信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“工信頭條”。

汽車一直以來(lái)都將速度、激情、男性荷爾蒙和陽(yáng)剛氣息聯(lián)系在一起，這種聯(lián)系似乎已經(jīng)成為了文化符號(hào)。然而，安全從業(yè)者時(shí)常會(huì)擔(dān)心智能汽車被黑客遠(yuǎn)程控制，就像在《速度與激情8》動(dòng)作電影中所描繪的一樣，盡管這看上去像是科幻小說(shuō)，但汽車黑客攻擊是一個(gè)非常真實(shí)的問(wèn)題。根據(jù)研究機(jī)構(gòu)Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報(bào)告》，全球汽車行業(yè)在過(guò)去5年中因網(wǎng)絡(luò)攻擊而遭受的損失超過(guò)了5000億美元，而近70%的汽車安全威脅都是由遠(yuǎn)程網(wǎng)絡(luò)攻擊行為引發(fā)的。因此，智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問(wèn)題是我們不容忽視的。

圖1速度與激情中車輛被遠(yuǎn)程攻擊場(chǎng)景

極氪智能科技的母公司有世界最安全的汽車品牌VOlVO，這也促使許多人選擇入職這家公司。汽車網(wǎng)絡(luò)安全是一個(gè)充滿挑戰(zhàn)的領(lǐng)域，這是安全技術(shù)的綜合試驗(yàn)場(chǎng)，涵蓋云、管、端等不同領(lǐng)域的安全技術(shù)組合。因此，需要聚集不同領(lǐng)域的專家。領(lǐng)導(dǎo)們非常支持建立一個(gè)安全實(shí)驗(yàn)室，來(lái)聚集這些領(lǐng)域的安全專家。成立實(shí)驗(yàn)室以后，接下來(lái)的重要任務(wù)是招人，行業(yè)人才匱乏可能是車聯(lián)網(wǎng)行業(yè)共同的痛點(diǎn)，團(tuán)隊(duì)在篩選了5w+簡(jiǎn)歷，也沒(méi)找到合適的汽車網(wǎng)絡(luò)安全人才。最后，團(tuán)隊(duì)轉(zhuǎn)變了招聘策略，去找擅長(zhǎng)web安全、移動(dòng)安全、無(wú)線電安全、逆向、IoT等領(lǐng)域的同學(xué)。實(shí)驗(yàn)室取名為“ZEEKR ZERO”。實(shí)驗(yàn)室的logo包含了公司logo、突出車的元素、安全的元素以及汽車網(wǎng)絡(luò)安全攻擊特點(diǎn)。最后，實(shí)驗(yàn)室的成員蔣璐明頭發(fā)都擼禿了才設(shè)計(jì)出這個(gè)令大家滿意的logo。

圖2實(shí)驗(yàn)室logo

最初，團(tuán)隊(duì)在各自擅長(zhǎng)的領(lǐng)域挖掘汽車網(wǎng)絡(luò)安全漏洞，取得了不少成果。但隨著研究深入，傳統(tǒng)的攻擊手法和思路已經(jīng)無(wú)法支持更深入的研究。這就需要拿到固件進(jìn)行仔細(xì)研究，最初團(tuán)隊(duì)直接通過(guò)找研發(fā)拿固件，但發(fā)現(xiàn)有些固件是供應(yīng)商開(kāi)發(fā)的，且不同車型有不同的固件版本，這就需要大家測(cè)試不同版本的不同ECU固件，僅僅管理這些固件就花費(fèi)了很多精力，這樣下去不可持續(xù)。怎么辦呢？雖然大家有車，但是只能看著這臺(tái)車，卻沒(méi)法拆解。這時(shí)有人想出對(duì)汽車進(jìn)行拆解的辦法，并逐一提取每個(gè)模塊的固件進(jìn)行分析。這就需要了解汽車的每個(gè)模塊在車的哪個(gè)物理位置，比如IVI、TBOX等控制器（ECU）在車上的物理位置，有點(diǎn)類似庖丁解牛。然而，最初團(tuán)隊(duì)并不清楚ECU在車上的物理位置，這困擾了團(tuán)隊(duì)很長(zhǎng)時(shí)間。為了解決這個(gè)問(wèn)題，團(tuán)隊(duì)開(kāi)始考慮找一位汽車修理工（后續(xù)稱為機(jī)械師）來(lái)幫助拆解汽車，找到對(duì)應(yīng)的ECU。然而，團(tuán)隊(duì)的招聘過(guò)程十分坎坷，甚至差點(diǎn)被人當(dāng)成詐騙。因?yàn)闄C(jī)械師和安全是兩個(gè)不同的領(lǐng)域，功夫不負(fù)有心人，團(tuán)隊(duì)找到了能夠理解并愿意一起研究安全的機(jī)械師，至此實(shí)驗(yàn)室再也不會(huì)為這些問(wèn)題煩惱，大大提高了團(tuán)隊(duì)研究的速度和工作效率。

