大家可能不知道,一辆联网的智能汽车上的车载智能设备数量不小于100台,这些智能设备上所包含运行的代码都不小于5000万行,从而可以算出整个智能汽车所包含的代码就将达近2亿多行。即便程序员再仔细,也会出现代码有漏洞,这个在所难免,但有两个关键问题需要引起关注,一方面是很多智能汽车制造商未及时对车载软件加以管理控制,使其充满漏洞因而极易遭到恶意攻击;另一方面是这些程序员编写的代码应当如何保护,以防止黑客对其它进行破解。
自1886年戴姆勒创造出第一辆汽油机驱动的汽车以来,直至2009年发布第一辆智能汽车,引领智能汽车发展要得利于通信技术和AI技术的发展,才能够让智能汽车的发展一步步快速发展起来。在智能汽车产业的快速发展的同时,也引发了很多关于代码安全的思考。几维安全是智能车联网行业顶尖安全服务商,结合自身技术和实践的优势,对智能汽车的代码程序安全进行了探索和分析。
智能汽车发展态势
智能汽车有其特有的发展路线,当今,我们已实现了Level 3特定条件下自动化的时代,而从2020至2025年,全自动无人驾驶将全面进入我们的生活,这将使智能汽车电子相关产业完全进入互联网化。在这个演化过程中,智能汽车的态势感知系统、智能汽车互联网大数据分析平台以及高精地图导航系统,将会全面带到各位面前,而智能汽车的安全也在其中成为不可或缺的组成部分。
在今年的5月29日第六届国际智能网联汽车技术年会上,清华大学教授、国汽(北京)智能网联汽车研究院有限公司首席科学家、中国智能网联汽车产业创新联盟专家委员会主任曾发言表示:“智能网联汽车已经成为汽车产业发展的战略方向。智能网联汽车的发展不能只关注汽车本身,要在场景中落地,与中国环境相结合,发展中国方案的智能网联汽车。”认为基于新一代的移动通信技术、互联网技术、大数据云、人工智能技术,可实现先进技术与汽车产业的有机结合,形成汽车交通系统的信息物理融合系统,将会给汽车产业带来重大的变革,非常看好未来的智能汽车产业的发展。
智能汽车制造业也在国家政策的大力支持下,智能汽车的安全同样也走在了前端,就在今年6月11日已有《智能网联汽车信息安全评价测试技术规范》(征求意见稿,以下简称《规范》)发布,但是作为智能网联汽车一个新的产品形态、产业形态,未来还需要加强这方面的推进。据统计,智能网联汽车平均每1000条指令会出现1个bug,《规范》的发布也应运而生,旨在解决智能汽车中所面临的一系列信息安全和开发代码的隐患。
智能汽车开发代码的安全隐患分析
根据国家信息安全漏洞平台发布的智能终端设备的代码漏洞上报行为,几维安全对每年上报的智能设备的漏洞数据进行了统计,按每年的总计展示内容如下:
由上表可见,智能终端中的代码漏洞在每年承上升的趋势,到2018年和2019年已经可以达到成倍上升,也正是近两年智能终端设备的快速发展有密切的关系。而这些智能终端技术也完全有可能利用在智能汽车上,会给智能汽车带来安全隐患。几维安全也根据发布智能终端的漏洞进行了分析,如果将其集成到智能汽车上,其安全风险包括:
(1)被注入恶意程序
通过智能汽车的OTA升级功能和智能汽车使用的Android平台漏洞,会在升级过程中加载非法程序,会对整个智能汽车车载系统造成攻击。
(2)被未授权登录
目前很多智能终端在出厂使用时,均在使用初使密码(弱口令或默认口令)的方式进行身份鉴别,黑客可通过社工库将其进行破解,就可以登录智能汽车车载系统造成攻击。
(3)被信息窃取
在智能终端或智能汽车车载系统进行网络服务和运营商进行数据传输过程中,传输信息90%以上均为明文,或被黑客进行信息拦截,则可以造成车主个人信息的泄露。
(4)被远程操作
智能汽车配置特定的移动应用APP,但大多数APP未经过安全保护,黑客可通过未经过防护的APP发送控制指令,达到远程控制的目的。
(5)被攻击后端服务
通过未加密的传输网络,找到后端提供服务的云平台,窃取后端平台系统,造成车主个人信息的丢失。
攻击者可通过对智能汽车中的智能终端设备、APP进行攻击和漏洞挖掘,找到其脆弱点,再对其智能汽车发起攻击。在国家发布的《规范》中涵盖了面对智能汽车的13个检测条目,而13个检测相关智能终端所面临的风险,几维安全是能够做到全面的覆盖。
利用《规范》使智能汽车开发代码发现安全问题
