9月25日至28日，2021世界智能網(wǎng)聯(lián)汽車大會(huì)在北京召開(kāi)。本屆大會(huì)圍繞產(chǎn)業(yè)再造、融合應(yīng)用、和合共生三個(gè)篇章展開(kāi)，設(shè)有開(kāi)幕式、主論壇，以及7場(chǎng)主題峰會(huì)、6個(gè)特色專場(chǎng)和2場(chǎng)閉門會(huì)，共邀請(qǐng)包括1位圖靈獎(jiǎng)國(guó)際專家、7位國(guó)內(nèi)外院士、近150位國(guó)際國(guó)內(nèi)智能網(wǎng)聯(lián)汽車及ICT領(lǐng)域?qū)＜?、企業(yè)家參與演講探討。以下是中國(guó)軟件評(píng)測(cè)中心總工程師陳淥萍的演講實(shí)錄，供參考。

演講內(nèi)容：

各位專家、各位嘉賓，大家早上好，今天我跟大家匯報(bào)交流的題目是智能網(wǎng)聯(lián)汽車整車信息安全威脅分析及滲透實(shí)踐。我來(lái)自于中國(guó)軟件評(píng)測(cè)中心。

首先簡(jiǎn)短介紹一下中國(guó)評(píng)測(cè)，它是工業(yè)和信息化部一類科研事業(yè)單位，是國(guó)內(nèi)信息技術(shù)領(lǐng)域權(quán)威的第三方質(zhì)量檢測(cè)認(rèn)證機(jī)構(gòu)，我們創(chuàng)立于1990年，到現(xiàn)在有31年了，我們擁有30多個(gè)國(guó)家級(jí)服務(wù)平臺(tái)和重點(diǎn)實(shí)驗(yàn)室，擁有20個(gè)權(quán)威的專業(yè)的檢測(cè)資質(zhì)。我們出具的檢測(cè)報(bào)告和證書(shū)在61個(gè)國(guó)家和地區(qū)實(shí)現(xiàn)互認(rèn)。

在中國(guó)評(píng)測(cè)設(shè)有智能網(wǎng)聯(lián)汽車測(cè)評(píng)工程技術(shù)中心，它是北京市工程技術(shù)研究中心，同時(shí)也是工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室，也是工信部唯一的智能網(wǎng)聯(lián)汽車軟件檢測(cè)中心。我們工程技術(shù)中心致力于為政府部門、整車企業(yè)、零部件供應(yīng)商、科研院所等提供專業(yè)安全可靠的第三方測(cè)評(píng)和咨詢服務(wù)。

今天跟大家匯報(bào)的內(nèi)容包括三個(gè)方面，首先是法規(guī)政策標(biāo)準(zhǔn)，第二是整車信息安全威脅分析，第三是滲透測(cè)試的情況以及結(jié)果分析。

首先是第一部分，法規(guī)政策標(biāo)準(zhǔn)。在這部分我們分別從國(guó)際和國(guó)內(nèi)兩個(gè)角度分別來(lái)說(shuō)明，首先大家來(lái)看國(guó)際政策法規(guī)，我們知道最具代表性的就是WP29法規(guī)，它于2020年發(fā)布了汽車領(lǐng)域的三大法規(guī)，155網(wǎng)絡(luò)安全、156軟件升級(jí)以及157車道線識(shí)別，其中和汽車信息安全有關(guān)的就是155，下面我們重點(diǎn)說(shuō)一下155。它2016年開(kāi)始制定到2020年發(fā)布，對(duì)于在1958協(xié)定國(guó)范圍內(nèi)銷售的車企和車輛提出了要求，要求要進(jìn)行4SM認(rèn)證和車輛行駛認(rèn)證。大家看到為了推動(dòng)155更好的落地實(shí)施，今年進(jìn)一步發(fā)布了155的解讀文件。

我們國(guó)內(nèi)的政策法規(guī)也在逐步完善，我們從法律層面看，網(wǎng)絡(luò)安全法在2016年發(fā)布，今年2021年9月，數(shù)據(jù)安全法開(kāi)始生效，在馬上到來(lái)的11月份，個(gè)人信息保護(hù)法也會(huì)開(kāi)始生效。我們?cè)賮?lái)看從國(guó)家層面，以及從國(guó)家網(wǎng)信辦、國(guó)家發(fā)改委、公安部、交通運(yùn)輸部、工信部等各個(gè)部門出臺(tái)了各自的文件，或多或少都提到了要重視和構(gòu)建智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全體系。

