車載智能系統(tǒng)安全分析與增強(qiáng)方案設(shè)計(jì)

龔強(qiáng)生 范婷雯 劉美君

摘? 要：車聯(lián)網(wǎng)綜合應(yīng)用體系的基本建成和車聯(lián)網(wǎng)通信系統(tǒng)的快速發(fā)展，使我國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)步入雛形階段。通過(guò)對(duì)國(guó)內(nèi)外車聯(lián)網(wǎng)的發(fā)展現(xiàn)狀進(jìn)行研究，結(jié)合攻擊實(shí)例分析當(dāng)前智能網(wǎng)聯(lián)汽車所面臨的部分威脅，將車聯(lián)網(wǎng)終端的安全問(wèn)題總結(jié)為四大層面：信息泄露、云端的安全威脅、身份驗(yàn)證威脅和通信中斷威脅。通過(guò)對(duì)native層的服務(wù)進(jìn)程，動(dòng)態(tài)庫(kù)和應(yīng)用層的APP等進(jìn)行分析，提出了一套車載終端安全增強(qiáng)方案。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;安全威脅;安全加固

中圖分類號(hào)：TP393.08;U463.6? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）22-0164-03

Safety Analysis and Enhancement Scheme Design of Vehicle Intelligent System

GONG Qiangsheng，F(xiàn)AN Tingwen，LIU Meijun

（Chongqing University of Posts and Telecommunications，Chongqing? 400065，China）

Abstract：With the basic construction of the comprehensive application system of the internet of vehicles and the rapid development of the communication system of the internet of vehicles，Chinas intelligent connected vehicle industry has entered the embryonic stage. Through the research on the development status of the internet of vehicles at home and abroad，combined with the attack examples to analyze some of the threats facing the current intelligent connected vehicle，the security issues of the internet of vehicles terminals are summarized into four major levels：information leakage，security threat in the cloud，authentication threat and communication interruption threat. Through the analysis of service process of native layer，dynamic library and APP of application layer，a set of vehicle terminal security enhancement scheme is proposed.

Keywords：intelligent connected vehicle;security threat;safety reinforcement

0? 引? 言

車聯(lián)網(wǎng)是為了使車與車、車與人、車與云等進(jìn)行交互，實(shí)現(xiàn)車輛能與公眾網(wǎng)絡(luò)進(jìn)行通信的動(dòng)態(tài)移動(dòng)通信系統(tǒng)。典型的應(yīng)用有遠(yuǎn)程診斷、遠(yuǎn)程升級(jí)、遠(yuǎn)程控制。車聯(lián)網(wǎng)給生活帶來(lái)便利的同時(shí)，也給車載智能終端的安全帶來(lái)了隱患。在網(wǎng)絡(luò)安全中，車載智能終端遭受網(wǎng)絡(luò)攻擊。在設(shè)備安全中，車載設(shè)備中的敏感信息被竊取和利用。筆者基于專業(yè)課程對(duì)網(wǎng)絡(luò)信息安全領(lǐng)域進(jìn)行研究，針對(duì)車載智能終端的安全隱患，設(shè)計(jì)了安全增強(qiáng)方案。

