360：2017智能网联汽车信息安全年度报告.docx

《360：2017智能网联汽车信息安全年度报告.docx》由会员分享，可在线阅读，更多相关《360：2017智能网联汽车信息安全年度报告.docx（8页珍藏版）》请在优知文库上搜索。

1、车联网与智能网联汽车紧密相关，互为支撑。智能网联汽车与车联网、智能交 通系统之间有紧密的相关性，是智能交通系统中与车联网交集的汽车产品，智 能网联汽车是车联网不可或缺的组成部分，智能网联汽车的技术进步和产业发 展也有利T支撞车联网的发展，而车联网是智能动态信息服务和车辆智能化控 制的应要手段，可服务于汽车智能制造、电商销售后市场等环节，车联网发展 招大幅提升汽车安全和交通安全，促进绿色发展，带动信息消费，对汽车、信 息通信和交通运输等多个行业生产方式和产业分工产生深远的影晌。汽车信息安全作为汽车发展的正中之至，在一开始就受到了电信行业、汽车行 业、汽车电子设备行业以及互联网服务商的重视。现代车

2、辆由许多互联的、基 于软件的IT部件组成，为了避免安全问题，需要进行非常细致的测试。例 如，刹车突然停止工作.然而，在汽车领域系统性的安全测试发现潜在的安全威胁并不是个常规的流 程。汽车中使用的智能联网系统沿笈/既有的计算和联网架构，所以也继承广 这些系统天然的安全缺陷。随着汽车中ECf和连接的增加，也大大增加了黑客 对汽车的攻击而，尤其是汽车通过通信网络接入联网连接到云端之后，每个 计算、控制和传感单元，每个连接路径都有可能因存在安全漏洞而被黑客利 用，从而实现对汽车的攻击和控制。汽车作为公共交通系统的重要组成部分， 一旦被黑客控制，不仅会造成驾驶者的个人信息和隐私被泄湿，还会直接带来 人身

3、伤击和财产损失，同时还会导致品牌和声誉受损，甚至上升成为危及国家 安全的社会问题。本报告从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和智能汽车破解 案例分析三个角度阐述了 2017年智能网联汽车信息安全的发展历程，并结合 2017年我们在汽乍厂商的项目实施经验提出智能网联汽军信息安全建设建议。OGl7智能网联汽 cJ I /信息安全年度才ICV Cybersecurity Annual Ri辘1智能网联汽车标潴马自达车机娱乐系统破解案例分析特斯拉;气车车联网系统攻击案例分析利用海豚音攻击破解语音控制系统开启天窗分析.14.17.19254.2018年智能网联汽车信息:26国外标准动态3国

4、内标准分析62 .智分析9汽车CVE漏洞分析9汽车漏洞平台133 . 2017年智能汽车破解案例分析14斯巴鲁:气车破解案例分析27360智能网联汽车安全实验室275.附录参考文献1.智能网联汽车标准规范动态智能网联汽车信息安全已成为国际标准组织关注的主要问题之一，在国际标准 组织中3GPP对V2X的技术有建立了信息安全技术要求，以保障通信层面的安 全。一直致力于汽车安全标准的SAE与ISO形成了联合工作组，在IS0SE TC22中起草了 ISO 21434国际标准，该标准将于2019年完成，主要约束了 汽车信息安全工程能力的建设。在ITU-T SG17组中目前己经有一项智能交 通系统通信设备

5、的安全软件更新功能？标准已经发布，剩下有新的标准正在立 项。国外标准动态ISO/SAE TC22 ISO/TC22道路车辆技术委会成 立ISOTC22SC32WG1 ICybersecurily信息安全工作组，开展信息安全国际标掂 的制定工作。其运行方式以由美国SAE和ISO联合成立工作组的方式即 IS0SEJWG AutomotiveSccurity 运行。PG 1: Rk Mr%a9en DevelopmentFigure 1 Cybersecurity Project Groups目前ISO/SAE在进行21434 （道路车辆-信息安全工程）标准的制定，该标准 主要从风险评估管理、产品开

6、发、运行/维护、流程审核等四个方面来保障汽车 信息安全工程工作的开展。目标是通过该标准设计、生产、测试的产品是具备 一定信息安全防护能力的。StMt MGSAE Lovol 1 Tochnicai SAE Lavoi 1 Tochncal $AE le1 Toch ComfTYttM txatot forCOnWiaee MkM fckBas8 Buffer OVemoW issue was discovered in the Continental AG Infineon S-Gokl 2 (PMB S876) chpst on BMwg 2009-2010, Ford a limited