下面我們舉一個(gè)例子，大家看在右側(cè)，國(guó)家網(wǎng)信辦發(fā)布的汽車數(shù)據(jù)安全管理若干規(guī)定，它就包括了汽車設(shè)計(jì)生產(chǎn)銷售使用運(yùn)維等過(guò)程涉及的個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)，處理活動(dòng)和安全監(jiān)管的若干要求。配合法律法規(guī)政策的落地，我們就需要配套的標(biāo)準(zhǔn)，下面我們先來(lái)看一下國(guó)際標(biāo)準(zhǔn)的現(xiàn)狀。

今年ISO21434正式發(fā)布，是目前業(yè)內(nèi)重要的參考文獻(xiàn)，定義了車聯(lián)網(wǎng)絡(luò)的完整框架和產(chǎn)品網(wǎng)絡(luò)安全生命周期的相關(guān)流程，可以指導(dǎo)OEM構(gòu)建起網(wǎng)絡(luò)安全管理體系。國(guó)內(nèi)標(biāo)準(zhǔn)的現(xiàn)狀是怎樣的？國(guó)內(nèi)汽車信息安全的標(biāo)準(zhǔn)分別是由汽標(biāo)委和信標(biāo)委兩大歸口負(fù)責(zé)，汽車標(biāo)準(zhǔn)工作組第一批的標(biāo)準(zhǔn)已經(jīng)發(fā)布，第二批在指定中，第三批也已經(jīng)啟動(dòng)。目前有兩項(xiàng)國(guó)家強(qiáng)制標(biāo)準(zhǔn)是大家比較關(guān)注的，這里大家可以看到紅色標(biāo)識(shí)，一個(gè)是汽車整車信息安全技術(shù)要求及測(cè)試方法，另一個(gè)是汽車軟件升級(jí)通用要求。在這兩項(xiàng)標(biāo)準(zhǔn)里對(duì)測(cè)試技術(shù)、測(cè)試指標(biāo)都有相關(guān)的要求。

第二部分內(nèi)容整車信息安全威脅分析，基于法規(guī)標(biāo)準(zhǔn)開(kāi)展的威脅分析，它是為整車的滲透測(cè)試提供了理論的支持，也做好了相關(guān)的準(zhǔn)備工作。下面我們先來(lái)理解一下威脅分析的重要性，大家看左側(cè)，在2155中，車輛行駛認(rèn)證VTA明確要求在概念階段開(kāi)展威脅分析和風(fēng)險(xiǎn)評(píng)估，我們?cè)賮?lái)看21434，第15章是威脅分析和風(fēng)險(xiǎn)評(píng)估方法，那么它包括的內(nèi)容在右側(cè)流程圖里有展示，主要包括資產(chǎn)識(shí)別、威脅場(chǎng)景分析、攻擊可行性分析、影響場(chǎng)景分析、影響評(píng)級(jí)以及網(wǎng)絡(luò)值計(jì)算等等，進(jìn)而得出了網(wǎng)絡(luò)安全的目標(biāo)及聲明。

大家說(shuō)測(cè)試基于威脅分析干什么？主要是進(jìn)行資產(chǎn)識(shí)別，明確測(cè)試對(duì)象和測(cè)試范圍，通過(guò)威脅場(chǎng)景分析和攻擊可行性分析，我們可以提出分析的攻擊路徑，用于設(shè)計(jì)有效的測(cè)試用力。這是一張資產(chǎn)識(shí)別的示意圖，大家可以看到從云管端，展示了在車聯(lián)網(wǎng)場(chǎng)景下主要的資產(chǎn)清單，這個(gè)是我們中心研究組研究的一個(gè)成果，在這里我們也提出來(lái)跟大家來(lái)分享。大家可以看到在車聯(lián)網(wǎng)環(huán)境下，整車網(wǎng)絡(luò)安全各個(gè)環(huán)節(jié)是比較復(fù)雜的，拿測(cè)試舉例子來(lái)講，比如說(shuō)我們做黑盒測(cè)試，可能的攻擊入口就包括了圖上紅色展示的部分，包括有WIFI，藍(lán)牙，OBD口，蜂窩網(wǎng)絡(luò)以及V2X設(shè)備等等。

