19 个漏洞影响200 万辆奔驰汽车,车企要如何破局

  对于安全行业从业者来说,找洞算是日常工作了。

  近日,在美国旧金山 Moscone Center 举行的安全会议 RSAC 2020 上,360 Sky-Go 团队表示,他们又挖到了 19 个漏洞,研究人员通过利用多个漏洞形成的攻击链,可实现对梅赛德斯-奔驰的非接触式控制,例如未授权的远程解锁车门、启动引擎等操作。而这 19 个漏洞将影响 200 万辆奔驰汽车。

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  简直阔怕。

  万物互联时代,车联网作为智能网联的重要组成部分,代表着传统汽车行业触手可及的未来,拥有着很大的发展空间和市场潜力。 

  2018 世界智能网联汽车大会上,工业和信息化部部长苗圩曾表示:“预计至 2020 年,我国智能网联汽车的市场规模可达到千亿元以上,车联网是一种市场趋向”。

  2020 年,一场突如其来的疫情让网联汽车意外迎来了春天。

  2 月 24 日,11 部委联合出台《智能汽车创新发展战略》该战略的提出意味着车联网产业将在中国获得高速发展重大机遇。具体表现在:

  • 智能网联汽车成为汽车产业应对严峻挑战的突破口之一。

  • 汽车电子产业发展获得智能、网联、安全新契机。

  • 车路协同核心之一的智慧道路将呈现爆发式建设。

  • 汽车产业新商业模式和数据开放模式成为重要方向。

  其中,智能、网联、安全的汽车电子产品国产化是新契机,未来智能化、网联化、安全化不仅作用在车载电子装置上,用于提高汽车附加值,也将作用在电子控制系统上,直接影响汽车的整车性能、安全性和舒适性。在提升汽车的安全性方面,要搭建多层纵深防御、软硬件结合的安全防护体系,加强车载芯片、操作系统、应用软件等安全可靠性设计,开展车载信息系统、服务平台及关键电子零部件安全监测,强化远程软件更新、监控服务等安全管理。实施统一身份权限认证管理。建立北斗系统抗干扰和防欺骗安全防护体系。按照国家网络安全等级保护相关标准规范,建设智能汽车网络安全态势感知平台,提升应急处置能力。

  可见,网联汽车的安全性将是接下来工作的重中之重。

  汽车黑客能有多“黑”

  看过《 速度与激情 8》的童鞋们应该都记得,电影里通过远程控制汽车的片段吧,惊险又刺激,但如果这一幕发生在现实生活中就不那么好玩了,这就是拿生命开玩笑。

  想象一下,你驾车行驶在某座城市的主干道上,旁边就是地价高得吓人的 CBD。在这样一条繁华的道路上,你的车突然失去了控制,原本在自动驾驶模式里打游戏的你被两车的冲撞惊到,弹出的安全气囊包裹了你。然后你听到了充满金钱的碰撞声——砰!砰!

  数辆汽车的冲撞和追尾让整个交通陷入了瘫痪。汽车的滴滴声,叫骂声,电话里吵架的声音绵延不绝。而所有的驾驶员都感到奇怪,为什么突然之间,我的车就失控了呢?

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  原因是,你可能被黑客攻击了。

  如果说可以实现完全自主能力的汽车是发展的未来,那么针对这样的系统的黑客,将成为汽车领域网络安全的主要焦点。毕竟,如果能远程控制车辆的行驶,对于整个城市都会是巨大的安全隐患。

  我们不妨来看几个例子。

  2015 年著名的“白帽黑客”Charlie Miller 和 Chris Valasek 联手,利用克莱斯勒 Uconnect 车载系统的漏洞为一辆切诺基刷入了带有病毒的固件,向 CAN 总线发指令远程接管了车辆的加速、制动和转向。如此严重的安全漏洞迫使克莱斯勒全球紧急召回 140 万辆车,也是汽车圈内第一起由于黑客隐患发起的大规模召回。

  2016 年黑客通过 Uber 工程师发布在代码共享网站上的密钥获得了 Uber 用户和驾驶员数据,导致全球 5700 万用户的个人信息被暴露。出事后 Uber 第一时间想到的不是报警,而是直接付给了黑客 10 万美元让对方删掉信息,这件事直到 2018 年才被曝光。

  不过,即便给黑客交了赎金,汽车安全的事件依旧层出不群。

  2019 年也爆出过一些黑客入侵汽车系统的案件,比如 7 月有匿名黑客向福布斯宣称,只需按一个按钮就可以关闭 25000 辆汽车的引擎,并公开了其发现的漏洞,事后汽车公司随即进行了一系列补救。

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  但是这跟办公计算机中病毒不一样,毕竟人和汽车的结合不是单纯的计算机系统,一旦被黑可能就再也没有机会重启了。

  那么,在车企交了赎金也没办法阻止汽车安全事件发生时,车企要怎么办呢?

