韓勝?gòu)?qiáng)　王亞飛

摘 要：隨著汽車智能化和網(wǎng)聯(lián)化程度的加深，滲透攻擊成為影響汽車信息安全的攻擊手段之一。明確滲透攻擊對(duì)汽車安全的影響，可以有效定位汽車漏洞及脆弱性所在，進(jìn)而實(shí)施對(duì)應(yīng)的防護(hù)措施。本文將從基于攻擊威脅的事件影響分析和基于模擬試驗(yàn)的攻擊影響分析兩個(gè)途徑來(lái)研究網(wǎng)絡(luò)環(huán)境下滲透攻擊行為對(duì)汽車安全的影響。前者通過(guò)分析真實(shí)汽車信息安全案例總結(jié)滲透攻擊對(duì)汽車安全影響背后的威脅點(diǎn)所在，后者則通過(guò)2020世界智能駕駛挑戰(zhàn)賽信息安全試驗(yàn)實(shí)操數(shù)據(jù)分析滲透攻擊對(duì)汽車安全的直觀影響。

關(guān)鍵詞：滲透攻擊 信息安全 威脅 影響

Analysis on the Impacts of Penetration Attacks on Automobile Security in the Network Environment

Han Shengqiang，Wang Yafei

Abstract：With the deepening of automobile intelligence and networking， penetration attacks have become one of the attack methods that a?ect automobile cybersecurity. Clarifying the impact of penetration attacks on vehicle security can e?ectively locate the vulnerabilities， and then implement corresponding protective measures. This article will study the impacts of penetration attacks on vehicle security in the network environment from two approaches： i） Incident impact analysis based on attack threats. ii） Attack impact analysis based on simulation tests. The former analyzes real vehicle cybersecurity cases and summarizes the threat points behind the impact of penetration attacks on the security， while the latter analyzes the intuitive impact of penetration attacks on vehicle security through the data of Cybersecurity Challenge of 2020 World Intelligent Driving Challenge （WIDC）.

Key words：penetration attack， cybersecurity， threat， impact

1 汽車網(wǎng)聯(lián)化趨勢(shì)與信息安全

隨著汽車智能化、網(wǎng)聯(lián)化、電動(dòng)化及共享化的新四化發(fā)展趨勢(shì)，智能網(wǎng)聯(lián)汽車應(yīng)運(yùn)而生。相比傳統(tǒng)汽車，它最大的特點(diǎn)是與互聯(lián)網(wǎng)的結(jié)合更加緊密，同時(shí)汽車也搭載了很多智能化設(shè)備，具備了很多依賴網(wǎng)絡(luò)生態(tài)的智能化體驗(yàn)功能，如聯(lián)網(wǎng)聽(tīng)歌，遠(yuǎn)程呼叫服務(wù)，網(wǎng)絡(luò)搜索引擎和車載軟件遠(yuǎn)程升級(jí)等。然而汽車網(wǎng)聯(lián)化程度的加深為不法分子入侵汽車系統(tǒng)，破壞汽車信息安全提供了可能。其中，滲透攻擊便是不法分子遠(yuǎn)程非法入侵汽車的主要攻擊手段之一，是對(duì)智能網(wǎng)聯(lián)汽車采用的一種迂回漸進(jìn)式的攻擊方法，通過(guò)長(zhǎng)期而有計(jì)劃地逐步滲透、攻擊進(jìn)入汽車網(wǎng)絡(luò)系統(tǒng)，最終實(shí)現(xiàn)對(duì)車輛不同程度的控制。其目的或?yàn)樨?cái)產(chǎn)或?yàn)槊?，甚至未?lái)不排除上升至關(guān)乎國(guó)家安全的國(guó)家網(wǎng)絡(luò)攻防技術(shù)對(duì)抗層面。汽車工業(yè)是國(guó)民支柱產(chǎn)業(yè)，其安全不言而喻，信息安全對(duì)于汽車而言，不僅關(guān)系到汽車的功能安全，而且還涉及到市場(chǎng)用戶、零部件及主機(jī)廠等全產(chǎn)業(yè)鏈主體的資產(chǎn)與利益安全。

