360刘健皓:警惕智能汽车的安全威胁

腾讯科技讯 8月27日，2014年中国互联网大会继续在北京举行。大会第二天，来自360的网络安全技术顾问刘健皓在大会上讨论了车联网发展过程中需要注意的安全事项。预计2017年，将有60%的新车会接上网络，如果黑客利用智能汽车的系统漏洞来远程遥控汽车，那么后果将不堪设想。   在刘健皓看来，汽车安全风险主要有3类：   第一类，接触式。直接接触汽车，在汽车上进行改造或者是一些破坏，然后造成这辆车出现安全隐患。   第二类，非接触式。不需要触碰汽车就可以通过无线，或者物联网应用反向控制车辆，让这辆车失去安全性。   第三，后装市场产品的一些漏洞。比如说这辆车本身很安全，但是由于接了一个OBD盒子，而盒子本身有安全风险，从而造成了车辆安全风险。   智能汽车面临安全威胁，后果也很严重。对于这些威胁，我们能做些什么？刘健皓说，用户首先要明确汽车安全防护体系的保护对象，基本控制功能的运行、汽车固有信息、汽车状态信息、用户、信息软件、内容、设置信息都是需要警惕的内容。   以下为刘健皓演讲全文：   我是来自360网络安全攻防实验室资深安全技术顾问刘健皓。我们实验室做前瞻性的研究，包括汽车安全、智能家居还有IPTV上的研究。第二，我们基于安全研究的结果，针对领域对各个厂商或者是服务商提供专业的安全服务，这是我们360网络安全攻防实验室的主要内容。   下面我给大家带来关于智能汽车安全威胁分析这样的一个技术性分享，可能前面都是讲的比较高大上的一些方向，我这里可能会讲一些具体技术。   我们的讨论还是分三块：   第一块就是大势所趋，今天早上听到演讲也听到不少方面，智能交通是大势所趋，这里会说一下咱们智能交通。现在汽车电子化、智能化和网络化也是一个大势所趋，我想问一下大家，现在大家基本上都想买什么样的汽车？在汽车配置上，比如说在同样的价钱，一个汽车的科技含量高和一个汽车的科技含量低，大家会选择哪一种？当然选择科技含量高的，我相信在以后，像类似于无钥匙启动，座椅通风、座椅加热，停车辅助，高硬件配置，可能在十几万或者几万块钱的车上也会出现，但是像智能化的系统在低端车厂会少一些，很多汽车厂商都会以智能化方式提供智能化系统或者智能化服务来拉高车价吸引用户，所以说智能汽车是未来的一个大势所趋。   第二块，智能交通安全不能忽视。我讲一个例子。美国棱镜门事件大家都知道，在这个监听事件里，美国在调查事件过程当中，怀疑有人是不是被汽车暗杀。大家听起来非常可怕，我想通过车联网联入一个汽车，控制它的油门或者刹车，让他开高速方向盘有15度的偏角是有可能的，所以说汽车暗杀还是比较有震撼力的，这是智能交通安全风险。   据预测到2017年，将有60%的新车会连接到互联网，包括咱们现在的智能交通论坛也是想把这个车往车联网上接，在今年的大会上面有两个研究人员发布了远程攻击汽车的方法，他能够在80英里时速，猛踩刹车，可以使得汽车方向盘能打，这样会造成非常大的事故。有一款车型，在低速行驶时候造成刹车失效，无论是司机如何踩刹车，车辆都会继续前进，基本上车辆就失控了，我预计在未来一到两年内，智能交通安全势必会推到峰顶浪尖，这是智能交通的趋势。   不容忽视是什么？当然是具体内容，我下面给大家介绍一下如何去攻击一辆汽车或者一辆汽车会有哪些安全风险。   首先，我们不管说是汽车的前装后装都给汽车带来很多通信，我们总结汽车安全风险分为三类。   第一类是接触式，我能直接碰到汽车，在这辆汽车上进行改造或者是一些破坏，然后造成这辆车有风险。   第二，非接触式，我不需要碰到你这辆汽车我可以通过无线，或者物联网应用反向控制车辆，让这辆车失去安全性。   第三，后装市场产品的一些漏洞，比如说这辆车本身很安全，我接了一个OBD盒子，盒子本身有安全风险，从而造成车辆安全风险。   第一类，接触类攻击，这是入侵汽车的装置，也是120美元。OBD是车辆诊断系统，它对车辆操作只有读取的功能，接上这样的设备，通过OBD往网络里写一些数据包攻击这个车辆。我们在汽车看包里面去发一些指令去控制咱们其它控制单元会对车造成很大的影响，而且这样的攻击成本非常低，硬件是在市场上有流通的，这是接触式攻击第一类。   