11月11-13日,“2020世界智能网联汽车大会(WICV2020)”在北京隆重召开,本次大会由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会共同主办。旨在打造全球智能网联汽车领域内规模最大、级别最高、影响力最大的世界级平台,持续引领全球汽车产业发展趋势,全面开启智能网联汽车产业发展的新征程。下面是中国电子信息产业发展研究院副总工程师安晖在本次论坛上的发言:
各位领导、各位专家大家好,非常荣幸今天有这样的机会向大家做汇报。我来自中国电子信息产业发展研究院,我们院有一个智能网联汽车信息安全评测中心,是工信部一类的单位,这些年一直作为国内权威第三方软硬件产品和信息安全检测机构。这几年中心非常注重加强在智能网联汽车方面的研究,参与工信部智能网联汽车相关规模的制定,我们还在做一些软硬平台和技术类的研究,我们专门成立智能网联汽测评中心,开展检测、安全风险发现、挖掘等等方面的工作,荣获工信部“智能网联驾驶测试评价重点实验室”称号,在去年智能网联汽车大赛上,授予“智能网联汽车软件检测中心”,是国家目前唯一的检测牌子。
在获得这样一些牌子之后,这一年加紧技术方面的工作,今天给大家汇报的安全测评,是过去一年简单的总结。这一项工作的背景,大家知道现在智能网联汽车受到国内外的关注,之所以有今天这样的世界智能网联汽车大会,也是说明这一点。受到关注的同时发现,智能网联汽车领域的信息安全事件,呈现加速上升的趋势。左边的图,从2016年-2019年,智能网联汽车安全事件发生是7倍,2019年较2018年增长99%,在产业发展的同时,安全的问题肯定也会出现。尤其我们把它作为一种网络的安全,表征网络安全的蓝色主线远远大于车子本身的安全性,说明对于智能网联汽车的网络安全问题,有更大的重视。
从整个分析发现,82%智能网联汽车安全问题是源于网络,因为智能网络,大家实施远程攻击国家方面。安全问题为什么这么重视?和现在智能手机,智能手表安全问题有比较大的区别。在智能手机上有一些安全问题,可能现在最多大家想到有钱被骗的,通过智能手机直接攻击身体,让个人产生人人身的安全有比较远的距离,智能网联汽车不这样,和车子硬件有直接的相关性,如果通过软件操控硬件,产生一些道路安全,交通安全的问题,可能给大家带来的是不可预见的,不可挽回生命的损失。
智能网联汽车领域除了个人信息的窃取之外,现在有一些黑客恶意注重社会秩序这方面的攻击,包括特斯拉,去年美国有关机构已经防范黑客分子想通过百万美元贿赂特斯拉内部的人员进行攻击事件。除了交通,民用,像军队,无人车等等,现在很多。这方面一些危险也已经有了,国外有军用的坦克自动驾驶系统遭遇攻击,智能网联汽车危害性越来越强。
正因如此,国际和国外像美国、欧洲、日本对于智能网联汽车安全性非常重视,已经陆续推出很多的标准。这些标准处在早期的阶段,方向是对的,这种指南也是对的,但是怎么直接指导汽车的安全硬件和软件,这样的一些具体技术规范是比较欠缺的。
我们看到国际上出台一个是联合国世界车辆法规协调论坛,在今年6月份发布汽车信息安全软件法规草案,建立管理的框架,对汽车车辆最小的要求,这个最小要求我们认为没有办法满足安全的需要。今年2月份,形成道路车辆网络信息安全,它这样一个安全覆盖车辆的整个生命周期的工程管理标准,但是同样也不涉及具体的技术实现细节。
因此在技术上,到底有什么要求,怎么实现保证安全?目前大家在探索的过程中。我们国内对于智能网联汽车信息安全非常的重视,无论是车联网,中国智能网联汽车技术路线图,以及智能汽车战略方面做了一些表述和要求。智能网联汽车标准体系建设指南里面,对安全,特别是网络安全这方面提出了非常高的要求,目前工信部正就网络安全标准体系框架在征求意见,欢迎各界框架多多提出宝贵的建议。
按照国内智能网联汽车标准数量,这几年逐渐的提高,2018年-2020年显著增加,2020年超过30件。正是因为智能网联汽车非常重要,大家对于关注度逐渐上升,所以我们中国软件评测中心对智能网联汽车的安全,我们觉得对它进行测试,进行评价,这样是一个责无旁贷的一件事情。
我们对于智能网联汽车信息安全渗透的情况,这样一个具体的问题,我们制定了一套指标体系,这样的指标体系包括四个方面,一个是车载信息安全,工程模式和应用安全。车内外通信问题,车子用的APP的安全,包括车上的,手机上的,以及现在比较高端的汽车钥匙上面的,我们主要关注代码安全,数据安全。接口方面,我们关注USB的接口。我们做渗透的测评,我们要对行业的现状进行分析,选出代表车型进行测评实践,为行业的安全发展提供最新鲜,最真实的数据。