2 基于攻擊威脅的事件影響分析

近些年來(lái)，智能網(wǎng)聯(lián)汽車信息安全隱患事件每年都有發(fā)生，其中的滲透攻擊行為對(duì)汽車安全的影響危及汽車的方方面面。2015年，黑客查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）通過(guò)遠(yuǎn)程方式入侵吉普切諾基（Jeep Cherokee）車載網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)對(duì)正在行駛中汽車狀態(tài)的遠(yuǎn)程控制[1]。2016年，研究團(tuán)隊(duì)利用特斯拉Model S車載網(wǎng)絡(luò)系統(tǒng)安全漏洞，獲取汽車的遠(yuǎn)程控制權(quán)[2]。2017年，騰訊科恩實(shí)驗(yàn)室成功破解了特斯拉Model X系統(tǒng)，研究人員能夠遠(yuǎn)程開(kāi)啟和關(guān)閉汽車的制動(dòng)器、車門和汽車后備箱，控制車燈閃爍和車載廣播播放等[3]。2018年，智能網(wǎng)聯(lián)汽車信息安全事件頻發(fā)14起，其中35.7%的事件發(fā)生于汽車數(shù)據(jù)泄露，64.3%的事件源自汽車系統(tǒng)被破解[4]。綜合分析以上攻擊事件細(xì)節(jié)，滲透攻擊行為對(duì)汽車安全的影響主要來(lái)自以下幾個(gè)方面的威脅：

2.1 車載接口威脅

車載接口主要有OBD接口、USB 接口、SD或?qū)Ш娇ń涌诘?。這類接口一般裸露在車身外面，攻擊者可以嘗試?yán)盟鼈兺ㄟ^(guò)外接設(shè)備或工具等向車載網(wǎng)絡(luò)系統(tǒng)植入木馬或病毒。尤其是當(dāng)攻擊者有權(quán)限或機(jī)會(huì)訪問(wèn)到OBD接口時(shí)，他們可以通過(guò)模糊測(cè)試或報(bào)文流量嗅探等攻擊手段，對(duì)車輛實(shí)施非法控制或癱瘓車輛功能等惡意破壞行為，嚴(yán)重者可引發(fā)車輛駕駛安全，對(duì)人員安全和社會(huì)秩序等方面產(chǎn)生惡劣影響。

2.2 車載軟件威脅

車載軟件主要包括廠家自研的可與汽車通信以實(shí)現(xiàn)控制車輛的手機(jī)APP類軟件、同類型第三方軟件以及車載娛樂(lè)系統(tǒng)安裝軟件等。目前這類軟件功能越來(lái)越強(qiáng)大，典型的有車聯(lián)網(wǎng)手機(jī)APP，可以利用蜂窩網(wǎng)絡(luò)通信，在遠(yuǎn)程情形下，實(shí)現(xiàn)對(duì)汽車多數(shù)功能的控制，如遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)、開(kāi)關(guān)車門、開(kāi)啟空調(diào)以及監(jiān)控汽車電瓶狀態(tài)等。然而，從目前的應(yīng)用市場(chǎng)和第三方商家技術(shù)使用現(xiàn)狀來(lái)看，此類軟件中有多數(shù)仍然使用的是2G蜂窩通信，這就為黑客利用已知2G通信協(xié)議漏洞，通過(guò)中間人攻擊等技術(shù)手段破壞汽車安全提供了可能。除此之外，車載娛樂(lè)系統(tǒng)安裝的瀏覽器等應(yīng)用軟件若存在漏洞，同樣可以威脅到汽車的安全性。

2.3 程序及代碼層面威脅

汽車智能化和網(wǎng)聯(lián)化程度的提升對(duì)軟件及程序代碼的依賴程度空前加劇，以至于近兩年業(yè)內(nèi)出現(xiàn)了諸如軟件定義汽車和軟件定義硬件這樣的行業(yè)認(rèn)識(shí)。但汽車功能智能升級(jí)的同時(shí)也增加了汽車系統(tǒng)在程序與代碼層面受到的威脅。據(jù)恩智浦統(tǒng)計(jì)，目前智能網(wǎng)聯(lián)汽車搭載的代碼數(shù)量超過(guò)了一億行，遠(yuǎn)高于飛機(jī)、手機(jī)和互聯(lián)網(wǎng)軟件等，未來(lái)，隨著自動(dòng)駕駛等級(jí)的不斷提升，汽車搭載的代碼行數(shù)將呈指數(shù)級(jí)增長(zhǎng)[5]。以色列車聯(lián)網(wǎng)安全專家阿米·多坦研究表明，汽車程序每1800行代碼就會(huì)產(chǎn)生一些錯(cuò)誤，其中80%屬于安全漏洞。同時(shí)，每輛網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車的潛在安全漏洞數(shù)目分別為5000和15000個(gè)，這些漏洞容易被黑客利用[6]。如此巨大的程序及代碼漏洞給汽車的安全性和可靠性帶來(lái)的隱患不可低估，從研究的角度出發(fā)，我們通過(guò)滲透攻擊影響分析，可以率先發(fā)現(xiàn)此類漏洞，以此促使主機(jī)廠采取對(duì)應(yīng)防御措施，防患于未然。