1? 智能網(wǎng)聯(lián)汽車系統(tǒng)概述

智能網(wǎng)聯(lián)汽車系統(tǒng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車云網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交換標(biāo)準(zhǔn)實(shí)現(xiàn)車與車、車與路、車與人、車與環(huán)境之間無(wú)線通信的大網(wǎng)絡(luò)系統(tǒng)。智能網(wǎng)聯(lián)汽車系統(tǒng)根據(jù)車輛的位置、速度和城市的路線等信息，運(yùn)用先進(jìn)技術(shù)，收集、處理和共享信息，使車輛、行人、道路和城市網(wǎng)絡(luò)等相互關(guān)聯(lián)，提高車輛的智能化和自動(dòng)化水平，實(shí)現(xiàn)對(duì)所有車輛的有效監(jiān)管并給用戶提供更加便捷更加安全的綜合服務(wù)。智能網(wǎng)聯(lián)汽車搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器，融合了現(xiàn)代信息科學(xué)技術(shù)，實(shí)現(xiàn)車與外界進(jìn)行智能化信息交換與共享，具備良好的環(huán)境感知能力、智能決策能力、協(xié)同控制能力。在2010年10月28日，中國(guó)國(guó)際物聯(lián)網(wǎng)博覽會(huì)暨中國(guó)物聯(lián)網(wǎng)大會(huì)首次提出了“車聯(lián)網(wǎng)（Internet of Vehicles）”一詞，這一年也被稱之為車聯(lián)網(wǎng)元年[1]。到2018年12月，工信部印發(fā)了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》，發(fā)展行動(dòng)計(jì)劃的目標(biāo)是在2020年，實(shí)現(xiàn)車聯(lián)網(wǎng)產(chǎn)業(yè)與其他行業(yè)融合的突破，具備高級(jí)自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車將在現(xiàn)實(shí)中應(yīng)用，車聯(lián)網(wǎng)綜合應(yīng)用體系將基本構(gòu)建，用戶使用率大幅提高。目前，我國(guó)智能網(wǎng)聯(lián)汽車還處于產(chǎn)業(yè)形成雛形的階段。中國(guó)華為、大唐等企業(yè)大力推薦的車間通信長(zhǎng)期演進(jìn)技術(shù)LTE-V系統(tǒng)相比于DSRC技術(shù)，具有兼容蜂窩網(wǎng)、可平穩(wěn)過(guò)渡至5G系統(tǒng)等優(yōu)勢(shì)，目前LTE-V系統(tǒng)已發(fā)展成為我國(guó)特色的車聯(lián)網(wǎng)通信系統(tǒng)。

隨著信息技術(shù)的發(fā)展與進(jìn)步，智能網(wǎng)聯(lián)汽車系統(tǒng)給人們的生活帶來(lái)便捷的同時(shí)，系統(tǒng)的安全也面臨許多問(wèn)題[2]。車載信息系統(tǒng)的安全性是智能網(wǎng)聯(lián)汽車系統(tǒng)所面臨的最大問(wèn)題。2016年我國(guó)制定了智能網(wǎng)聯(lián)汽車的信息安全路線圖。2018年12月，工信部印發(fā)的《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》要求到2020年實(shí)現(xiàn)安全管理制度與安全防護(hù)機(jī)制落地實(shí)施，安全保障和服務(wù)能力逐步完善。智能網(wǎng)聯(lián)汽車的安全威脅不僅僅是設(shè)備故障威脅，更大的威脅是信息是否得到保護(hù)，是否安全。2019年，360 Sky-Go團(tuán)隊(duì)在針對(duì)梅賽德斯-奔馳聯(lián)網(wǎng)汽車的安全研究項(xiàng)目中發(fā)現(xiàn)了多達(dá)19個(gè)安全漏洞。這表明智能網(wǎng)聯(lián)汽車還存在很多不足，仍然需要繼續(xù)加大力度研究安全保障系統(tǒng)。目前國(guó)內(nèi)多家科學(xué)院所對(duì)現(xiàn)在智能網(wǎng)聯(lián)汽車系統(tǒng)的性能要求不斷提高，車載信息系統(tǒng)技術(shù)領(lǐng)域也取得快速發(fā)展，越來(lái)越多的汽車信息安全系統(tǒng)必將成為車輛的標(biāo)準(zhǔn)配置[3]。汽車的信息安全是智能網(wǎng)聯(lián)汽車發(fā)展的先決條件，只有實(shí)現(xiàn)汽車的信息安全才能保障智能網(wǎng)聯(lián)汽車的健康發(fā)展。

2? 智能網(wǎng)聯(lián)汽車終端安全威脅

智能網(wǎng)聯(lián)汽車終端會(huì)遭受到計(jì)算機(jī)病毒、惡意程序、黑客入侵、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全威脅，本文將其面臨的安全威脅大致分為以下幾類：

（1）信息泄露，車聯(lián)網(wǎng)中駕駛員身份信息，涉車信息，車輛控制信息等信息被竊取的風(fēng)險(xiǎn)。

（2）云端的安全威脅，黑客利用云端服務(wù)平臺(tái)的漏洞，通過(guò)欺騙攻擊、服務(wù)攻擊等攻擊導(dǎo)致云端計(jì)算平臺(tái)服務(wù)中斷，通過(guò)發(fā)送惡意文件等方式對(duì)車輛下達(dá)錯(cuò)誤指令[4]。