而且我们这一次的测试和原来做的一些测试有比较大的不同,我们这次做的是基于用户端的测试,我们不对车辆造任何的损害,不对车辆进行拆解,保持车辆完整情况下进行测试,不是各个汽车厂家送检的车辆,通过各种渠道,通过熟知的企业借,选择真正上路,真正使用的车辆,这样的没有准备的情况下,我们看一下我们作为一个用户,能够发现哪些安全性的问题。
通过实践,提出智能网联汽车渗透指标,通过指标,比较好的客观、科学、合理方面对于智能网联汽车信息安全进行测试。
我们之所以发现,更好的治病,我们希望帮助企业发现安全的危险,同时开展专业的第三方智能网联汽车信息安全测评服务。
我们测评的对象10款车型,里面新能源的车有6款,燃油车4款,占了一定的比例。我们测评的依据是根据国内外相关的一些标准,特别是针对这测评的工作,我们中心专门制定两个新的规划,分别是智能网联汽车车载端信息安全测试规范评价,以及自动驾驶汽车信息安全测试评价,这些评价在工信部相关工作中正在进行使用。
而我们测试的场景重点围绕三个方面,一是完成入侵,包括恶意发送指令,个人信息泄露。近距离攻击风险。用户接触攻击,APP调试,OBC文件的解析方面,总体来说,覆盖了现代智能网联汽车可能遭遇一些风险的方面。
具体测试的结果,我们可以看到,目前针对这些车辆测评,主要的问题有几个方面。一是语音助手的身份校验,语音助手是智能网联汽车标配,我们使用语音助手的时候是否知道我们是谁,是否保证我们的安全,在这样的身份验证方面,70%车型没有完全考虑到这一点。
还有60%的车子在车载信息交互模式,第三方应用和软件升级安全校验方面是存在一定风险的,这些风险可能带来一定的隐患。尤其是在工程模式入侵方面,使用一个计算机,稍微专业一点用一些调试的方式进行调试,在智能网联汽车工程模式方面,我们也从代码的底层,从更基础的方面进行入侵。10款车工程模式入侵方面或多或少存在一些安全的问题,比如说容易触发进入工程模式,可以读写关键的系统文件,可以安装任意的应用,可以登陆工程模式的认证方式,没有经过认证,可以进入系统进行调试,可以轻易的开启无限调试端口这样的风险,如果加以应用,后面的危险性是可以逐渐进一步扩大的。
我们认为对于工程模式主要攻击点几个方面,认证机制比较柔弱,服务风险得到7.9,用户的权限,缺少有效的隔离,如果多用户使用,对权限如何控制,考虑不是很多。包括个人隐私的泄露,系统的篡改,恶意程序的篡改可以变得轻而易举。
这是我们两个安全测试的截屏,到一个车里面通过工程模式,里面的信息不是加密的,通过车载系统,里面的数据可以清楚看到,工资存到哪,深入时候发工资。如果一些敏感数据同样可以获得。通过工程模式,对于使用车子,通信录信息可以非常清楚的获取。车内外的通信方面,我们做了测评,发现有5款车与PSP的通信对接是篡改的,4款车OBD安全方面存在风险,还有1款车钥匙的指令可以重放,可以带来随时不可预计的指令注入,带来很大的风险。
通信攻击,包括蓝牙的攻击,缺少安全的认证机制等等,这种评分仅仅得到5.4分,TST服务方面,存在一些缺陷,得分是9.3分,OBD攻击和无限钥匙风险方面,他们的得分仅仅7.3分,和我们希望的预期有比较大的差距。
以上是我们的初步结果,今天发布展示我们得到的其中结论,我们后面有比较完整的白皮书进行撰写,在今年年底进行比较万全的发布,希望大家到时候跟我们一起来进行合作,把这样的白皮书做的更好。
基于前面的测评,今天发布这个东西,我们对于智能网联汽车整体的发展,我们还是非常看好的,我们希望在我们这样智能网联汽车非常火热的同时,真切我们也能够注意到它的安全问题,能够让它在发展的同时做好安全保障,因此我们提出四个方面的建议。
第一,对于政府部门,我们需要加强完善智能网联汽车政策法规,针对智能网联汽车安全,出台指导性的文件。
第二,智能网联汽车组织加强规范的建设,我们希望整个行业凝聚在一起,共同加强网络安全的防护。
第三,对于整车厂,零部件供应商而言,除了大发展,大创新,我们加强安全意识,更加重视网络信息安全,提高能力。一般来说,我们现在发现很多的企业,我们都是从IT口进入汽车这个领域,我们觉得对于IT口的人来说,知道网络安全的重要性,掌握一定的网络安全防范的风险,比传统厂商更有能力和基础,如果是这样,在智能网联汽车这样的载体上,我们发挥所长,发挥对于IT技术,对于网络安全风险,和网络安全防范技术的熟知度,做的更好和更健全。
第四,对于第三方机构,加强安全防护和安全测评能力的建设,更好帮助企业提升安全保障的水平,更好帮助我们智能网联汽车行业行发展。以上是赛迪研究院和中心对于智能网联汽车的初步发现,有不到的地方请大家指教,未来和大家有更多的合作,谢谢大家。
(注:本文根据现场速记整理,未经演讲嘉宾审阅,仅作为参考资料,请勿转载!)