2.4 無(wú)線電通信威脅

智能網(wǎng)聯(lián)汽車及V2X應(yīng)用場(chǎng)景中，無(wú)線電通信是車聯(lián)網(wǎng)的主要特征，無(wú)線電通信中存在的漏洞也是攻擊者用來(lái)遠(yuǎn)程入侵汽車系統(tǒng)的主要突破口之一。汽車無(wú)線電通信的威脅主要來(lái)自于車載藍(lán)牙、車聯(lián)Wi-Fi功能、車載熱點(diǎn)、智能車鑰匙和胎壓監(jiān)測(cè)等。其中常見(jiàn)的便是智能車鑰匙漏洞，我們測(cè)試研究發(fā)現(xiàn)，如果汽車智能鑰匙沒(méi)有滾動(dòng)碼機(jī)制，利用信號(hào)錄制與回放的重放攻擊便可以實(shí)現(xiàn)對(duì)一輛汽車的車門開(kāi)關(guān)控制。再以車載熱點(diǎn)為例，我們測(cè)試研究發(fā)現(xiàn)，當(dāng)汽車出廠或用戶自設(shè)Wi-Fi熱點(diǎn)密碼存在弱口令情形時(shí)，攻擊者可以對(duì)車輛實(shí)施近程攻擊（Wi-Fi或熱點(diǎn)覆蓋范圍內(nèi)的攻擊）：嘗試車載系統(tǒng)權(quán)限提升以獲取系統(tǒng)root權(quán)限，從而實(shí)現(xiàn)惡意控制車輛或破壞汽車的功能安全。

2.5 服務(wù)端口威脅

智能網(wǎng)聯(lián)汽車系統(tǒng)中涉及眾多遠(yuǎn)程通信業(yè)務(wù)，它們的實(shí)現(xiàn)多數(shù)依賴于服務(wù)端口，主要包括車輛本地開(kāi)放的端口和云端遠(yuǎn)程服務(wù)器開(kāi)放的端口。端口如若不安全，將直接影響到汽車系統(tǒng)安全。在智能網(wǎng)聯(lián)汽車信息安全測(cè)試實(shí)驗(yàn)中，我們發(fā)現(xiàn)一些汽車的車載娛樂(lè)（IVI）系統(tǒng)自帶的瀏覽器存在10086和50101兩個(gè)開(kāi)放的未知端口，IVI系統(tǒng)存在445和3389等高危端口，通過(guò)IVI可以直接訪問(wèn)到車企內(nèi)網(wǎng)服務(wù)器，存在較大的信息安全風(fēng)險(xiǎn)。除此之外，還有些汽車對(duì)應(yīng)的云平臺(tái)存在高危端口漏洞和XSS漏洞，可被利用來(lái)竊取用戶cookie，執(zhí)行惡意腳本執(zhí)行。

3 基于模擬試驗(yàn)的攻擊影響分析

為了直觀呈現(xiàn)網(wǎng)絡(luò)環(huán)境下黑客遠(yuǎn)程滲透攻擊對(duì)汽車安全的影響，我們通過(guò)第四屆世界智能大會(huì)2020世界智能駕駛挑戰(zhàn)賽信息安全挑戰(zhàn)賽平臺(tái)，進(jìn)行了遠(yuǎn)程模擬黑客滲透攻擊汽車的試驗(yàn)與研究。本次試驗(yàn)中，我們從國(guó)內(nèi)外各地隨機(jī)招募了40支隊(duì)伍扮演攻擊者，如圖1所示，包括具備扎實(shí)網(wǎng)絡(luò)安全知識(shí)的網(wǎng)安公司、對(duì)汽車系統(tǒng)比較熟悉的主機(jī)廠企業(yè)以及專注汽車安全研究的科研機(jī)構(gòu)等。為了有效分析滲透攻擊對(duì)汽車安全的影響，試驗(yàn)中攻擊者分別對(duì)試驗(yàn)汽車系統(tǒng)的總線協(xié)議、里程數(shù)據(jù)和車輛識(shí)別碼（VIN）信息進(jìn)行了遠(yuǎn)程滲透攻擊。下面我們通過(guò)滲透攻擊率來(lái)分析滲透攻擊行為對(duì)汽車安全的影響，其數(shù)學(xué)計(jì)算公式為：

