【网络安全无小事】汽车网络安全:只有开局,没有尽头,聚光向前,安全到达

news2024/11/15 13:31:13

 汽车网络安全: 只有开局,没有尽头,聚光向前,安全到达。

01 — 引言

汽车一直以来都将速度、激情、男性荷尔蒙和阳刚气息联系在一起,这种联系似乎已经成为了文化符号。然而,作为一名安全从业者,我时常担心智能汽车被黑客远程控制,就像在《速度与激情8》动作电影中所描绘的一样,尽管这看上去像是科幻小说,但汽车黑客攻击是一个非常真实的问题。根据研究机构Upstream发布的《2023年全球汽车行业网络安全报告》,全球汽车行业在过去5年中因网络攻击而遭受的损失超过了5000亿美元,而近70%的汽车安全威胁都是由远程网络攻击行为引发的。因此,智能网联汽车的网络安全问题是我们不容忽视的。

图片

图1  速度与激情中车辆被远程攻击场景

偶然的机会让我进入到汽车网络安全这个行业。我所在的这家公司的母公司有世界最安全汽车的品牌,这也促使我选择入职这家公司。汽车网络安全是一个充满挑战的领域,这是安全技术的综合试验场,涵盖云、管、端等不同领域的安全技术组合。因此,我们需要聚集不同领域的专家。我的领导非常支持我建立一个安全实验室,来聚集这些领域的安全专家。有一个好的老板的支持,事情就成功了一半。接下来的重要任务是招人。行业人才匮乏可能是车联网行业共同的痛点,我筛选了5w+简历,也没找到合适的汽车网络安全人才。最后,我们转变了招聘策略,去找擅长web安全、移动安全、无线电安全、逆向、IoT等领域的同学。最终,通过朋友的推荐,我们找到了陈楠、徐吉、王仲宇和蒋璐明。他们也是本书的作者。最后,我们一起创立了实验室,取名为“ZEEKR ZERO”。实验室的logo是在我无理要求下设计的,它包含了公司logo、突出车的元素、安全的元素以及汽车网络安全攻击特点。璐明头发都撸秃了才设计出这个我们非常满意的logo。读者朋友可以细品。

图片

图2  实验室logo

最初,我们在各自擅长的领域挖掘汽车网络安全漏洞,取得了不少成果。但随着研究深入,我们发现传统的攻击手法和思路已经无法支持更深入的研究。这就需要我们拿到固件进行仔细研究,最初我们直接通过找研发拿固件,但发现有些固件是供应商开发的,且不同车型有不同的固件版本,这就需要我们测试不同版本的不同ECU固件,仅仅管理这些固件就花费了很多精力,这样下去不可持续。怎么办呢?我们有车啊,但是只能看着这台车,却没法拆解,这时我想是不是能对汽车进行拆解,并逐一提取每个模块的固件进行分析。这就需要我们了解汽车的每个模块在车的哪个物理位置,比如IVI、TBOX等控制器(ECU)在车上的物理位置,有点类似庖丁解牛。然而,我们最初并不清楚ECU在车上的物理位置,这困扰了我们很长时间。为了解决这个问题,我们开始考虑找一位汽车修理工(后续称为机械师)来帮助拆解汽车,找到对应的ECU。然而,招聘过程十分坎坷,有一次我甚至差点被人当成诈骗。因为机械师和安全是两个不同的领域,功夫不负有心人,我们找到了能够理解我们并愿意一起研究安全的机械师,至此实验室再也不会为这些问题烦恼,大大提高了我们研究的速度和工作效率。

有时候为了节省成本,我们还会从报废车拆取零配件,二手市场淘一些零配件,甚至为了测试自动驾驶,可能会对测试车进行改装,同时我们自己也会把这些零部件拼接起来搭建成一个测试环境,这些都是非常有意思的事情。

