淺析網(wǎng)絡環(huán)境下滲透攻擊行為對汽車安全的影響

韓勝強　王亞飛

摘 要：隨著汽車智能化和網(wǎng)聯(lián)化程度的加深，滲透攻擊成為影響汽車信息安全的攻擊手段之一。明確滲透攻擊對汽車安全的影響，可以有效定位汽車漏洞及脆弱性所在，進而實施對應的防護措施。本文將從基于攻擊威脅的事件影響分析和基于模擬試驗的攻擊影響分析兩個途徑來研究網(wǎng)絡環(huán)境下滲透攻擊行為對汽車安全的影響。前者通過分析真實汽車信息安全案例總結滲透攻擊對汽車安全影響背后的威脅點所在，后者則通過2020世界智能駕駛挑戰(zhàn)賽信息安全試驗實操數(shù)據(jù)分析滲透攻擊對汽車安全的直觀影響。

關鍵詞：滲透攻擊 信息安全 威脅 影響

Analysis on the Impacts of Penetration Attacks on Automobile Security in the Network Environment

Han Shengqiang，Wang Yafei

Abstract：With the deepening of automobile intelligence and networking， penetration attacks have become one of the attack methods that a?ect automobile cybersecurity. Clarifying the impact of penetration attacks on vehicle security can e?ectively locate the vulnerabilities， and then implement corresponding protective measures. This article will study the impacts of penetration attacks on vehicle security in the network environment from two approaches： i） Incident impact analysis based on attack threats. ii） Attack impact analysis based on simulation tests. The former analyzes real vehicle cybersecurity cases and summarizes the threat points behind the impact of penetration attacks on the security， while the latter analyzes the intuitive impact of penetration attacks on vehicle security through the data of Cybersecurity Challenge of 2020 World Intelligent Driving Challenge （WIDC）.

Key words：penetration attack， cybersecurity， threat， impact

1 汽車網(wǎng)聯(lián)化趨勢與信息安全

隨著汽車智能化、網(wǎng)聯(lián)化、電動化及共享化的新四化發(fā)展趨勢，智能網(wǎng)聯(lián)汽車應運而生。相比傳統(tǒng)汽車，它最大的特點是與互聯(lián)網(wǎng)的結合更加緊密，同時汽車也搭載了很多智能化設備，具備了很多依賴網(wǎng)絡生態(tài)的智能化體驗功能，如聯(lián)網(wǎng)聽歌，遠程呼叫服務，網(wǎng)絡搜索引擎和車載軟件遠程升級等。然而汽車網(wǎng)聯(lián)化程度的加深為不法分子入侵汽車系統(tǒng)，破壞汽車信息安全提供了可能。其中，滲透攻擊便是不法分子遠程非法入侵汽車的主要攻擊手段之一，是對智能網(wǎng)聯(lián)汽車采用的一種迂回漸進式的攻擊方法，通過長期而有計劃地逐步滲透、攻擊進入汽車網(wǎng)絡系統(tǒng)，最終實現(xiàn)對車輛不同程度的控制。其目的或為財產(chǎn)或為名利，甚至未來不排除上升至關乎國家安全的國家網(wǎng)絡攻防技術對抗層面。汽車工業(yè)是國民支柱產(chǎn)業(yè)，其安全不言而喻，信息安全對于汽車而言，不僅關系到汽車的功能安全，而且還涉及到市場用戶、零部件及主機廠等全產(chǎn)業(yè)鏈主體的資產(chǎn)與利益安全。

2 基于攻擊威脅的事件影響分析

近些年來，智能網(wǎng)聯(lián)汽車信息安全隱患事件每年都有發(fā)生，其中的滲透攻擊行為對汽車安全的影響危及汽車的方方面面。2015年，黑客查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）通過遠程方式入侵吉普切諾基（Jeep Cherokee）車載網(wǎng)絡系統(tǒng)，實現(xiàn)對正在行駛中汽車狀態(tài)的遠程控制[1]。2016年，研究團隊利用特斯拉Model S車載網(wǎng)絡系統(tǒng)安全漏洞，獲取汽車的遠程控制權[2]。2017年，騰訊科恩實驗室成功破解了特斯拉Model X系統(tǒng)，研究人員能夠遠程開啟和關閉汽車的制動器、車門和汽車后備箱，控制車燈閃爍和車載廣播播放等[3]。2018年，智能網(wǎng)聯(lián)汽車信息安全事件頻發(fā)14起，其中35.7%的事件發(fā)生于汽車數(shù)據(jù)泄露，64.3%的事件源自汽車系統(tǒng)被破解[4]。綜合分析以上攻擊事件細節(jié)，滲透攻擊行為對汽車安全的影響主要來自以下幾個方面的威脅：