  显然,安全企业这时就变成了车企的“保护神”,有人研究盾就有人研究矛。

  2019 年,奔驰率先与 360 达成合作,携手修复了 19 个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队 360 Sky-Go 颁发卓越奖。受此启发,奔驰计划在 2020 年发起聚焦安全的“漏洞报告奖励”Bug Bounty)项目,鼓励为其提供漏洞报告的安全研究员及团队。

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  值得一提的是,目前,360 已与国内 70% 的主流汽车厂商合作,也是全球唯一能提供整套智能汽车安全产品方案的企业,覆盖汽车制造的设计、开发、测试、运营各个阶段,有超 30 万辆路面上行驶的汽车接入 360 汽车安全大脑,获得实时防护。截至目前,360 汽车安全大脑共拦截攻击 35000 次,为车厂提供安全评估,累积发现车联网超 500 个安全问题,影响 450 万辆智能汽车。

  360 汽车安全大脑如何为车企保驾护航?

  那么,360 汽车安全大脑是什么?它能为车企做什么呢?

  据 360 介绍,360 汽车安全大脑是一套针对智能网联车辆网络安全风险的完整解决方案,由“车载-云”端到端的安全产品体系组成,构建能够感知、分析、响应汽车网络攻击的纵深防御体系。通过部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车网络安全风险。云端通过汽车安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,免疫同类攻击再次发生。

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  基于安全大数据构建的车联网异常行为检测引擎,可以有效收集车联网系统中的情报数据,控制数据和状态数据,通过大数据和人工智能算法,有效发现车联网系统中的异常行为。汽车安全大脑结合了 360 安全大脑安全大数据、威胁情报库、知识库等关键能力,深度关注汽车从零部件至整车的安全风险,有效应对新型攻击,保护智能汽车的网络安全。同时,360 汽车安全大脑可根据车厂的不同安全需求,为车厂提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等要求。

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  从端-网-云的角度看,智能汽车安全风险主要存在 7 大类安全风险,分别是越权攻击、渗透攻击、DNS(域名解析)劫持、升级包篡改、漏洞攻击、总线攻击、恶意应用。

  简单的说,就是车与外部的每一个接口都可能被利用,每一个控制单元都可能被攻击。因为,与传统汽车相比,智能网联汽车涉及更多的车载软件代码上亿行代码)、更多的联网电子控制单元 70+ECU )、更多的传感器,硬件及软件功能扩展过程中本身蕴含可以优化的漏洞。

  黑客可以使用这些相同的物联网连接无人驾驶汽车,通过蓝牙、WiFi、轮胎压力传感器以及通过汽车的 CAN 总线连接几乎任何外部切入点一旦黑客控制了 CAN 总线,攻击 AI 系统是最常见的手段,同时突破自动驾驶汽车的网络防御。比如黑客可能试图通过汽车传感器/网络,让车载人工智能认为是真实的方式注入虚假数据,从而导致人工智能做出错误决定并使人员或货物处于危险之中。

  目前来看,黑客的攻击入口主要集中在车载娱乐系统、数据传输通道和 T-Box(车载终端系统)三个层面,其中最容易被攻击的是 T-Box 。

  而 360 汽车安全大脑则体现了“软硬兼施+动态防御”的安全理念。

  360 汽车安全大脑针对汽车这个“终端”上容易遭受攻击的点——车载联网终端、车载中央网关、车载娱乐系统、车联网 APP 等,打造了智能汽车的“装甲”,包括终端防护软件汽车卫士,硬件层面的“车载联网防火墙”等。360 还与紫光共同研发了汽车专用安全芯片,既从硬件层面保障安全,也能支持云端安全策略实时更新。

城门失火,殃及池鱼:19 个漏洞影响 200 万辆奔驰汽车,车企要如何破局?

  同时,针对车联网的安全问题,360 还推出了 360 车机管家、车载入侵检测与防御系统(车载 IDPS)、360 汽车防火墙、车联网安全运营平台等产品,全方位保护汽车安全。

  安全的问题,往往都是道高一尺魔高一丈。近日,在美国旧金山刚刚落下帷幕的 RSAC 2020 会议上,通用汽车公司首席执行官 Mary Barra 也谈到了推出自动驾驶汽车和生物识别增强车载交互技术的重大风险,在这些领域,一个网络安全事件可能会破坏新兴汽车技术数百亿美金的研发投入。

  她预计,到 2022 年,全球汽车行业网络安全领域的职位空缺估计在 180 万到近 400 万个之间。“如果没有合适的人和合适的工具,在这个互联的世界里,汽车安全风险将会成倍增加。”

  因此,对于车企来说,找到专业的安全企业做安全的守护,是目前的最好办法。 

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注