图片

图3  汽车电子台架

02 — 我对汽车网络安全的思考

安全领域一直遵循问题文化,只要存在漏洞或安全事故,就意味着安全团队的工作没做好,这可能会导致他们的努力付之一炬。比如某特XX被多次破解,难道该品牌就是汽车行业做的最差的,很显然结果并不是这样。我曾与某世界顶尖安全大赛的组织者交流过,他们表示“如今,汽车制造商不愿意把他们的汽车拿来参加比赛”,一些安全白帽子也抱怨“车企忽视网络安全问题”,但我认为这个问题的根本原因在于大家思考问题的角度不同。对于大赛主办方而言,他们更关注比赛的影响力,能够被一流大赛选中参赛的产品通常都是行业中有影响力的产品;安全白帽子是以破解为目的,安全白帽子只会选择有挑战性的目标来证明自己的技术实力,不会去“捏软柿子”。如果该行业有影响力的产品都是这个安全水位,那么该行业其他产品的安全水位可能更低。但是,主办方宣传时却不会强调这一点,而是强调漏洞的威胁和黑客的攻击技巧,忽略了该公司对安全的投入。安全研究人员应该鼓励好学生,让那些不重视安全的差学生更加重视安全,而不是一直盯着好学生,把他们的缺点无限放大,试问哪个车企会欢迎这样的事情呢?这种做法可能会让安全走向另一个极端。

再者白帽子一般发现有问题的车都是量产投入运营的车,车一旦量产投入运营,修复漏洞的困难相当大。

图片

图4  不同阶段的车

安全与我们所接触的应用系统不同,汽车是一种终端载体,其所有权属于消费者。一旦出现漏洞,就需要进行召回(涉及大量成本)或者经过消费者同意进行OTA升级(并非所有模块都可以OTA,有些用户也可能会拒绝OTA)。因此,有些汽车可能会带着漏洞在全世界奔跑,这可能比完全不知道这些漏洞更令人不安,因为这会让用户在驾驶汽车时对安全心存疑虑。

以上这些原因可能会导致一些车企回避一些漏洞,因为他们也确实无能为力。随着汽车智能网联时代的到来,车不再是一个封闭的移动载体,而是成为了一个联网的移动设备,类似于手机。然而,可能有些车企还没有意识到这种技术带来的转变。对于车企来说,成本一直是制造业的核心指标,解决安全问题会带来额外的成本,特别是对于已经量产的汽车而言。直到R155法规的出台,车企才不得不开始重视汽车网络安全,这可能将会改善当下汽车网络安全研究和创业的环境。

汽车安全碰撞测试已经成为普通老百姓认可的安全标准,这种测试结果不仅能够激发车企争取更好的评分,还能作为品牌输出给公众,成为消费者购车的一个重要考虑因素。大牛蛙想到的“汽车数字安全碰撞测试的挑战”跟我们一拍即合,这是一次尝试和挑战,虽然无法预测结果,但我们愿意尝试和挑战,至少证明我们努力和尝试过。我相信在不久的将来,汽车数字安全碰撞测试会被公众所接受,汽车网络安全也将走向春天。这也是我写这本书的初衷,首先让大家了解汽车网络安全的危害,再者让初学汽车网络安全的同学少走弯路。最后告诉还在默默坚持汽车网络安全研究的同伴,吾道不孤。

图片

图5  汽车数字安全碰撞测试挑战

汽车研发制造是一个非常复杂的过程,特别是在数字智能汽车时代,软件定义汽车的应用越来越广泛。通常,这个过程采用V模型(V-model),这是由瀑布模型演变而来的软件开发模型,也是目前汽车行业运用最广的模型。在这样复杂的研发过程中,保护汽车网络安全非常重要,同时这也告诉我们汽车网络安全没有捷径,唯有苦练内功,方能有所成。