2.1 車載接口威脅

車載接口主要有OBD接口、USB 接口、SD或?qū)Ш娇ń涌诘取＿@類接口一般裸露在車身外面，攻擊者可以嘗試利用它們通過外接設備或工具等向車載網(wǎng)絡系統(tǒng)植入木馬或病毒。尤其是當攻擊者有權限或機會訪問到OBD接口時，他們可以通過模糊測試或報文流量嗅探等攻擊手段，對車輛實施非法控制或癱瘓車輛功能等惡意破壞行為，嚴重者可引發(fā)車輛駕駛安全，對人員安全和社會秩序等方面產(chǎn)生惡劣影響。

2.2 車載軟件威脅

車載軟件主要包括廠家自研的可與汽車通信以實現(xiàn)控制車輛的手機APP類軟件、同類型第三方軟件以及車載娛樂系統(tǒng)安裝軟件等。目前這類軟件功能越來越強大，典型的有車聯(lián)網(wǎng)手機APP，可以利用蜂窩網(wǎng)絡通信，在遠程情形下，實現(xiàn)對汽車多數(shù)功能的控制，如遠程啟動發(fā)動機、開關車門、開啟空調(diào)以及監(jiān)控汽車電瓶狀態(tài)等。然而，從目前的應用市場和第三方商家技術使用現(xiàn)狀來看，此類軟件中有多數(shù)仍然使用的是2G蜂窩通信，這就為黑客利用已知2G通信協(xié)議漏洞，通過中間人攻擊等技術手段破壞汽車安全提供了可能。除此之外，車載娛樂系統(tǒng)安裝的瀏覽器等應用軟件若存在漏洞，同樣可以威脅到汽車的安全性。

2.3 程序及代碼層面威脅

汽車智能化和網(wǎng)聯(lián)化程度的提升對軟件及程序代碼的依賴程度空前加劇，以至于近兩年業(yè)內(nèi)出現(xiàn)了諸如軟件定義汽車和軟件定義硬件這樣的行業(yè)認識。但汽車功能智能升級的同時也增加了汽車系統(tǒng)在程序與代碼層面受到的威脅。據(jù)恩智浦統(tǒng)計，目前智能網(wǎng)聯(lián)汽車搭載的代碼數(shù)量超過了一億行，遠高于飛機、手機和互聯(lián)網(wǎng)軟件等，未來，隨著自動駕駛等級的不斷提升，汽車搭載的代碼行數(shù)將呈指數(shù)級增長[5]。以色列車聯(lián)網(wǎng)安全專家阿米·多坦研究表明，汽車程序每1800行代碼就會產(chǎn)生一些錯誤，其中80%屬于安全漏洞。同時，每輛網(wǎng)聯(lián)汽車和自動駕駛汽車的潛在安全漏洞數(shù)目分別為5000和15000個，這些漏洞容易被黑客利用[6]。如此巨大的程序及代碼漏洞給汽車的安全性和可靠性帶來的隱患不可低估，從研究的角度出發(fā)，我們通過滲透攻擊影響分析，可以率先發(fā)現(xiàn)此類漏洞，以此促使主機廠采取對應防御措施，防患于未然。

2.4 無線電通信威脅

智能網(wǎng)聯(lián)汽車及V2X應用場景中，無線電通信是車聯(lián)網(wǎng)的主要特征，無線電通信中存在的漏洞也是攻擊者用來遠程入侵汽車系統(tǒng)的主要突破口之一。汽車無線電通信的威脅主要來自于車載藍牙、車聯(lián)Wi-Fi功能、車載熱點、智能車鑰匙和胎壓監(jiān)測等。其中常見的便是智能車鑰匙漏洞，我們測試研究發(fā)現(xiàn)，如果汽車智能鑰匙沒有滾動碼機制，利用信號錄制與回放的重放攻擊便可以實現(xiàn)對一輛汽車的車門開關控制。再以車載熱點為例，我們測試研究發(fā)現(xiàn)，當汽車出廠或用戶自設Wi-Fi熱點密碼存在弱口令情形時，攻擊者可以對車輛實施近程攻擊（Wi-Fi或熱點覆蓋范圍內(nèi)的攻擊）：嘗試車載系統(tǒng)權限提升以獲取系統(tǒng)root權限，從而實現(xiàn)惡意控制車輛或破壞汽車的功能安全。

2.5 服務端口威脅

智能網(wǎng)聯(lián)汽車系統(tǒng)中涉及眾多遠程通信業(yè)務，它們的實現(xiàn)多數(shù)依賴于服務端口，主要包括車輛本地開放的端口和云端遠程服務器開放的端口。端口如若不安全，將直接影響到汽車系統(tǒng)安全。在智能網(wǎng)聯(lián)汽車信息安全測試實驗中，我們發(fā)現(xiàn)一些汽車的車載娛樂（IVI）系統(tǒng)自帶的瀏覽器存在10086和50101兩個開放的未知端口，IVI系統(tǒng)存在445和3389等高危端口，通過IVI可以直接訪問到車企內(nèi)網(wǎng)服務器，存在較大的信息安全風險。除此之外，還有些汽車對應的云平臺存在高危端口漏洞和XSS漏洞，可被利用來竊取用戶cookie，執(zhí)行惡意腳本執(zhí)行。