下面我們來(lái)看一下汽車軟件在線升級(jí)安全的重要性，我們知道未來(lái)是軟件定義汽車的時(shí)代，OTA升級(jí)極大的降低了召回的時(shí)間和成本，成為汽車行業(yè)必須經(jīng)歷的一場(chǎng)變革。大家首先看左側(cè)，在國(guó)家政策法規(guī)方面，有明確的要求，已經(jīng)將軟件在線升級(jí)，就是我們說(shuō)的OTA，納入到了準(zhǔn)入管理意見(jiàn)中。在準(zhǔn)入意見(jiàn)中，對(duì)企業(yè)級(jí)提出要求，要求強(qiáng)化汽車管理能力，對(duì)產(chǎn)品級(jí)提出要求，要保證產(chǎn)品的一致性。再看右側(cè)技術(shù)發(fā)展的需要，軟件升級(jí)的信息安全是至關(guān)重要的，任何一個(gè)環(huán)節(jié)出現(xiàn)風(fēng)險(xiǎn)，都有可能造成生命財(cái)產(chǎn)安全，甚至是國(guó)家秩序安全。

下面我們來(lái)看一下軟件升級(jí)威脅場(chǎng)景，基于威脅分析的方法，我們對(duì)OTA進(jìn)行了場(chǎng)景的分析，與軟件升級(jí)相關(guān)的資產(chǎn)主要包括了網(wǎng)關(guān)軟件升級(jí)包，車內(nèi)總線通信，車外數(shù)據(jù)通信等等六類關(guān)鍵資產(chǎn)，對(duì)這些關(guān)鍵資產(chǎn)我們分別從機(jī)密性、完整性、可用性三個(gè)角度識(shí)別了它的安全屬性，提出了對(duì)應(yīng)的威脅場(chǎng)景。下面以一個(gè)威脅場(chǎng)景來(lái)舉例，我們來(lái)看一下它的攻擊路徑是怎樣的。這個(gè)威脅場(chǎng)景是通過(guò)篡改待升級(jí)軟件包的內(nèi)容，破壞其完整性，構(gòu)造出惡意軟件寫入車載ECU，引起車端功能邏輯錯(cuò)誤。我們中國(guó)評(píng)測(cè)已經(jīng)識(shí)別出了4條路徑，其中第一條也是最完整的攻擊路徑就是從OTA平臺(tái)漏洞獲取升級(jí)包，我們已經(jīng)在后續(xù)實(shí)踐中應(yīng)用。

基于威脅場(chǎng)景我們就梳理了軟件升級(jí)的測(cè)試指標(biāo)，它包括七大項(xiàng)，20個(gè)子項(xiàng)，這些指標(biāo)還會(huì)繼續(xù)完善，這些指標(biāo)也已經(jīng)納入我們牽頭制定的國(guó)家強(qiáng)制標(biāo)準(zhǔn)，汽車軟件升級(jí)通用技術(shù)要求中。這里要跟大家報(bào)告一下大概在今年的10月-11月份，我們將會(huì)參與標(biāo)準(zhǔn)檢測(cè)方法的驗(yàn)證實(shí)驗(yàn)，我們要開(kāi)展這項(xiàng)活動(dòng)。

接下來(lái)跟大家匯報(bào)第三部分，整車的滲透測(cè)試。這是我們今年開(kāi)展的整車測(cè)試滲透的活動(dòng)以及相關(guān)的結(jié)果分析，去年開(kāi)展了一場(chǎng)滲透測(cè)試活動(dòng)，發(fā)布了測(cè)評(píng)的白皮書(shū)。今年準(zhǔn)入意見(jiàn)在8月份發(fā)布了以后，我們基于此開(kāi)展公益形式的測(cè)評(píng)實(shí)踐活動(dòng)，這項(xiàng)活動(dòng)是不收費(fèi)的，測(cè)評(píng)目的可以概括為三點(diǎn)，第一是行業(yè)情況摸底，網(wǎng)絡(luò)安全真實(shí)的防護(hù)情況。第二是政策標(biāo)準(zhǔn)的實(shí)踐，幫助企業(yè)開(kāi)展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全的自查。第三是服務(wù)能力提升，幫助企業(yè)發(fā)現(xiàn)安全威脅，防患于未然。

