“APP“和”TSP“成为黑客攻击第一练兵场，如何做好车联网安全防护？

近日刷爆朋友圈的《速度与激情8》上映短短十天，票房就突破了20亿美元，《速8》除了延续以往的豪车、硬汉、美女等要素外，还引入了当下在IT圈与汽车圈都备受关注的汽车破解技术。不同于以往竞速电影中人类驾驶汽车追逐、围堵的套路，《速8》中的大反派已经可以在空中操纵众多“僵尸车”在街头统一行驶、并线、冲撞……

一辆辆被“黑”的汽车如同具有了人工智能一般完成复杂的动作。电影的创意和激烈的镜头让观众大呼过瘾。虽然电影中对汽车的大规模控制在目前的技术条件下来看仍然有一段距离，但是也让不少人开始思索未来汽车被黑客破解并引爆大规模交通事件的可能，而这些可能都基于当下的前提——电影中的一切，都已经发生在现实当中。

“速8”电影中僵尸车队场景

近年来随着设备智能化和网联移动化的发展，各大车厂都开始了智能网联汽车的设计开发，国内外相关的车联网系统应运而生。其实现在相当多的汽车也犹如计算机终端一般，拥有网络连接、数据存储、程序运算等众多特性。其中最主要的当数汽车内总线网络Can-Bus。

作为车内主干网，CAN总线承载了重要的车内信息的交互和通讯。发动机、刹车、油门、转向、辅助驾驶模块、安全模块、ESP、ABS、OBD、邮箱、后备箱、车门……等众多电子部件都连接到Can-Bus进行通讯，因此，只要抓住了Can-Bus就相当于是抓住了汽车的中枢神经，就能对汽车进行控制。同时，因为车辆的众多接口链接到Can-Bus的缘故，车联与外部的通讯接口理论上都存在被利用的可能，而这些接口一旦被劫持，对应的控制单元都可能被攻击。而在过去一段时间内，因为车内的电子部件少，并未联网的缘故，这一切安全隐患都未被关注，随着国内外智能网联汽车的大跨步发展，信息安全问题将成为关系到车辆安全的一大难关。

车联网中潜在攻击入口

为了让各位读者对智能网联汽车安全问题有一个更好的了解，笔者将从车联网终端和云端两个维度进行讲解。

“四两拨千斤”，一个APP如何控制一辆车？

十几年前，想要控制一辆汽车，除非偷到钥匙，或者“暴力破解”砸开车窗。但是随着汽车的智能化程度越来越高，许多车辆都已经具备了众多的远程控制、辅助驾驶等功能，但这也为黑客破解带来了便利。黑客如果想要控制一辆车，只需要一个APP就可以。很多主机厂会把APP放到应用商店，用户可以自行下载，因此对于黑客而言拥有一个手机APP非常简单。

2017年2月，杀毒大厂卡巴斯基爆出多款汽车APP存在安全漏洞，而且目前市面上大多数远程控制APP居然连最基础的软件防护和安全保障都不具备。黑客只需要对那些没有进行保护的APP进行逆向分析挖掘，就可以直接看到TSP（远程服务提供商）的接口、参数等信息。即便有一些车辆控制APP进行了保护，但由于安全强度不够，只要具备一定的技术功底，仍然可以轻松发现APP内的核心内容，包括存放在APP中的密钥、重要控制接口等。

在这里，笔者建议智能汽车的终端应当拥有金融级别的安全能力，具备防破解、防篡改、防盗版、防钓鱼欺诈、防内存调试等，能够在恶劣的网络环境下安全地运行自己的APK，保障信息不会被泄露，保障控制会话不会被劫持。目前金融行业APP安全防护方案已经比较成熟，梆梆安全等安全公司都有着全套完整的解决方案。

全生命周期移动APP防护

TSP重重防线背后的隐忧

TSP（Telematics Service Provider），汽车远程服务提供商，在Telematics产业链居于核心地位，在车联网架构当中起到的是汽车和手机之间通讯的跳板，为汽车和手机提供内容和流量转发服务，是车联网产业链最核心的环节之一。但由于TSP系统繁琐庞杂，车厂一般会把非核心边缘性、劳动密集型业务统统剥离，外包给多个供应商，或打包给一家TSP，由他们来集成各个供应商。

由于TSP在车联网中扮演“承上启下”重要作用，针对TSP过去已经有一定安全防护，但在新的物联网场景下，随着云、大数据等技术兴起，传统安全防护手段已经显得捉襟见肘。据调查显示，目前还有一些整车厂TSP是使用公有云技术、虚拟化技术等，放在云端服务器上。这样TSP云平台同样面临虚拟化环境自身的可用性和核心数据的安全性问题。

例如在Pwn2Own黑客大赛上就有人使用内存越界访问漏洞，可以让虚拟机突破限制，拿到宿主机权限，并且控制同一宿主机下的其他虚拟机。同样，黑客可以通过虚拟机逃逸到宿主机，再从宿主机到达TSP平台的虚拟机中获取TSP的核心接口，密钥，证书等关键信息控制车辆。

除了需要注意TSP云端安全问题，还需要特别注意应对 OTA（Over-the-air）所可能引发的安全风险问题。由于这一过程包含了车辆与外界数据传输的整个流程，因此可能存在的风险较大，更需要有一个高安全性的 TSP 后台来进行数据安全的保障。OTA面临主要风险包括：

1. 升级过程中，篡改升级包控制系统，或者升级包被分析挖出漏洞；
2. 传输过程中，升级包被劫持，实施中间人攻击；
3. 生成过程中，云端服务器被攻击，OTA成为恶意软件源头，另外升级APP存在漏洞，被提权控制系统、root设备。

OTA安全升级，需要兼顾设备端和云端整体情况，一方面，对设备端合法性进行认证，支持失败回滚，如果升级失败了，系统能够自动回滚，以便能够恢复至升级前的状态。另一方面，对云端升级策略可控，加密防护，防止篡改。目前，市场上已经有OTA安全升级整体方案，这里笔者摘取了梆梆安全发布“物联网安全OTA升级平台”，如下图供大家参考。

梆梆安全物联网安全OTA升级平台

智能网联成为趋势，车联网安全问题该如何解决？

随着智能网联成为目前的主流趋势，更多部件在伴随着Can-Bus接入互联网，联网设备复杂化、威胁多样化等使得传统网络安全解决方案形同虚设。总体而言，智能网联车安全防御需求主要包括三个方面：

1. 从内到外，车内部到外部生态环境安全
2. 从小到大，芯片安全到云安全，对应各点提供保护
3. 从始到终：从安全设计到安全运营

笔者认为，车联网安全整体框架应该从安全服务、安全产品、应急响应、安全咨询、威胁情报、安全监控等不同维度规划方案，采用“端管云”安全架构，考虑整个生态的安全需求。

本文转自d1net（转载）