【盖世直播】刘健皓:智能网联汽车信息安全建设思路及应用

  • 时间:
  • 浏览:0
  • 来源:大发倍投助手-大发长龙助手

奇虎3300汽车安全实验室主任 刘健皓

我来自于3300汽车公司汽车安全实验室,我是你之类实验室的负责人。2014年我后该 幸始于英文研究智能汽车的安全。我此次演讲的层厚是从攻击者层厚来看的汽车信息安全的。有句古话说的好知己知彼百战不殆,就说 没那末人 须要要知道攻击者在想哪多少,没那末人 才并能做到效的防御,那末必要花费高额的成本处里有些生活中无法复现的安全隐患,就说 汽车信息安全防御须要有针对性的。

每次我去做信息安全介绍的完后 后该 带来多少视频为要用视频呢?完后 信息安全技术是非常抽象的,包括在学科顶端,讲的哪多少信息安全架构、理论、算法非常的抽象,就说 就以有些国外的先进研究给没那末人 做有些演示和介绍。

这是第三个视频,你之类视频讲的是哪多少呢?早在2011年美国的国防科研研究所就始于英文研究汽车联网技术的安全。这是当时的三个演示。实际上国内后该 有些学校很早就研究过这块的风险。你之类老会 在踩刹车,或者 是失效的,相信没那末人 有一天踩刹车失灵的完后 也会恐慌起来。(视频)

2010年没那末人 对于汽车的阶段还是我须要接到总线上,或者 须要有些远程的设备才还须要攻击你,你之类是须要接触式的攻击。

到了2015年,在美国的大会上有两位专家发表了三个议题,你之类议题是远程入侵三个未经改装的汽车,你之类完后 的攻击完后 变成了非接触式的,我不须要通过总线发送指令控制你的系统了,我只须要通过互联网攻击你的汽车。最终他还须要实现哪多少呢?你之类是没那末人 在高速公路上做的实验。没那末人 三个在我家有连上互联网,通过互联网远程控制这辆汽车。

首先没那末人 最简单的方法是更改中控系统的显示内容,包括控制你的中控平台。他把中控完后 改变成他的照片。或者 还须要控制哪多少音响、娱乐系统。接着是控制车身系统,雨刮器。接着是动力系统,你之类是断油了,你之类就说 在高速公路上断油了,或者 传输速率降下来了。(视频)

你之类就说 没那末人 三个在远程开启你之类系统才恢复动力,之类的攻击在汽车远程领域是三个关键点,也是三个里程碑。你之类三个是证明了汽车还须要通过远程攻击,第三个就说 他还须要横向影响你之类批量汽车。完后 这件事召回了1300万辆车进行修补漏洞。你之类是远程系统造成的远程入侵。

2016年没那末人 团队在回应了三个自动驾驶的攻击的案例,通过干扰传感器造成车辆偏行。你之类是没那末人 拿特斯拉的系统做测试,特斯拉的系统前面三个多雷达,还须要探索3000米的距离,你之类完后 我的前方那末任何的车辆,通过攻击我到三个前方的车辆。还须要看过现在前方显示出来四十公里车,在有车的情况下帮他自动驾驶。当他通过这块攻击点的完后 ,我给他发了三个请求,告诉他前面有四十公里车。或者 他那末快的降速运动,甚至逼停了。你之类证明就说 须要在车身的传感器做有些欺骗,就还须要控制。(视频)

你之类就说 汽车攻击的手段,随着汽车发展不断的提高。

没那末人 来看一下汽车总线和珍俱来的安全风险,他设计的完后 在三个封闭式网络上的。现在的智能网联把你之类总线开放出来的,或者 封闭式的网络那末考虑到安全问题报告 报告 的,就说 一旦开放会引入就说 的安全风险。

你之类网联化也会带来有些安全风险,就好像没那末人 传统电脑,没那末人 九几年上网的完后 那末任何的病毒、木马,或者 30000年联网完后 病毒、木马都猖狂了,汽车也会面临同样的问题报告 报告 。

智能化也会带来安全风险,完后 有就说 的自动驾驶的方案会通过传感器来控制。

还有新能源,新能源汽车的BMS系统和充电桩是做信息交互更新的,从中对外开放有些接口也还须要引入安全风险。

最后是汽车的科技化,完后 现在汽车的科技化要求那末高,没那末人 发现就说 的汽车配置比较高的车型,三个是会实现联动、舒适型,他把就说 拓扑的网关都打通了,会带来就说 的安全风险。

值得车场思考的多少问题报告 报告 ,我这次来到论坛我就虽然昨天顾老师谈的主动安全、被动安全,还那末人谈过功能安全。我虽然在智能网联你之类层面上信息安后该 最大的问题报告 报告 。实际上这是值得厂商思考的问题报告 报告 。