在這項(xiàng)活動(dòng)中中國(guó)評(píng)測(cè)是牽頭方，聯(lián)合方包括國(guó)家信息技術(shù)安全研究中心、北京航空航天大學(xué)。在這里特別感謝這次活動(dòng)的支撐企業(yè)，包括一汽集團(tuán)有限公司、長(zhǎng)安汽車集團(tuán)、理想汽車等。

下面跟大家報(bào)告一下這次活動(dòng)的測(cè)試指標(biāo)體系V2.0，本次的指標(biāo)體系是在去年指標(biāo)體系的基礎(chǔ)上，依據(jù)發(fā)布的準(zhǔn)入意見(jiàn)進(jìn)行完善，主要包括了信息傳輸安全，外部連接安全，數(shù)據(jù)安全，物理非法控制，一共是四大類，40多項(xiàng)指標(biāo)。有哪些新增內(nèi)容？重點(diǎn)來(lái)說(shuō)它就是依據(jù)了我們前面提到的數(shù)安法、個(gè)人信息保護(hù)法以及準(zhǔn)入意見(jiàn)，補(bǔ)充了個(gè)人信息和數(shù)據(jù)安全方面的測(cè)評(píng)指標(biāo)，檢查是否存在非法訪問(wèn)車輛數(shù)據(jù)、個(gè)人信息等情況。我們?cè)賮?lái)概括一下今年的2.0指標(biāo)和去年的1.0指標(biāo)，它到底有哪些主要的更新，包括三個(gè)方面，第一依據(jù)官方權(quán)威政策法規(guī)標(biāo)準(zhǔn)規(guī)范，我們完善了規(guī)范的指標(biāo)體系。第二加強(qiáng)了數(shù)據(jù)安全個(gè)人信息保護(hù)的檢測(cè)指標(biāo)。第三新增安全威脅的場(chǎng)景分析。

下面我們來(lái)看一下這次活動(dòng)的測(cè)評(píng)對(duì)象，一共包括11款車型，這些車的類型包括電動(dòng)車5款，燃油車5款，以及混動(dòng)1款，這些車型都是最新款的車型，也是進(jìn)行了安全防護(hù)的車型。

接下來(lái)我們看一下這次測(cè)評(píng)的問(wèn)題，問(wèn)題分析、結(jié)果分析，首先我們先來(lái)看一下問(wèn)題匯總，我們看看top3的缺陷都有哪些，大家可以看到無(wú)線網(wǎng)安全問(wèn)題占到了73%，車機(jī)和移動(dòng)終端的APP逆向問(wèn)題占到64%，新增指標(biāo)的測(cè)試結(jié)果怎么樣？其中和數(shù)據(jù)有關(guān)的是包括非授權(quán)訪問(wèn)敏感數(shù)據(jù)占到45%，這個(gè)包括一些去訪問(wèn)車輛位置信息等等，個(gè)人信息未授權(quán)訪問(wèn)占到了18%，包括訪問(wèn)通訊錄等等。

接下來(lái)對(duì)結(jié)果分析里有一些重點(diǎn)問(wèn)題提出來(lái)重點(diǎn)分析，首先我們先看第一個(gè)訪問(wèn)個(gè)人信息及獲取敏感數(shù)據(jù)。我們看到在被測(cè)車型中IVI系統(tǒng)大多數(shù)是基于安卓開(kāi)發(fā)的，也有一些鴻蒙還有自研的操作系統(tǒng)，基于安卓開(kāi)發(fā)，我們可以看到安卓原生的信息安全問(wèn)題就自然被延伸到了車載信息交互系統(tǒng)，占到了82%?；诎沧块_(kāi)發(fā)的IVI中有56%的系統(tǒng)可以非授權(quán)訪問(wèn)用戶的個(gè)人信息，并可以獲取敏感信息，哪些敏感信息？包括車輛信息、位置數(shù)據(jù)、繪畫(huà)密鑰等等。