图片

图6  汽车V字型研发

03 — 关于这本书

本书旨在为那些想要跨界进入汽车行业的安全从业者提供帮助,也适用于对汽车网络安全感兴趣的同学和从业者。因为目前市面上很难找到一本详细介绍汽车网络安全的书籍。汽车网络安全是一个综合学科,涵盖芯片安全、物联网安全、移动安全、云安全、无线电安全、安全合规等多个领域,但这也恰恰说明,如果您具备这些领域其中一项安全能力,那么您将更容易进入汽车网络安全行业。因此,本书将为您提供全面深入的汽车网络安全知识,以帮助您成为一名优秀的汽车网络安全从业者。

本书分为上下两册,围绕汽车网络安全生命周期展开介绍,共分为四篇:概念篇、管理篇、攻防篇和扩展篇。每篇都有引言和小结,旨在帮助读者更好地理解和阅读。

第一篇 汽车网络安全概念篇

这一篇很重要,它主要帮助我们了解整个汽车网络安全的全貌,为后面的学习奠定基础。

1)汽车的安全分为功能安全、网络安全,预期功能安全,本书的范围只包含网络安全。

2)说到汽车网络安全,最起码要知道汽车网络组成,按照汽车网络边界划分,汽车网络包含“端、管、云”三层网络体系,第一层是端网络(车内网),第二层是管网络(车际网),第三层是云网络(车载移动互联网)。

3)知道汽车网络的构成,那么下一步就要了解汽车网络每一层级面临的安全问题,这些安全问题的关键点还是出在网络协议上,因此弄清楚网络协议原理,是研究汽车网络安全基础。本书我们按照汽车网络边界把协议分为车载总线协议、车载无线协议、车载应用协议3类。弄清楚了汽车网络的主要协议,那么我们需要进一步了解汽车的网络安全架构,识别我们重点关注的ECU模块,这是我们研究的主要方向。有了前面的知识积累,我们就可以从汽车网络安全架构和汽车重点功能两个维度来分析汽车网络安全威胁。

第二篇 汽车网络安全管理篇

这一篇一般技术人员都会忽略,但是在今天整个大合规的环境下,安全技术已经不能忽视合规问题,监管更多关注的还是合规,尤其是汽车网络安全,因此本篇一个重点就是介绍汽车网络安全的合规要求,说到合规就离不开体系建设和场景融合,因此这一篇另一个重点就是介绍如何建立对应的汽车网络安全体系。

第三篇 汽车网络安全攻防篇

在有了第一篇的学习基础,那么这一篇对你来说肯定事半功倍,这一篇主要分为三个重要部分。

1)工欲善其事必先利其器,挖掘汽车网络安全漏洞首先要知道使用什么工具进行挖掘,这里我们通过从零到一破解一台汽车,衍生出汽车网络安全需要了解的工具。

2)有了工具,那么下一步就是如何挖掘汽车网络安全漏洞,本书我们会假定自己是一名黑客,汽车则是一个全新的黑盒目标。在不具备攻击目标任何内部资料的前提下,如何一步一步的分析汽车并攻破它呢?

3)知攻焉能离防,作为汽车网络安全人员,我们现在更加关注解决问题,这一篇会分享一些汽车网络安全分析方法以及汽车网络安全的架构。

第四篇 汽车网络安全扩展篇

相对独立,本篇将围绕汽车充电网络以及高级辅助驾驶安全进行讲解,帮助读者开阔眼界。

虽然新能源汽车发展如火如荼,但是汽车网络安全行业在我们看来才刚刚兴起,我在写这本书的时候也很惶恐,尤其这本书叫《汽车网络安全权威指南》,大家可能都比较喜欢挑战权威,这本书我们查阅了大量的资料,由于内容较多,全书分为上下两册,如有不足,请大家多多包涵,同时,我也建议阅读本书前一定要熟悉网络安全法。