风险想完完后 没那末人 要想要怎样会进行三个正向的建设,首先三个观点有的是你肯定会被黑掉,现在没三个多单一的方法还须要处里所有的安全风险。没那末人 现在三个多安全风险原则,首先我允许被攻击,或者 我我你可不可不还可以 快速的找到你,我把你之类快速找到溯源的能力展示给黑客,我就不敢攻击你。第二点,你一旦攻击我,我调慢会发现,我就下一次攻击我,完后 就不想攻击成功。这是三个原则,你之类原则只须要建立三个动态监控的安全系统。  

在你之类信息安全技术顶端没那末人 通过研究和实践,包括参考国内外的有些标准,像今年10月份美国国家高速公路安全管理局发布的《汽车联网安全指南》,信息安全技术路线图分为这多少。第一块,要对现有的车型设计的完后 要进行安全分析,包括安全开发、安全设计。或者 在车辆要正式上线完后 ,完后 SOP阶段的完后 进行测试,安全测试完了完后 会 相应的有有些针对性的防护,要部署有些安全产品。前期的安全工作做完完后 顶端要做有些安全运营。

你之类是信息安全的框架,你之类框架还须要套用移动安全的框架,基本上就说 云、管、端的这三块。或者 云和管还须要用传统的IT来处里,或者 端这块,汽车终端和没那末人 手机终端不一样,完后 他连接的是控制,是更僵化 的系统。

没那末人 老会 认为汽车的终端分为三大层面,分别是决策、感知、控制。决策层的安全和感知层是不同的领域。没那末人 还须要发现就说 的工具是通过娱乐系统、网络连接的系统完后 蓝牙钥匙攻击进来的,你之类层面是属于IT的层面。IT的层面完后 说被攻击,实际上车场是还须要容忍的,完后 你最多是还须要给我装有些娱乐软件,或者 没方法控制我的汽车的车身核动力系统。完后 没那末人 的底层设计不安全,很有完后 OT这块就会被攻陷,就说 这里分为OT和IT领域的结合,就说 没那末人 须要总线的安全。

总线方面没那末人 也做了有些研究和探索。没那末人 发现在总线顶端还须要由多少方法,三个是总线的认证和加密,或者 现在你之类总线资源可利用的非常少了,没那末人 看的数据位完后 被充分的利用到极致,还须要让没那末人 做僵化 的加密方法和认证顶端非常少。就说 没那末人 要在加密和认证方面要做有些简单的,不想说被别人破解出来的协议。

在汽车网络架构没那末人 要做有些多域的隔离,让相互的娱乐系统、控制系统、车身系统后该 绝对的隔离,不可不可不还可以 通过网关做转发,完后 通过有些方法并能把网关的控制功能、隔离功能绕过,你之类是在控制层面的要求和建议。在自动驾驶控制安全顶端没那末人 发信传感器对于车身控制后该 一定的干扰。我也发现有就说 的像国外的品牌的无人驾驶系统,他的环境传感器是以车身玻璃来做感知的。车身玻璃自己的距离探测能力曾经就后该 有点儿的可靠,自身感知到的数据就不太可靠,直接就会影响到驾驶行为不控制的错误,间接的会造成HMI的错误,错误的信息告诉驾驶员,驾驶员也会做出方法的判断,最后就会酿成一系列的事故。

还有车载应用方面的安全,分为三块,三个是应用的安全,他位于有些相互交用,甚至装有些非法的应用,他调用你底层的MCU,控制你的车身。还有硬件和系统的安全。

你之类是没那末人 的车载系统安全测试的测试清单,包括系统测试和硬件测试。这里是三个车载终端的防护。没那末人 车载终端防护没那末人 须要三个后台的监控,实时监控才还须要有能力发现别人哪多少完后 攻击你,或者 攻击你完后 还须要以你之类方法的方法处里别人下次再攻击你成功。

这是没那末人 在车载终端顶端的有些探索。

还有一块的攻击方面是通过移动终端,没那末人 要做到防逆向、放防调试、防篡改、防重打包。你之类主就说 通过手机APP的控制协议来控制你的系统,你之类那末达到真实的控制层,或者 完后 在IT层面控制指令出来了,或者 再通过终端进行控制请求。造成车辆不须要任何的权限就还须要控制汽车,你之类会给车主带来有些财产经济上的损失。

完后 说在座有就说 整车场的同事上述的东西都那末听懂,都做不可不可不还可以 。最后三个多方法,就说 我我你可不可不还可以 发现我被攻击了,被媒体曝出来了,须要召回了。我我你可不可不还可以 通过远程OTA手段来进行召回的手段。第二块没那末人 还须要做到端到端的加密,还须要用有些加密的芯片和证书处里黑客的攻击。第三块没那末人 要有一根绳子 的专网保证没那末人 通信的安全,要花费黑客技术接触不可不可不还可以 这张网。你之类就说 我在智能网联汽车方面的有些分享。

谢谢没那末人 。

敬请关注盖世汽车“2016汽车与环境创新论坛”直播专题:

网站专题链接:http://auto.gasgoo.com/topic/qcyhj/

手机WAP站专题链接:http://m.gasgoo.com/topic/qcyhj/