有時(shí)候?yàn)榱斯?jié)省成本，團(tuán)隊(duì)還會(huì)從報(bào)廢車拆取零配件，二手市場(chǎng)淘一些零配件，甚至為了測(cè)試自動(dòng)駕駛，可能會(huì)對(duì)測(cè)試車進(jìn)行改裝，同時(shí)團(tuán)隊(duì)內(nèi)部也會(huì)把這些零部件拼接起來(lái)搭建成一個(gè)測(cè)試環(huán)境，這些都是非常有意思的事情。

圖3汽車電子臺(tái)架

02 對(duì)汽車網(wǎng)絡(luò)安全的思考

安全領(lǐng)域一直遵循問(wèn)題文化，只要存在漏洞或安全事故，就意味著安全團(tuán)隊(duì)的工作沒(méi)做好，這可能會(huì)導(dǎo)致他們的努力付之一炬。比如某特XX被多次破解，難道該品牌就是汽車行業(yè)做的最差的，很顯然結(jié)果并不是這樣。某世界頂尖安全大賽的組織者表示“如今，汽車制造商不愿意把他們的汽車拿來(lái)參加比賽”，一些安全白帽子也抱怨“車企忽視網(wǎng)絡(luò)安全問(wèn)題”，但這個(gè)問(wèn)題的根本原因在于大家思考問(wèn)題的角度不同。對(duì)于大賽主辦方而言，他們更關(guān)注比賽的影響力，能夠被一流大賽選中參賽的產(chǎn)品通常都是行業(yè)中有影響力的產(chǎn)品；安全白帽子是以破解為目的，安全白帽子只會(huì)選擇有挑戰(zhàn)性的目標(biāo)來(lái)證明自己的技術(shù)實(shí)力，不會(huì)去“捏軟柿子”。如果該行業(yè)有影響力的產(chǎn)品都是這個(gè)安全水位，那么該行業(yè)其他產(chǎn)品的安全水位可能更低。但是，主辦方宣傳時(shí)卻不會(huì)強(qiáng)調(diào)這一點(diǎn)，而是強(qiáng)調(diào)漏洞的威脅和黑客的攻擊技巧，忽略了該公司對(duì)安全的投入。安全研究人員應(yīng)該鼓勵(lì)好學(xué)生，讓那些不重視安全的差學(xué)生更加重視安全，而不是一直盯著好學(xué)生，把他們的缺點(diǎn)無(wú)限放大，試問(wèn)哪個(gè)車企會(huì)歡迎這樣的事情呢？這種做法可能會(huì)讓安全走向另一個(gè)極端。

再者白帽子一般發(fā)現(xiàn)有問(wèn)題的車都是量產(chǎn)投入運(yùn)營(yíng)的車，車一旦量產(chǎn)投入運(yùn)營(yíng)，修復(fù)漏洞的困難相當(dāng)大。因此，安全一定要左移。

圖4不同階段的車

汽車安全與我們所接觸的應(yīng)用系統(tǒng)不同，汽車是一種終端載體，其所有權(quán)屬于消費(fèi)者。一旦出現(xiàn)漏洞，就需要進(jìn)行召回（涉及大量成本）或者經(jīng)過(guò)消費(fèi)者同意進(jìn)行OTA升級(jí)（并非所有模塊都可以O(shè)TA，有些用戶也可能會(huì)拒絕OTA）。因此，有些汽車可能會(huì)帶著漏洞在全世界奔跑，這可能比完全不知道這些漏洞更令人不安，因?yàn)檫@會(huì)讓用戶在駕駛汽車時(shí)對(duì)安全心存疑慮。

以上這些原因可能會(huì)導(dǎo)致一些車企回避一些漏洞，因?yàn)樗麄円泊_實(shí)無(wú)能為力。隨著汽車智能網(wǎng)聯(lián)時(shí)代的到來(lái)，車不再是一個(gè)封閉的移動(dòng)載體，而是成為了一個(gè)聯(lián)網(wǎng)的移動(dòng)設(shè)備，類似于手機(jī)。然而，可能有些車企還沒(méi)有意識(shí)到這種技術(shù)帶來(lái)的轉(zhuǎn)變。對(duì)于車企來(lái)說(shuō)，成本一直是制造業(yè)的核心指標(biāo)，解決安全問(wèn)題會(huì)帶來(lái)額外的成本，特別是對(duì)于已經(jīng)量產(chǎn)的汽車而言。直到R155法規(guī)的出臺(tái)，車企才不得不開(kāi)始重視汽車網(wǎng)絡(luò)安全，這可能將會(huì)改善當(dāng)下汽車網(wǎng)絡(luò)安全研究和創(chuàng)業(yè)的環(huán)境。