3 基于模擬試驗的攻擊影響分析

為了直觀呈現(xiàn)網(wǎng)絡環(huán)境下黑客遠程滲透攻擊對汽車安全的影響，我們通過第四屆世界智能大會2020世界智能駕駛挑戰(zhàn)賽信息安全挑戰(zhàn)賽平臺，進行了遠程模擬黑客滲透攻擊汽車的試驗與研究。本次試驗中，我們從國內(nèi)外各地隨機招募了40支隊伍扮演攻擊者，如圖1所示，包括具備扎實網(wǎng)絡安全知識的網(wǎng)安公司、對汽車系統(tǒng)比較熟悉的主機廠企業(yè)以及專注汽車安全研究的科研機構等。為了有效分析滲透攻擊對汽車安全的影響，試驗中攻擊者分別對試驗汽車系統(tǒng)的總線協(xié)議、里程數(shù)據(jù)和車輛識別碼（VIN）信息進行了遠程滲透攻擊。下面我們通過滲透攻擊率來分析滲透攻擊行為對汽車安全的影響，其數(shù)學計算公式為：

（1）

式中：η為滲透攻擊率，n為攻擊得分;m為任務預設總分。其他試驗涉及的詳細滲透攻擊內(nèi)容及其積分規(guī)則參照2020世界智能駕駛挑戰(zhàn)賽比賽規(guī)則[7]。

從攻擊破壞角度分析滲透攻擊對汽車安全的影響，如圖2所示：根據(jù)參賽隊伍得分，得到各個攻擊隊伍的滲透攻擊率分布情況，可以看出超過一半的賽隊滲透攻擊率不低于60%。據(jù)此分析，試驗用汽車系統(tǒng)沒有采取有效的網(wǎng)絡安全防護措施，具備基本攻擊能力的攻擊者可以在網(wǎng)絡環(huán)境下發(fā)起滲透攻擊，實現(xiàn)對汽車系統(tǒng)的入侵和破壞，直接影響汽車的總線協(xié)議安全、里程數(shù)據(jù)安全和VIN信息安全。

從資產(chǎn)保護角度出發(fā)分析滲透攻擊對汽車安全的影響，如圖3所示：總線協(xié)議、里程數(shù)據(jù)和VIN信息不同程度受到了入侵攻擊，滲透攻擊行為對汽車安全造成了不同程度的影響，最嚴重的是總線協(xié)議被逆向，其次是里程數(shù)據(jù)被破解，影響最小的是VIN信息被篡改。

4 結語

本文以智能網(wǎng)聯(lián)汽車為主要研究對象，從汽車信息安全事件和模擬試驗兩個途徑分析了網(wǎng)絡環(huán)境下滲透攻擊行為對汽車安全的影響，其中從基于威脅攻擊的事件影響出發(fā)，文中總結了滲透攻擊對汽車安全的五大類威脅影響;從基于模擬試驗的攻擊影響出發(fā)，文中從攻擊破壞和資產(chǎn)保護兩個角度分析了滲透攻擊對汽車安全的影響。

參考文獻：

[1]Ben M. Connected cars-the security challenge [Connected Cars Cyber Security][J]. Engineering & Technology. 2017， 12（2）， 54-57.

[2]殷安生， 張世君. 可信物聯(lián)網(wǎng)架構模型[J]. 電信科學， 2017， 33（10）： 10-18.

[3]Li Y F， Lu X Y. Cao C H， et al. A survey of cybersecurity for intelligent connected-automated vehicle [J]. Telecommunicatio-

ns Science. 2020， 36（4）， 36-45.

[4]? 360智能網(wǎng)聯(lián)汽車安全報告嚇人一身冷汗：去年爆發(fā)14次智能汽車信息安全事件，汽車廠商成信息泄露重災區(qū)[EB/OL]. [2019-3-21]. http：//www.autor.com.cn/index/shadow/9196.html

[5]? 汽車半導體格局：主控芯片算力持續(xù)增長，功能芯片仍存變數(shù)[EB/OL]. [2020-1-14]. https：//www.zhitongcaijing.com/cont-

ent/detail/259966.html

[6]? 一輛聯(lián)網(wǎng)汽車5000個漏洞 車聯(lián)網(wǎng)安全亟待關注[EB/OL]. [2018-8-7]. https：//cloud.tencent.com/developer/news/293904

[7]? 2020世界智能駕駛挑戰(zhàn)賽比賽規(guī)則資料下載[EB/OL]. [2020-6-24]. https：//widc.icvrc.cn/dataDownload