在此我要感谢机械工业出版社的杨福川团队的各位老师,因为我、陈楠、小宇、徐吉、璐明都是第一次写书,这本书的问世离不开杨总团队的努力和帮助,也感谢下我的爱人,这本书的问世也离不开她的主持和操劳,最后也感谢给我们这本书提出宝贝意见的各位专家和领导。

图7  书籍介绍及链接

04 — 博主有话说

最近博主也是重点关注到智能汽车领域的快速发展,同时也注意到在某些场景下,很多汽车厂商往往过于追求汽车的智能化而忽略了某些关键的安全要素。

我想作为一个渴望切入智能汽车领域的技术研发人员来说,了解智能汽车的各种安全,是必不可少的。

因此,我诚邀各位有志于在智能汽车相关领域深耕的朋友,可以多多关注一下这本书,它从安全的角度出发,将会给你领悟一个不一样的智能汽车的安全世界。

京东优惠购买链接请戳:《官网 智能汽车网络安全权威指南 上下册 套装全2册 李程 智能汽车丛书 汽车网络安全标准读本 汽车网络安全技术书籍》【摘要 书评 试读】- 京东图书 (jd.com)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1140788.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

汽车电子 -- Bin、Hex、Srec、s19、elf等文件的区别

一、烧写文件 烧写文件有很多种格式,比如bin、Hex、s19等。下面对这几种文件格式做一下介绍。 1、bin文件 参看:【嵌入式烧录/刷写文件】-3.1-详解二进制Bin格式文件 bin是binary的缩写,翻译为“二进制”。binary file 二进制文件是一个…

idea提交代码冲突后,代码意外消失解决办法

敲了大半天的代码,解决冲突后,直接消失了当时慌的一批CCCCC 右击项目Local History ----show History 找到最近提交的内容右击选择Revert,代码全回来了

python+request接口自动化框架

目前我们需要考虑的是如何实现关键字驱动实现接口自动化输出,通过关键字的封装实现一定意义上的脚本与用例的脱离! robot framework 的安装不过多说明,网上资料比较太多~ 实例:!!!&#xff01…

matlab simulink PMSM永磁电机DTC控制

1、内容简介 略 10-可以交流、咨询、答疑 2、内容说明 PMSM永磁电机DTC控制 PMSM、永磁电机、DTC控制 传 是 ,它的工作原理是:首先设定好运行期望值和滞环的容差值,然后把电机 到的差值 号输出,可以 示需要减小 大输出…

​LeetCode解法汇总1465. 切割后面积最大的蛋糕

目录链接: 力扣编程题-解法汇总_分享记录-CSDN博客 GitHub同步刷题项目: https://github.com/September26/java-algorithms 原题链接:力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台 描述: 矩形蛋糕的…

ChatGLM系列七:LangChain+ChatGLM-6B

背景介绍 在开发过程中,我们经常会遇到需要构建基于本地知识库的问答系统的问题。这种系统需要能够根据用户提供的问题,在本地的知识库中查找并返回相关答案。然而,要实现这样的功能并不容易,涉及到语言模型的选择、知识库的管理…

OpenCV+OpenCvSharp实现图片特征向量提取与相似度计算

图片特征向量是一种用于描述图片内容的数学表示,它可以反映图片的颜色、纹理、形状等信息。图片特征向量可以用于做很多事情,比如图片检索、分类、识别等。 本文将介绍图片特征向量的提取以及相似度的计算,并使用C#来实现它们。 文章开始前&a…

论文阅读——BART

Arxiv: https://arxiv.org/abs/1910.13461 一个去噪自编码器的预训练序列到序列的模型。是一个结合了双向和自回归transformers的模型。 预训练分为两个阶段:任意噪声函数破坏文本和序列模型重建原始文本 一、模型 input:被破坏的文本-->bidirecti…

折磨的Ts

先看下官网 这里的withDefault是给props设置默认值的 由于props传入了个函数在设置默认值的时候不知道怎么设置了 解决办法:直接不设置了。也不写了。