我們?cè)趤?lái)具體的看一看個(gè)人信息和敏感數(shù)據(jù)的問(wèn)題，大家首先看中間這一部分，我們可以看到有一些數(shù)據(jù)展示給大家。非法獲取完整的IVI升級(jí)包占到了40%，獲取明文存儲(chǔ)的密鑰和證書(shū)文件，這類缺陷占到了60%，日志文件非授權(quán)讀取拷貝占到了60%，非授權(quán)訪問(wèn)用戶數(shù)據(jù)也占到了40%，獲取完整的IVI固件包占到20%。我們舉一個(gè)例子，在右上角大家可以看到，在個(gè)人信息保護(hù)法里有提出傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)該采用加密等安全措施，展示數(shù)據(jù)的時(shí)候應(yīng)該采取去標(biāo)識(shí)化措施。我們?cè)谧笙陆呛陀蚁陆欠謩e展示了可以非法讀取日志文件中的位置記錄，可以通過(guò)木馬獲取通訊錄記錄等等，這些都跟法規(guī)的要求還是有相當(dāng)大的差距的，安全問(wèn)題還是非常急迫的有待解決。

我們?cè)賮?lái)舉一個(gè)重點(diǎn)問(wèn)題的分析，就是今年新增的GNSS攻擊，我們?cè)谟覀?cè)展示了它的攻擊原理，概括來(lái)講GNSS就是全球?qū)Ш叫l(wèi)星系統(tǒng)，它的信號(hào)欺騙攻擊就是將虛假的欺騙信號(hào)進(jìn)行廣播，目的使接收端誤解為真實(shí)信號(hào)，從而誘發(fā)危險(xiǎn)行為。大家可以看到前面展示的結(jié)果，有64%的被測(cè)車輛在這個(gè)缺陷上中招，這個(gè)比例還是非常令人觸目驚心的。如果說(shuō)GNSS攻擊是特種車輛遭到攻擊，它會(huì)造成怎樣的危害，比如救護(hù)車送危重病人的過(guò)程中，GNSS出現(xiàn)錯(cuò)誤，車輛就可能行駛到錯(cuò)誤的路線上，造成生命的安全。

左下角這一類攻擊技術(shù)門檻其實(shí)并不高，左下角是一張測(cè)試截圖，它僅僅是使用了一款開(kāi)源的測(cè)試攻擊工具，就實(shí)現(xiàn)了攻擊，所以它很容易被攻擊。對(duì)這一類攻擊有哪些防御措施，主要是基于信號(hào)處理的欺騙檢測(cè)和基于漂移的欺騙檢測(cè)，這是兩項(xiàng)有效的措施。最后也跟大家講一下，我們?cè)跈z測(cè)過(guò)程中，提到的微欺騙，什么是微欺騙？就是一點(diǎn)點(diǎn)慢慢的來(lái)欺騙我們的客戶，比如說(shuō)你在二環(huán)上開(kāi)車，突然把車定位到其他的城市，比如定位到上海，你很容易識(shí)別。但是如果把你從二環(huán)的主路騙到二環(huán)的輔路上，駕駛員很難識(shí)別，欺騙很容易成功，這個(gè)在我們身邊是經(jīng)常發(fā)生的。

最后提一點(diǎn)工作建議，對(duì)于政府部門我們希望加快政策法規(guī)體系，加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)評(píng)估體系。對(duì)于行業(yè)組織我們希望繼續(xù)完善標(biāo)準(zhǔn)體系，構(gòu)建健康生態(tài)。對(duì)于整車供應(yīng)商加強(qiáng)安全防護(hù)能力，對(duì)于第三方機(jī)構(gòu)構(gòu)建專業(yè)測(cè)評(píng)體系，加強(qiáng)行業(yè)網(wǎng)絡(luò)安全的服務(wù)水平。

更多會(huì)議內(nèi)容，歡迎點(diǎn)擊以下鏈接進(jìn)入觀看：

網(wǎng)站：https://auto.gasgoo.com/NewsTopicLive/358.html

移動(dòng)端：https://m.gasgoo.com/news/topiclive/358