（1）

式中：η為滲透攻擊率，n為攻擊得分;m為任務(wù)預(yù)設(shè)總分。其他試驗(yàn)涉及的詳細(xì)滲透攻擊內(nèi)容及其積分規(guī)則參照2020世界智能駕駛挑戰(zhàn)賽比賽規(guī)則[7]。

從攻擊破壞角度分析滲透攻擊對(duì)汽車安全的影響，如圖2所示：根據(jù)參賽隊(duì)伍得分，得到各個(gè)攻擊隊(duì)伍的滲透攻擊率分布情況，可以看出超過(guò)一半的賽隊(duì)滲透攻擊率不低于60%。據(jù)此分析，試驗(yàn)用汽車系統(tǒng)沒(méi)有采取有效的網(wǎng)絡(luò)安全防護(hù)措施，具備基本攻擊能力的攻擊者可以在網(wǎng)絡(luò)環(huán)境下發(fā)起滲透攻擊，實(shí)現(xiàn)對(duì)汽車系統(tǒng)的入侵和破壞，直接影響汽車的總線協(xié)議安全、里程數(shù)據(jù)安全和VIN信息安全。

從資產(chǎn)保護(hù)角度出發(fā)分析滲透攻擊對(duì)汽車安全的影響，如圖3所示：總線協(xié)議、里程數(shù)據(jù)和VIN信息不同程度受到了入侵攻擊，滲透攻擊行為對(duì)汽車安全造成了不同程度的影響，最嚴(yán)重的是總線協(xié)議被逆向，其次是里程數(shù)據(jù)被破解，影響最小的是VIN信息被篡改。

4 結(jié)語(yǔ)

本文以智能網(wǎng)聯(lián)汽車為主要研究對(duì)象，從汽車信息安全事件和模擬試驗(yàn)兩個(gè)途徑分析了網(wǎng)絡(luò)環(huán)境下滲透攻擊行為對(duì)汽車安全的影響，其中從基于威脅攻擊的事件影響出發(fā)，文中總結(jié)了滲透攻擊對(duì)汽車安全的五大類威脅影響;從基于模擬試驗(yàn)的攻擊影響出發(fā)，文中從攻擊破壞和資產(chǎn)保護(hù)兩個(gè)角度分析了滲透攻擊對(duì)汽車安全的影響。

參考文獻(xiàn)：

[1]Ben M. Connected cars-the security challenge [Connected Cars Cyber Security][J]. Engineering & Technology. 2017， 12（2）， 54-57.

[2]殷安生， 張世君. 可信物聯(lián)網(wǎng)架構(gòu)模型[J]. 電信科學(xué)， 2017， 33（10）： 10-18.

[3]Li Y F， Lu X Y. Cao C H， et al. A survey of cybersecurity for intelligent connected-automated vehicle [J]. Telecommunicatio-

ns Science. 2020， 36（4）， 36-45.

[4]? 360智能網(wǎng)聯(lián)汽車安全報(bào)告嚇人一身冷汗：去年爆發(fā)14次智能汽車信息安全事件，汽車廠商成信息泄露重災(zāi)區(qū)[EB/OL]. [2019-3-21]. http：//www.autor.com.cn/index/shadow/9196.html

[5]? 汽車半導(dǎo)體格局：主控芯片算力持續(xù)增長(zhǎng)，功能芯片仍存變數(shù)[EB/OL]. [2020-1-14]. https：//www.zhitongcaijing.com/cont-

ent/detail/259966.html

[6]? 一輛聯(lián)網(wǎng)汽車5000個(gè)漏洞 車聯(lián)網(wǎng)安全亟待關(guān)注[EB/OL]. [2018-8-7]. https：//cloud.tencent.com/developer/news/293904

[7]? 2020世界智能駕駛挑戰(zhàn)賽比賽規(guī)則資料下載[EB/OL]. [2020-6-24]. https：//widc.icvrc.cn/dataDownload