JAVA毕业设计106—基于Java+Springboot的外卖系统(源码+数据库)

基于JavaSpringboot的外卖系统(源码数据库)106 一、系统介绍 本系统分为用户端和管理端角色 前台用户功能: 登录、菜品浏览,口味选择,加入购物车,地址管理,提交订单。 管理后台: 登录,员工管…

四、【常用的几种抠图方式三】

文章目录 钢笔工具抠图通道抠图蒙版抠图色彩范围抠图 钢笔工具抠图 钢笔工具抠图适合边缘比较硬的主体对象,因此适合需要精修而且边缘比较生硬的图片,钢笔工具操作比较多,对一般的新手来讲不是很友好,想要使用好钢笔工具需要经常…

appium操控微信小程序的坑

appium操控微信小程序的坑 打不开启动页面driver的context只有NATIVE_APP小程序上元素找不到 我打算使用appium操控微信小程序,只要能够获取到小程序的页面元素就算成功。下面都是我遇到的问题。 打不开启动页面 以下是我的appium的配置参数和代码: de…

每日一练 | 华为认证真题练习Day123

1、下面哪项参数不能用于高级访问控制列表? A. 物理接口 B. 时间范围 C. 目的端口号 D. 协议号 2、ACL不会过滤设备自身产生的访问其它设备的流量;只过滤转发的流量,转发的流量中包括其它设备访问该设备的流量。 A. 对 B. 错 3、某个AC…

python读取Excel到mysql

常见问题: 1.数据库密码有特殊字符 使用urllib.parse.quote_plus 编译密码 mysql_engine create_engine((f"mysqlpymysql://root:%s10.0.0.2:3306/mydb")%urllib.parse.quote_plus("passaaaa")) 2.设置字段类型 设置特定类型,和指…

<多线程章节五>synchrosized的可重入特性

💐专栏导读 本篇文章收录于多线程,也欢迎翻阅博主的其他文章,可能也会让你有不一样的收获😄 🍁JavaSE 🌺多线程 🍂数据结构 💐synchrosized的可重入特性及死锁 可重入特性就是&…

汉威科技光纤预警系统,守护油气长输管道“大动脉”

石油、天然气早已成为城市生活中不可或缺的能源。广大车主能快速地加上汽油,千家万户能方便地用上天然气,得益于我国庞大的石油、天然气输送基础设施网络。 我国油气分布西多东少、北多南少,要想把千里、乃至万里之外的石油、天然气输送到中部…

降本增效的集成平台

降本增效的集成平台是企业数字化转型中的关键工具之一。它能够帮助企业解决传统集成方式面临的痛点,并满足企业在数字化转型过程中的需求。下面将重点讲解企业集成的痛点及需求、传统与全域集成的对比。 企业集成的痛点及需求: 系统孤岛和信息孤岛&…

uniapp vue2、vue3 页面模板代码块设置

本文分享 uniapp vue2、vue3 页面模板代码块设置 设置路径 HBuilder X -> 工具 -> 代码块设置 -> vue代码块 -> 自定义代码块 如上图操作后在打开的 vue.json 文件的右侧“自定义代码块”中复制如下代码(可全选替换也可添加到代码中) 示…

为何开发需要更多地考虑运维便利性

在当前的软件行业中,开发和运维是两个不可或缺的环节。然而,有时候我们会发现,一些软件开发人员过于关注开发的便捷性,而忽视了运维部署的复杂性。这种做法可能会导致开发出的软件部署难度大,甚至容易出现问题。因此&a…

【赠书活动】国家数据局正式揭牌,数据专业融合型人才迎来发展良机

摘要:新华社北京10月26日电 《中国证券报》26日刊发文章《国家数据局揭牌 数据要素产业进入加速发展期》。文章称,10月25日,国家数据局正式揭牌。业内人士认为,这标志着我国数字经济发展新阶段的开始,预计数据要素配套…