汽車安全碰撞測(cè)試已經(jīng)成為普通老百姓認(rèn)可的安全標(biāo)準(zhǔn)，這種測(cè)試結(jié)果不僅能夠激發(fā)車企爭(zhēng)取更好的評(píng)分，還能作為品牌輸出給公眾，成為消費(fèi)者購(gòu)車的一個(gè)重要考慮因素。大牛蛙想到的“汽車數(shù)字安全碰撞測(cè)試的挑戰(zhàn)”跟團(tuán)隊(duì)一拍即合，這是一次嘗試和挑戰(zhàn)，雖然無(wú)法預(yù)測(cè)結(jié)果，但團(tuán)隊(duì)愿意嘗試和挑戰(zhàn)，至少證明團(tuán)隊(duì)努力和嘗試過(guò)。相信在不久的將來(lái)，汽車數(shù)字安全碰撞測(cè)試會(huì)被公眾所接受，汽車網(wǎng)絡(luò)安全也將走向春天。這也是這本書(shū)的初衷，首先讓大家了解汽車網(wǎng)絡(luò)安全的危害，再者讓初學(xué)汽車網(wǎng)絡(luò)安全的同學(xué)少走彎路。最后告訴還在默默堅(jiān)持汽車網(wǎng)絡(luò)安全研究的同伴，吾道不孤。

圖5汽車數(shù)字安全碰撞測(cè)試挑戰(zhàn)

汽車研發(fā)制造是一個(gè)非常復(fù)雜的過(guò)程，特別是在數(shù)字智能汽車時(shí)代，軟件定義汽車的應(yīng)用越來(lái)越廣泛。通常，這個(gè)過(guò)程采用V模型（V-model），這是由瀑布模型演變而來(lái)的軟件開(kāi)發(fā)模型，也是目前汽車行業(yè)運(yùn)用最廣的模型。在這樣復(fù)雜的研發(fā)過(guò)程中，保護(hù)汽車網(wǎng)絡(luò)安全非常重要，同時(shí)這也告訴我們汽車網(wǎng)絡(luò)安全沒(méi)有捷徑，唯有苦練內(nèi)功，方能有所成。

圖6汽車V字型研發(fā)

本書(shū)旨在為那些想要跨界進(jìn)入汽車行業(yè)的安全從業(yè)者提供幫助，也適用于對(duì)汽車網(wǎng)絡(luò)安全感興趣的同學(xué)和從業(yè)者。因?yàn)槟壳笆忻嫔虾茈y找到一本詳細(xì)介紹汽車網(wǎng)絡(luò)安全的書(shū)籍。汽車網(wǎng)絡(luò)安全是一個(gè)綜合學(xué)科，涵蓋芯片安全、物聯(lián)網(wǎng)安全、移動(dòng)安全、云安全、無(wú)線電安全、安全合規(guī)等多個(gè)領(lǐng)域，但這也恰恰說(shuō)明，如果讀者具備這些領(lǐng)域其中一項(xiàng)安全能力，那么將更容易進(jìn)入汽車網(wǎng)絡(luò)安全行業(yè)。因此，本書(shū)將為讀者提供全面深入的汽車網(wǎng)絡(luò)安全知識(shí)，以幫助讀者成為一名優(yōu)秀的汽車網(wǎng)絡(luò)安全從業(yè)者。

本書(shū)分為上下兩冊(cè)，圍繞汽車網(wǎng)絡(luò)安全生命周期展開(kāi)介紹，共分為四篇：概念篇、管理篇、攻防篇和擴(kuò)展篇。每篇都有引言和小結(jié)，旨在幫助讀者更好地理解和閱讀。