7、number of P-HEV veldes, Xnfinlti 2013 JX35r Inflniti 2014-2016 QX60, InfSnIO 2014-2016 QX60 卜 InflnW 2014-2015 Q50 Hybrid, Infiniti 2013 M37M56r Infinlti 2014-2016 Q70r XrvfinW 2014-20X6 Q70L, Infiniti 2015-2016 Infiniti 2014-2016 QX 80, od N$san 2011-2015 leaf. An ttckr w 0 physical connection to t

8、 TCU may xpoo processor of t TCU.Figure 3 CVE-2017-9647CVE-IDCVE*2017-9633 LeaE more at NatiOnaIVUlnerabtv Database (NVD) Severity Ratig Fix Information Vulnerable Software Visions SCAP MappingsDescriptionAn Impropr Rtstrktion of Operations within tM Bounds of a Memory Buffer was discovered in th Co

9、nCnentai AG &MW svra mod!s produced btwn 2009-2010, Ford a IiEitB number of P-HEV vhido, Infinib 2013 JX35, Infinib QX60 Hybruj, Ifmit) 20142015 QX50, Infinfti 2014-2015 QXSO Hybd, Inflnrti 2013 M37M56, Infinlti 2014-2016 Q70, 2016 Q70 Hybrid, Inflniti 2013 QX56, Intmlti 2014-2016 QX 80, and Nissan

10、2011-2015 Leaf. A VUlneratMllty in t temp m” allow an attackr to acc end control memory. Tit may allow remote cod execution on th baseband r5dlo procTCU攻击案例：2017年三名研究人员发现福特、宝马、英邹尼迪和日产汽车的 远程信息处理控制单元(TCU)中存在漏洞，这些TCU都是由Continental AG 公司生产的。漏洞影响的是S-Gold 2 （PMB 8876）蜂窝鞋带芯片，其中一个漏洞是TCU中处 理AT命令的组件存在缓冲区溢出漏洞（

11、漏洞编号CVE-2017-9647）.这些命 令包括AT+STKPROF, TXPP, AT+XL0G和AT+FNS,这些命令中有很多是苹果 在2015年修史的iPhone漏洞“不过耍执行这个攻击，攻击者需要对汽车有 物理权限。而另一个漏洞则是攻击者可以利用TMSI （临时移动用户识别码）来 入侵并且控制内存（漏洞编号CVE-2017 9633）,这个漏洞可以被远程利用。Figure 5 Continental AG TCU 二 M可中3. 2017年智能汽车破解案例分析随着汽车产业正在不断的发屣，懈加更多的便利和个性化的驾驶体验的能力特 点。消纱者希望不断地加以连接，甚至在他们的车辆，这是推

12、动汽车制造商增 加车辆和个人设备之间进行更多的整合，如智能手机等。以前，汽车是孤立 的，物理隔离的，因此黑客很难远程入侵汽车内部控制器，除非进行物理入 侵，而这个是需耍很高的犯邪成本随若互联网的进化，当TSP这样的车联网 产品通过T BOX与汽车内部网络联网之后，汽车受到的远程网络攻击就不再是 猜想。可以预见，一旦车联网产品普及，关于汽车被攻击的现实案例就会出现 并越来越多。斯巴舍汽车破解案例分析遥控钥匙系统漏洞分析：荷兰电子工业设计师TOnI Winnnenhove在多款斯巴鲁 汽车的钥匙系统中发现了一个严重的安全设计缺陷，厂商目前还没有修史这个 漏洞，而该漏洞将会导致斯巴鲁汽车被劫持。这里的安全问题在于，某些型号的斯巴瞥汽车所采用的钥匙系统在对车辆进行 上锁、解锁或其他操作时，使用的是序列码。这种序列码也被称作是滚动代码 或跳跃代码，为了避免攻击者发现车辆的序列码并使用这种设计缺陷来劫持汽 车，这种序列码应该是随机的才对。通过接收钥匙系统所发送出的一个数据包（例如，用户在按下钥匙系统的任何 一个按键之后，攻击者只需要在信号范围内就可以捕捉到数据包），攻击者将 能够利用该数据包来推测出该车辆钥匙系统下次生成的滚动代码，接下来他 就可以使用这个预测码或者直接重放来上锁或解锁车辆“FigureU漏割用脚本4. 2018年智能网联汽车信息