本文来自微信公众号“工信头条”。
汽车一直以来都将速度、激情、男性荷尔蒙和阳刚气息联系在一起,这种联系似乎已经成为了文化符号。然而,安全从业者时常会担心智能汽车被黑客远程控制,就像在《速度与激情8》动作电影中所描绘的一样,尽管这看上去像是科幻小说,但汽车黑客攻击是一个非常真实的问题。根据研究机构Upstream发布的《2023年全球汽车行业网络安全报告》,全球汽车行业在过去5年中因网络攻击而遭受的损失超过了5000亿美元,而近70%的汽车安全威胁都是由远程网络攻击行为引发的。因此,智能网联汽车的网络安全问题是我们不容忽视的。
图1速度与激情中车辆被远程攻击场景
极氪智能科技的母公司有世界最安全的汽车品牌VOlVO,这也促使许多人选择入职这家公司。汽车网络安全是一个充满挑战的领域,这是安全技术的综合试验场,涵盖云、管、端等不同领域的安全技术组合。因此,需要聚集不同领域的专家。领导们非常支持建立一个安全实验室,来聚集这些领域的安全专家。成立实验室以后,接下来的重要任务是招人,行业人才匮乏可能是车联网行业共同的痛点,团队在筛选了5w+简历,也没找到合适的汽车网络安全人才。最后,团队转变了招聘策略,去找擅长web安全、移动安全、无线电安全、逆向、IoT等领域的同学。实验室取名为“ZEEKR ZERO”。实验室的logo包含了公司logo、突出车的元素、安全的元素以及汽车网络安全攻击特点。最后,实验室的成员蒋璐明头发都撸秃了才设计出这个令大家满意的logo。
图2实验室logo
最初,团队在各自擅长的领域挖掘汽车网络安全漏洞,取得了不少成果。但随着研究深入,传统的攻击手法和思路已经无法支持更深入的研究。这就需要拿到固件进行仔细研究,最初团队直接通过找研发拿固件,但发现有些固件是供应商开发的,且不同车型有不同的固件版本,这就需要大家测试不同版本的不同ECU固件,仅仅管理这些固件就花费了很多精力,这样下去不可持续。怎么办呢?虽然大家有车,但是只能看着这台车,却没法拆解。这时有人想出对汽车进行拆解的办法,并逐一提取每个模块的固件进行分析。这就需要了解汽车的每个模块在车的哪个物理位置,比如IVI、TBOX等控制器(ECU)在车上的物理位置,有点类似庖丁解牛。然而,最初团队并不清楚ECU在车上的物理位置,这困扰了团队很长时间。为了解决这个问题,团队开始考虑找一位汽车修理工(后续称为机械师)来帮助拆解汽车,找到对应的ECU。然而,团队的招聘过程十分坎坷,甚至差点被人当成诈骗。因为机械师和安全是两个不同的领域,功夫不负有心人,团队找到了能够理解并愿意一起研究安全的机械师,至此实验室再也不会为这些问题烦恼,大大提高了团队研究的速度和工作效率。
有时候为了节省成本,团队还会从报废车拆取零配件,二手市场淘一些零配件,甚至为了测试自动驾驶,可能会对测试车进行改装,同时团队内部也会把这些零部件拼接起来搭建成一个测试环境,这些都是非常有意思的事情。
图3汽车电子台架
02 对汽车网络安全的思考
安全领域一直遵循问题文化,只要存在漏洞或安全事故,就意味着安全团队的工作没做好,这可能会导致他们的努力付之一炬。比如某特XX被多次破解,难道该品牌就是汽车行业做的最差的,很显然结果并不是这样。某世界顶尖安全大赛的组织者表示“如今,汽车制造商不愿意把他们的汽车拿来参加比赛”,一些安全白帽子也抱怨“车企忽视网络安全问题”,但这个问题的根本原因在于大家思考问题的角度不同。对于大赛主办方而言,他们更关注比赛的影响力,能够被一流大赛选中参赛的产品通常都是行业中有影响力的产品;安全白帽子是以破解为目的,安全白帽子只会选择有挑战性的目标来证明自己的技术实力,不会去“捏软柿子”。如果该行业有影响力的产品都是这个安全水位,那么该行业其他产品的安全水位可能更低。但是,主办方宣传时却不会强调这一点,而是强调漏洞的威胁和黑客的攻击技巧,忽略了该公司对安全的投入。安全研究人员应该鼓励好学生,让那些不重视安全的差学生更加重视安全,而不是一直盯着好学生,把他们的缺点无限放大,试问哪个车企会欢迎这样的事情呢?这种做法可能会让安全走向另一个极端。
再者白帽子一般发现有问题的车都是量产投入运营的车,车一旦量产投入运营,修复漏洞的困难相当大。因此,安全一定要左移。
图4不同阶段的车
汽车安全与我们所接触的应用系统不同,汽车是一种终端载体,其所有权属于消费者。一旦出现漏洞,就需要进行召回(涉及大量成本)或者经过消费者同意进行OTA升级(并非所有模块都可以OTA,有些用户也可能会拒绝OTA)。因此,有些汽车可能会带着漏洞在全世界奔跑,这可能比完全不知道这些漏洞更令人不安,因为这会让用户在驾驶汽车时对安全心存疑虑。