第一篇 汽車網(wǎng)絡(luò)安全概念篇

這一篇很重要，它主要幫助讀者了解整個(gè)汽車網(wǎng)絡(luò)安全的全貌，為后面的學(xué)習(xí)奠定基礎(chǔ)。

1）汽車的安全分為功能安全、網(wǎng)絡(luò)安全，預(yù)期功能安全，本書(shū)的范圍只包含網(wǎng)絡(luò)安全。

2）說(shuō)到汽車網(wǎng)絡(luò)安全，最起碼要知道汽車網(wǎng)絡(luò)組成，按照汽車網(wǎng)絡(luò)邊界劃分，汽車網(wǎng)絡(luò)包含“端、管、云”三層網(wǎng)絡(luò)體系，第一層是端網(wǎng)絡(luò)（車內(nèi)網(wǎng)），第二層是管網(wǎng)絡(luò)（車際網(wǎng)），第三層是云網(wǎng)絡(luò)（車載移動(dòng)互聯(lián)網(wǎng)）。

3）知道汽車網(wǎng)絡(luò)的構(gòu)成，那么下一步就要了解汽車網(wǎng)絡(luò)每一層級(jí)面臨的安全問(wèn)題，這些安全問(wèn)題的關(guān)鍵點(diǎn)還是出在網(wǎng)絡(luò)協(xié)議上，因此弄清楚網(wǎng)絡(luò)協(xié)議原理，是研究汽車網(wǎng)絡(luò)安全基礎(chǔ)。本書(shū)按照汽車網(wǎng)絡(luò)邊界把協(xié)議分為車載總線協(xié)議、車載無(wú)線協(xié)議、車載應(yīng)用協(xié)議3類。弄清楚了汽車網(wǎng)絡(luò)的主要協(xié)議，需要進(jìn)一步了解汽車的網(wǎng)絡(luò)安全架構(gòu)，識(shí)別我們重點(diǎn)關(guān)注的ECU模塊，這是本書(shū)研究的主要方向。有了前面的知識(shí)積累，我們就可以從汽車網(wǎng)絡(luò)安全架構(gòu)和汽車重點(diǎn)功能兩個(gè)維度來(lái)分析汽車網(wǎng)絡(luò)安全威脅。

第二篇 汽車網(wǎng)絡(luò)安全管理篇

這一篇一般技術(shù)人員都會(huì)忽略，但是在今天整個(gè)大合規(guī)的環(huán)境下，安全技術(shù)已經(jīng)不能忽視合規(guī)問(wèn)題，監(jiān)管更多關(guān)注的還是合規(guī)，尤其是汽車網(wǎng)絡(luò)安全，因此本篇一個(gè)重點(diǎn)就是介紹汽車網(wǎng)絡(luò)安全的合規(guī)要求，說(shuō)到合規(guī)就離不開(kāi)體系建設(shè)和場(chǎng)景融合，因此這一篇另一個(gè)重點(diǎn)就是介紹如何建立對(duì)應(yīng)的汽車網(wǎng)絡(luò)安全體系。

第三篇 汽車網(wǎng)絡(luò)安全攻防篇

在有了第一篇的學(xué)習(xí)基礎(chǔ)，那么這一篇對(duì)讀者來(lái)說(shuō)肯定事半功倍，這一篇主要分為三個(gè)重要部分。

1）工欲善其事必先利其器，挖掘汽車網(wǎng)絡(luò)安全漏洞首先要知道使用什么工具進(jìn)行挖掘，這部分通過(guò)從零到一破解一臺(tái)汽車，衍生出汽車網(wǎng)絡(luò)安全需要了解的工具。

2）有了工具，那么下一步就是如何挖掘汽車網(wǎng)絡(luò)安全漏洞，本書(shū)作者假定自己是一名黑客，將汽車當(dāng)作一個(gè)全新的黑盒目標(biāo)。在不具備攻擊目標(biāo)任何內(nèi)部資料的前提下，如何一步一步的分析汽車并攻破它。

3）知攻焉能離防，汽車網(wǎng)絡(luò)安全人員現(xiàn)在更加關(guān)注解決問(wèn)題，這一篇會(huì)分享一些汽車網(wǎng)絡(luò)安全分析方法以及汽車網(wǎng)絡(luò)安全的架構(gòu)。

第四篇 汽車網(wǎng)絡(luò)安全擴(kuò)展篇

本篇相對(duì)獨(dú)立，將圍繞汽車充電網(wǎng)絡(luò)以及高級(jí)輔助駕駛安全進(jìn)行講解，幫助讀者開(kāi)闊眼界。

雖然新能源汽車發(fā)展如火如荼，但是汽車網(wǎng)絡(luò)安全行業(yè)才剛剛興起，本書(shū)查閱了大量的資料，內(nèi)容較多，全書(shū)分為上下兩冊(cè)，仍有較多不足的地方，同時(shí)，本書(shū)作者建議閱讀本書(shū)前一定要熟悉網(wǎng)絡(luò)安全法。