在发布的《规范》中可以看出,将风险转化的概率、风险可能的计算和风险影响的计算等多重评测维度被纳入《规范》考核,像现在所了解到的安全技术,如OTA安全、数据安全、网络安全、应用安全、系统安全,以及硬件安全这六大内容进行把关,来评估智能汽车信息安全是否达到《考核》的安全合规标准。几维安全利用智能终端的代码层安全检测、智能终端的业务层渗透测试和智能终端的边界及传输层检测,全面保护智能汽车为核心的检测体系,以帮助智能汽车达到安全合规的标准。
(1)智能终端的代码层安全检测
通过对智能终端的代码进行检测,利用人工+工具的形式对其代码进行全面的合规审计,发现其存在安全风险和安全漏洞,并达到《规范》的要求。
(2)智能终端的业务层渗透测试
利用渗透测试人员的专业技术,对智能终端的业务逻辑进行安全检测,发现其业务层的安全风险和安全漏洞。
(3)智能终端的边界及传输层检测
使用攻防人员的专业技能,对其传输过程的数据进行抓取,发现其传输加密、边界传输在使用过程中的安全风险。
经过几维安全结合《规范》的安全检测,会输出在检测、渗透及评估后的一份检测报告。检测报告涵盖了检测项目、检测方法、使用工具、过程演示截图及可落地的修复整改建议,供开发者对其进行整改。
几维安全渗透测试服务优势
完善的修复解决方案——几维安全新一代的代码保护技术KiwiVM
几维安全不仅能够发现智能汽车存在的安全问题,同时还能为智能汽车制造商提供完善的代码保护方案。代码虚拟化保护技术(KiwiVM),是几维安全基于Clang编译器扩展实现的VM虚拟机编译器,在编译时直接对指定的函数[代码]实施虚拟化处理。可帮助智能汽车制造商在通信、支付、算法、核心技术等模块进行深度加密,避免因逆向破解问题带来的安全隐患。
(1)云+管+端的全面防护策略
要实现安全的保障需要多个环境共同协同来完成,建议从智能汽车入手进行防护,通过云端对其进行加固防护,同时对传输的数据再进行加密处理,以达到云+管+端的整体安全。
(2)智能终端固件和智能汽车APP代码的虚拟化保护
保护智能终端和智能汽车APP,就是对智能汽车最核心的部分进行保护,确保最核心的密钥和业务逻辑不被攻击者逆向破解,从而保障智能终端不被攻击。几维安全源代码保护技术针对Android平台,提供Dex类方法抽取加固、Dex-Java2C静态代码加密、SO加壳、C/C++代码混淆、C/C++代码轻量虚拟化、C/C++代码虚拟化、防御型SDK,可以从静态加密到动态防护做一个全方位的安全加固。
而对于硬件平台,几维安全可提供SO加壳、C/C++代码混淆、C/C++代码轻量虚拟化、C/C++代码虚拟化等方案,针对不同嵌入式环境对尺寸、性能、内存消耗的不同要求,我们提供量身定制的安全方案。上述服务平台的代码加密产品还可配合防御型SDK、白盒秘钥等技术实现诸如数据加密存储、通讯链路加密等业务场景的保护需求,完全保护智能汽车中的源代码及应用程序安全。这样KiwiVM即可同时对智能终端和智能汽车APP进行安全加固,又能保障两者不被攻击者逆向分析破解。
结语
随着5G技术和AI人工智能技术的发展,智能汽车现在也已经在快速发展的道路上,那么接下来要怎么往下走?智能汽车是汽车发展的基石与核心,跨行业合作是保障,多领域合作是支撑。几维安全将在国家政策的领引下,继续加大对智能汽车安全领域的探索和研究,提供更为优质的安全服务,愿意成为智能汽车制造商优秀的合作伙伴。
相关推荐
智能制造网络安全风险分析与防护思考.pdf
"电力用户用电信息采集系统安全防护技术方案" 本文档介绍了电力用户用电信息采集系统安全防护技术方案,旨在提高系统的总体安全防护能力,保障电网安全稳定运行,确保业务数据安全可靠,提高用电服务质量。 一、...
电力监控网络安全态势感知架构与智能化防护.pdf 本文主要讲述了电力监控系统网络安全态势感知架构与...全面安全数据、关联关系、安全风险集、主动识别、智能化防护、电力监控系统网络安全态势感知架构、智能化防护。
为了减少电动汽车充电风险,需要制定充电场站建设业务安全工作规程、健全充电场站建设风险分级管控机制、落实充电场站建设“四个管住”安全措施、建立充电场站智能化监控系统等。 此外,需要对交流充电桩现场安全...