以上这些原因可能会导致一些车企回避一些漏洞,因为他们也确实无能为力。随着汽车智能网联时代的到来,车不再是一个封闭的移动载体,而是成为了一个联网的移动设备,类似于手机。然而,可能有些车企还没有意识到这种技术带来的转变。对于车企来说,成本一直是制造业的核心指标,解决安全问题会带来额外的成本,特别是对于已经量产的汽车而言。直到R155法规的出台,车企才不得不开始重视汽车网络安全,这可能将会改善当下汽车网络安全研究和创业的环境。
汽车安全碰撞测试已经成为普通老百姓认可的安全标准,这种测试结果不仅能够激发车企争取更好的评分,还能作为品牌输出给公众,成为消费者购车的一个重要考虑因素。大牛蛙想到的“汽车数字安全碰撞测试的挑战”跟团队一拍即合,这是一次尝试和挑战,虽然无法预测结果,但团队愿意尝试和挑战,至少证明团队努力和尝试过。相信在不久的将来,汽车数字安全碰撞测试会被公众所接受,汽车网络安全也将走向春天。这也是这本书的初衷,首先让大家了解汽车网络安全的危害,再者让初学汽车网络安全的同学少走弯路。最后告诉还在默默坚持汽车网络安全研究的同伴,吾道不孤。
图5汽车数字安全碰撞测试挑战
汽车研发制造是一个非常复杂的过程,特别是在数字智能汽车时代,软件定义汽车的应用越来越广泛。通常,这个过程采用V模型(V-model),这是由瀑布模型演变而来的软件开发模型,也是目前汽车行业运用最广的模型。在这样复杂的研发过程中,保护汽车网络安全非常重要,同时这也告诉我们汽车网络安全没有捷径,唯有苦练内功,方能有所成。
图6汽车V字型研发
本书旨在为那些想要跨界进入汽车行业的安全从业者提供帮助,也适用于对汽车网络安全感兴趣的同学和从业者。因为目前市面上很难找到一本详细介绍汽车网络安全的书籍。汽车网络安全是一个综合学科,涵盖芯片安全、物联网安全、移动安全、云安全、无线电安全、安全合规等多个领域,但这也恰恰说明,如果读者具备这些领域其中一项安全能力,那么将更容易进入汽车网络安全行业。因此,本书将为读者提供全面深入的汽车网络安全知识,以帮助读者成为一名优秀的汽车网络安全从业者。
本书分为上下两册,围绕汽车网络安全生命周期展开介绍,共分为四篇:概念篇、管理篇、攻防篇和扩展篇。每篇都有引言和小结,旨在帮助读者更好地理解和阅读。
第一篇 汽车网络安全概念篇
这一篇很重要,它主要帮助读者了解整个汽车网络安全的全貌,为后面的学习奠定基础。
1)汽车的安全分为功能安全、网络安全,预期功能安全,本书的范围只包含网络安全。
2)说到汽车网络安全,最起码要知道汽车网络组成,按照汽车网络边界划分,汽车网络包含“端、管、云”三层网络体系,第一层是端网络(车内网),第二层是管网络(车际网),第三层是云网络(车载移动互联网)。
3)知道汽车网络的构成,那么下一步就要了解汽车网络每一层级面临的安全问题,这些安全问题的关键点还是出在网络协议上,因此弄清楚网络协议原理,是研究汽车网络安全基础。本书按照汽车网络边界把协议分为车载总线协议、车载无线协议、车载应用协议3类。弄清楚了汽车网络的主要协议,需要进一步了解汽车的网络安全架构,识别我们重点关注的ECU模块,这是本书研究的主要方向。有了前面的知识积累,我们就可以从汽车网络安全架构和汽车重点功能两个维度来分析汽车网络安全威胁。
第二篇 汽车网络安全管理篇
这一篇一般技术人员都会忽略,但是在今天整个大合规的环境下,安全技术已经不能忽视合规问题,监管更多关注的还是合规,尤其是汽车网络安全,因此本篇一个重点就是介绍汽车网络安全的合规要求,说到合规就离不开体系建设和场景融合,因此这一篇另一个重点就是介绍如何建立对应的汽车网络安全体系。
第三篇 汽车网络安全攻防篇
在有了第一篇的学习基础,那么这一篇对读者来说肯定事半功倍,这一篇主要分为三个重要部分。
1)工欲善其事必先利其器,挖掘汽车网络安全漏洞首先要知道使用什么工具进行挖掘,这部分通过从零到一破解一台汽车,衍生出汽车网络安全需要了解的工具。
2)有了工具,那么下一步就是如何挖掘汽车网络安全漏洞,本书作者假定自己是一名黑客,将汽车当作一个全新的黑盒目标。在不具备攻击目标任何内部资料的前提下,如何一步一步的分析汽车并攻破它。
3)知攻焉能离防,汽车网络安全人员现在更加关注解决问题,这一篇会分享一些汽车网络安全分析方法以及汽车网络安全的架构。
第四篇 汽车网络安全扩展篇
本篇相对独立,将围绕汽车充电网络以及高级辅助驾驶安全进行讲解,帮助读者开阔眼界。
虽然新能源汽车发展如火如荼,但是汽车网络安全行业才刚刚兴起,本书查阅了大量的资料,内容较多,全书分为上下两册,仍有较多不足的地方,同时,本书作者建议阅读本书前一定要熟悉网络安全法。