在360有一个特斯拉破解，我们针对特斯拉做了接触式的攻击，我用两根线把OBD接口转入，它会报一些故障，ABS需要检修，联系特斯拉服务人员，牵引力控制已停用，因为你车上一直有这样的告警或者是你比如说牵引力控制系统已停用也许就是踩不了刹车，大家还敢不敢这辆车开出去，这是接触式的攻击，这个只针对OBD。   第二是车载系统，像咱们有车载娱乐系统，在破解特斯拉过程当中有一些研究者，把特斯拉的仪表盘拆下来，拆下来之后能找到一个新的接口，这个接口是连接看网络，我们做了（四定转）网络这样一条线，连接到特斯拉网络里头来，发现什么呢？我们发现是一个真正以太网，真正的主机或者单片机这样一个单元，上面存在的系统，它提供应用服务，比如最简单的SSH，包括DNS，这个单元提供一些服务用的，破解这个有什么用？我通过车载系统，车载系统连接到你车联网络里头来，控制中央大屏，特斯拉中央大屏和其它车大屏有区别，特斯拉中央大屏能够悬挂、启动，对车的控制系统做操作，如果车载系统被攻击，直接可以通过车载系统控制咱们的车辆，这是接触式攻击，攻击车载这一块。   第二类，非接触式攻击，主要在移动应用。360发布一个漏洞，通过特斯拉远程应用一个漏洞，在车主未授权的情况下远程控制车辆，并且让它鸣笛、闪灯，而且在行驶当中开启天窗，这是什么问题造成？特斯拉手机移动应用自身没有做加固，我们可以通过逆向分析的方式把原代码分析出来，可以分析到API和用户交互的接口，在这个接口上面发现一个漏洞，它对车主的用户身份健全信息没有做有效期的销毁，我只要车主登录过一次，你这个有效期就是永久使用，最长是三个月，现在改成三个月，我通过一定方式把车主认证信息偷到我这里来，本地写一个脚本就可以通过电脑去控制这辆特斯拉。通过这辆特斯拉有什么危害？说实话，危害也不是特别大，只要车主不开启远程控制功能就可以了，但是可以跟朋友开开玩笑，你比如说我可以通过，我电脑先定位你的位置，我发现你在某个地方，然后我再看一下这个地方的天气，比如说正在下大雨，我就直接用远程控制把天窗打开，这样也是跟朋友开个玩笑，这个也是通过移动应用去控制车辆的一个案例。   非接触式攻击还有一种方法，应用TPMS，太阳监测系统，实际上跟车辆是有交互的，是在150K低频环境当中交互，每辆车的TPMS都有一个唯一的标识，我们应用GPS做哪些事，我可以利用TPMS跟踪一辆车，在车辆行驶当中TPMS定位一个车辆行车轨迹，制造TPMS数据包，造成车主心里有影响不敢开这辆车或者认为车胎压是零，你会立马自动报死，对车辆进行紧急刹车，对车主造成人身伤害。   第三类就是无钥匙启动系统，大家觉得用起来很方便，无钥匙直接进到车里头开启车辆，无钥匙系统认证过程当中会存在一些问题。你比如说我们发现特斯拉无钥匙启动系统只是在我们跟车门，我打开车那一时刻，它会做一些校验，后期对特斯拉射频进行处理，做了一些操作，最终我们可以通过不使用钥匙启动这辆车。这样我们结合第一个应用，我远程使用手机应用把车门打开，第二块，我们再通过无线射频机电把车辆开走，这样车辆安全性就会造成一个损失。   前面是关于车的，第三块，我这个车它本身没有问题，但是我装OBD的一些盒子，可以通过什么样的思路去攻击这辆车，咱们现在有一些OBD盒子有wifi，我们用信号连入OBD，我们重新刷一些网络，造成车辆的安全事故。现在在网上能找到针对于OBD攻击的模板，手机上装上一个应用然后再连上你的OBD就可以对你车辆发起一些攻击。   我们发现这么多安全威胁，事情也很严重，我们能做哪些事情。首先要建立汽车安全防护体系一个保护对象，我们应当保护的类别有以下几类，一个是基本控制功能的运行，汽车固有信息、汽车状态信息，用户、信息软件、内容、设置信息。   关于车厂或者是厂家能做到一些什么事，基于智能汽车的全生命周期安全管理，我们建议车厂或者厂家在车辆的设计阶段、策划阶段、开发阶段和使用阶段包括废弃阶段对汽车安全做一些安全方面的考虑。   最后我想提示一下大家，智能交通发展这么先进，发展那么快，但是我们也要有一个思想，就是要居安思危，也要想象一下科技或者是信息化发展快速的时代，我们的安全问题是不是也要考虑得到，谢谢大家！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/