿意一起研究安全的機械師,至此實驗室再也不會為這些問題煩惱,大大提高了我們研究的速度和工作效率。
有時候為了節省成本,我們還會從報廢車拆取零配件,二手市場淘一些零配件,甚至為了測試自動駕駛,可能會對測試車進行改裝,同時我們自己也會把這些零部件拼接起來搭建成一個測試環境,這些都是非常有意思的事情。
圖3 汽車電子臺架
我對汽車網絡安全的思考
安全領域一直遵循問題文化,只要存在漏洞或安全事故,就意味著安全團隊的工作沒做好,這可能會導致他們的努力付之一炬。比如某特XX被多次破解,難道該品牌就是汽車行業做的最差的,很顯然結果并不是這樣。我曾與某世界頂尖安全大賽的組織者交流過,他們表示“如今,汽車制造商不愿意把他們的汽車拿來參加比賽”,一些安全白帽子也抱怨“車企忽視網絡安全問題”,但我認為這個問題的根本原因在于大家思考問題的角度不同。對于大賽主辦方而言,他們更關注比賽的影響力,能夠被一流大賽選中參賽的產品通常都是行業中有影響力的產品;安全白帽子是以破解為目的,安全白帽子只會選擇有挑戰性的目標來證明自己的技術實力,不會去“捏軟柿子”。如果該行業有影響力的產品都是這個安全水位,那么該行業其他產品的安全水位可能更低。但是,主辦方宣傳時卻不會強調這一點,而是強調漏洞的威脅和黑客的攻擊技巧,忽略了該公司對安全的投入。
安全研究人員應該鼓勵好學生,讓那些不重視安全的差學生更加重視安全,而不是一直盯著好學生,把他們的缺點無限放大,試問哪個車企會歡迎這樣的事情呢?這種做法可能會讓安全走向另一個極端。
再者白帽子一般發現有問題的車都是量產投入運營的車,車一旦量產投入運營,修復漏洞的困難相當大。
圖4 不同階段的車
安全與我們所接觸的應用系統不同,汽車是一種終端載體,其所有權屬于消費者。一旦出現漏洞,就需要進行召回(涉及大量成本)或者經過消費者同意進行OTA升級(并非所有模塊都可以OTA,有些用戶也可能會拒絕OTA)。因此,有些汽車可能會帶著漏洞在全世界奔跑,這可能比完全不知道這些漏洞更令人不安,因為這會讓用戶在駕駛汽車時對安全心存疑慮。
以上這些原因可能會導致一些車企回避一些漏洞,因為他們也確實無能為力。隨著汽車智能網聯時代的到來,車不再是一個封閉的移動載體,而是成為了一個聯網的移動設備,類似于手機。然而,可能有些車企還沒有意識到這種技術帶來的轉變。對于車企來說,成本一直是制造業的核心指標,解決安全問題會帶來額外的成本,特別是對于已經量產的汽車而言。直到R155法規的出臺,車企才不得不開始重視汽車網絡安全,這可能將會改善當下汽車網絡安全研究和創業的環境。
汽車安全碰撞測試已經成為普通老百姓認可的安全標準,這種測試結果不僅能夠激發車企爭取更好的評分,還能作為品牌輸出給公眾,成為消費者購車的一個重要考慮因素。大牛蛙想到的“汽車數字安全碰撞測試的挑戰”跟我們一拍即合,這是一次嘗試和挑戰,雖然無法預測結果,但我們愿意嘗試和挑戰,至少證明我們努力和嘗試過。我相信在不久的將來,汽車數字安全碰撞測試會被公眾所接受,汽車網絡安全也將走向春天。這也是我寫這本書的初衷,首先讓大家了解汽車網絡安全的危害,再者讓初學汽車網絡安全的同學少走彎路。最后告訴還在默默堅持汽車網絡安全研究的同伴,吾道不孤。
圖5 汽車數字安全碰撞測試挑戰
汽車研發制造是一個非常復雜的過程,特別是在數字智能汽車時代,軟件定義汽車的應用越來越廣泛。通常,這個過程采用V模型(V-model),這是由瀑布模型演變而來的軟件開發模型,也是目前汽車行業運用最廣的模型。在這樣復雜的研發過程中,保護汽車網絡安全非常重要,同時這也告訴我們汽車網絡安全沒有捷徑,唯有苦練內功,方能有所成。