数据安全风险评估是数据安全管理中非常重要的一部分,它是指对数据在生命周期中的各种风险进行评估和分析,以便对数据的保护和防护。以下是对数据安全风险评估的总结: 一、基于场景进行安全风险评估 在数据安全...
2.1.2 安全可视及治理 l 全网安全可视 结合边界防护、安全检测、内网检测、管理中心、可视化平台,基于行为和关联分析技术,对全网的流量实现全网应用可视化,业务可视化,攻击与可疑流量可视化,解决安全黑洞与...
"【网络安全精品】智慧城市的安全威胁及系统防护初探"演讲稿,深入剖析了智慧城市在快速发展过程中可能遭遇的诸多安全风险,并提出了切实有效的防护措施。该资料涵盖了从硬件设施到软件系统,从数据管理到用户隐私...
为消除人们对新能源汽车风险的担忧,不影响汽车市场的健康发展,我们需要从专业技术、汽车服务、人才培养等方面进行探讨,谈谈如何将新能源汽车的安全危害再小点儿。 首先,新能源汽车的安全事故频发是由于高压电池...
(3)3G核心网安全防护:3G核心网不仅在分组域采用IP技术,电路域核心网也将采用IP技术在核心网元间传输媒体流及信令信息,通信网络安全防护全文共6页,当前为第5页。通信网络安全防护全文共6页,当前为第5页。因此...
本制度的归口管理部门是技术支持部,技术支持部、发电部、检修公司是电力监控系统安全防护和运维管理的责任部门,EHS部是组织电力监控系统安全防护事故、异常进展分析的责任部门,综合部是公司内部落实考核的责任...
浅析工控网网络安全防护 摘 要 随着"智能制造2025"的推进,工控网络在体系中占据的位置日趋重要,同时由于多因素的影响,导致存在的衍生性风险不断增加,影响了工控网的安全使用。鉴于此,笔者结合自身经验,从工控...
国家能源局 《车联网(智能网联汽车)产业发展行动计划》 2018年12月发布 工业和信息化部会同九部门 《加强工业互联网安全工作的指导意见》 2019年9月发布 国家互联网信息办公室 《区块链信息服务管理规定》 2019年1...
随着网络技术的快速发展,企业网络面临的安全威胁也不断发生变化,网络攻击手 段日益多样化,新病毒不断涌现,因此企业网络安全防护体系构建应适应网络发展和变 化,综合考虑工作人员、防护策略、防护技术等多方面的...
电网调度自动化系统的运行安全风险控制 ...通过风险评估和分析,风险控制策略和技术,可以确保系统的安全运行和稳定性。系统管理员应该采取严格的风险控制措施,以确保电网调度自动化系统的安全运行。
纵观美国、日本、欧洲的安全战略,虽然进一步强调加强智能分析等新技术应用、提高情报交换,但基础性的资产管理、安全基线落地、减少风险入口等措施仍然是重中之重、强身根本。 没有无视传统问题就可以提升安全水平...
智能防护系统的基本结构和功能模块包括人员动态管理模块、借阅区域的智能防护模块、借阅流程的“红绿灯”管控模块、馆藏介绍及借阅导航模块、风险的提示及预控分析模块等。同时,建设全馆的无线局域网、基于人脸识别...
实战化安全运行视角下的医卫行业安全风险 证券行业安全创新发展论坛: 基于内生安全的信创安全体系 特权访问的安全威胁与解决之道 多维安全漏洞治理 CSA Summit-中国: 基于威胁情报的云安全检测技术 云安全护航后...
《【网络安全精品】【360信息安全部涅槃团队】手把手教你突破iOS 9.x 的用户空间防护》是一个由国内知名安全团队360信息安全部的涅槃团队倾力打造的网络安全技术资料。在这份压缩包中,我们深入探讨了iOS 9.x操作...
电动汽车充电设施与电网互动技术研究及应用 发展建筑光储直柔助力零碳电力系统建设 基于一二次深度融合开关的全场景数字化建设应用 面向配电网全类型故障的新型故障指示器 能量路由器助力新型电力系统建设 配电设备...
随着网络规模和应用的迅速扩大,网络安全威胁不断增加,单一的网络安全防护技术已经不能满足需求。网络安全态势感知能够从整体上动态反映网络安全状况,并对网络安全的发展趋势进行预测。大数据技术的特点为大规模...