圖6 汽車V字型研發
關于這本書
本書旨在為那些想要跨界進入汽車行業的安全從業者提供幫助,也適用于對汽車網絡安全感興趣的同學和從業者。因為目前市面上很難找到一本詳細介紹汽車網絡安全的書籍。汽車網絡安全是一個綜合學科,涵蓋芯片安全、物聯網安全、移動安全、云安全、無線電安全、安全合規等多個領域,但這也恰恰說明,如果您具備這些領域其中一項安全能力,那么您將更容易進入汽車網絡安全行業。因此,本書將為您提供全面深入的汽車網絡安全知識,以幫助您成為一名優秀的汽車網絡安全從業者。
本書分為上下兩冊,圍繞汽車網絡安全生命周期展開介紹,共分為四篇:概念篇、管理篇、攻防篇和擴展篇。每篇都有引言和小結,旨在幫助讀者更好地理解和閱讀。
第一篇 汽車網絡安全概念篇
這一篇很重要,它主要幫助我們了解整個汽車網絡安全的全貌,為后面的學習奠定基礎。
1)汽車的安全分為功能安全、網絡安全,預期功能安全,本書的范圍只包含網絡安全。
2)說到汽車網絡安全,最起碼要知道汽車網絡組成,按照汽車網絡邊界劃分,汽車網絡包含“端、管、云”三層網絡體系,第一層是端網絡(車內網),第二層是管網絡(車際網),第三層是云網絡(車載移動互聯網)。
3)知道汽車網絡的構成,那么下一步就要了解汽車網絡每一層級面臨的安全問題,這些安全問題的關鍵點還是出在網絡協議上,因此弄清楚網絡協議原理,是研究汽車網絡安全基礎。本書我們按照汽車網絡邊界把協議分為車載總線協議、車載無線協議、車載應用協議3類。弄清楚了汽車網絡的主要協議,那么我們需要進一步了解汽車的網絡安全架構,識別我們重點關注的ECU模塊,這是我們研究的主要方向。有了前面的知識積累,我們就可以從汽車網絡安全架構和汽車重點功能兩個維度來分析汽車網絡安全威脅。
第二篇 汽車網絡安全管理篇
這一篇一般技術人員都會忽略,但是在今天整個大合規的環境下,安全技術已經不能忽視合規問題,監管更多關注的還是合規,尤其是汽車網絡安全,因此本篇一個重點就是介紹汽車網絡安全的合規要求,說到合規就離不開體系建設和場景融合,因此這一篇另一個重點就是介紹如何建立對應的汽車網絡安全體系。
第三篇 汽車網絡安全攻防篇
在有了第一篇的學習基礎,那么這一篇對你來說肯定事半功倍,這一篇主要分為三個重要部分。
1)工欲善其事必先利其器,挖掘汽車網絡安全漏洞首先要知道使用什么工具進行挖掘,這里我們通過從零到一破解一臺汽車,衍生出汽車網絡安全需要了解的工具。
2)有了工具,那么下一步就是如何挖掘汽車網絡安全漏洞,本書我們會假定自己是一名黑客,汽車則是一個全新的黑盒目標。在不具備攻擊目標任何內部資料的前提下,如何一步一步的分析汽車并攻破它呢?
3)知攻焉能離防,作為汽車網絡安全人員,我們現在更加關注解決問題,這一篇會分享一些汽車網絡安全分析方法以及汽車網絡安全的架構。
第四篇 汽車網絡安全擴展篇
相對獨立,本篇將圍繞汽車充電網絡以及高級輔助駕駛安全進行講解,幫助讀者開闊眼界。
雖然新能源汽車發展如火如荼,但是汽車網絡安全行業在我們看來才剛剛興起,我在寫這本書的時候也很惶恐,尤其這本書叫《汽車網絡安全權威指南》,大家可能都比較喜歡挑戰權威,這本書我們查閱了大量的資料,由于內容較多,全書分為上下兩冊,如有不足,請大家多多包涵,同時,我也建議閱讀本書前一定要熟悉網絡安全法。
在此我要感謝機械工業出版社的楊福川團隊的各位老師,因為我、陳楠、小宇、徐吉、璐明都是第一次寫書,這本書的問世離不開楊總團隊的努力和幫助,也感謝下我的愛人,這本書的問世也離不開她的主持和操勞,最后也感謝給我們這本書提出寶貝意見的各位專家和領導。