（3）身份驗(yàn)證威脅，黑客通過(guò)暴力破解、網(wǎng)絡(luò)抓包、滲透攻擊等方式獲得合法登錄權(quán)限以此惡意操縱車輛。

（4）通信中斷威脅，黑客可以通過(guò)木馬病毒使網(wǎng)絡(luò)癱瘓，或有意或無(wú)意使得車輛無(wú)法及時(shí)收到指令而使車輛面臨安全威脅。

此外，由于汽車制造商采用不安全的開發(fā)組件也引發(fā)了多起汽車安全性事件，目前鮮有學(xué)者針對(duì)此方面進(jìn)行分析，本文主要基于操作系統(tǒng)層面、應(yīng)用層面、密鑰安全層面展開案例論述。大部分車企采用操作系統(tǒng)開源方案，僅考慮到成本問(wèn)題，而忽略源代碼調(diào)用不安全甚至不合法的函數(shù)，導(dǎo)致系統(tǒng)組件漏洞、缺乏操作系統(tǒng)層面的行為監(jiān)控等諸多層面的安全問(wèn)題。2017年俄羅斯反病毒與計(jì)算機(jī)安全公司卡巴斯基有研究顯示，許多汽車制造商都提供可使用戶開啟車門或啟動(dòng)汽車的專用APP，一旦黑客成功入侵，就可獲得諸如解鎖車門、關(guān)閉安全警報(bào)等控制汽車的權(quán)限，甚至可能獲得汽車的GPS定位坐標(biāo)、啟動(dòng)發(fā)動(dòng)機(jī)等權(quán)限。2020年3月初，英國(guó)伯明翰大學(xué)和比利時(shí)魯汶大學(xué)也通過(guò)研究發(fā)現(xiàn)豐田、現(xiàn)代、起亞等品牌汽車廠商所提供的DST80（Digital Signature Transponder）加密系統(tǒng)存在漏洞。汽車制造商錯(cuò)誤使用了該數(shù)字簽名轉(zhuǎn)發(fā)器，將DST80提供的密碼長(zhǎng)度降級(jí)為24位，潛在黑客只要靠近搭載DST80的汽車，通過(guò)相對(duì)無(wú)線射頻識(shí)別掃描儀，就能獲取到汽車加密鑰匙并進(jìn)行復(fù)制。

綜上所述，目前智能網(wǎng)聯(lián)汽車終端安全存在嚴(yán)重威脅，黑客可通過(guò)諸如上述漏洞對(duì)車輛進(jìn)行非法操作或者進(jìn)行某些非法活動(dòng)以牟利。因此，分析智能網(wǎng)聯(lián)汽車終端面臨的安全問(wèn)題，并就此提出可行性強(qiáng)的解決方案是汽車研究領(lǐng)域及產(chǎn)業(yè)領(lǐng)域的共同需求。

3? 智能網(wǎng)連汽車終端安全增強(qiáng)方案

3.1? OTA升級(jí)包的加固

針對(duì)OTA升級(jí)包的安全加固，我們采用服務(wù)器端加密簽名、本地端解密驗(yàn)簽發(fā)包的方式來(lái)保證OTA升級(jí)包的完整性，以防升級(jí)包被惡意篡改。

首先，我們將OTA升級(jí)包制作完成后，修改bootable/recovery路徑下的文件，Andorid.mk 增加共享庫(kù)。然后注釋掉：external/openssl/include/openssl/rsa.h中364行函數(shù)RSA_verify，該函數(shù)和systen/core/mincrypt/rsa.h定義沖突。使用Encode.c編譯好的軟件UPSM_tool對(duì)原始升級(jí)包進(jìn)行加密與簽名處理，并且修改install.cpp，加固后的升級(jí)包在發(fā)布后，可有效抵御逆向分析。在本地進(jìn)行升級(jí)時(shí)，使用加密后的OTA升級(jí)包進(jìn)行升級(jí)。我們?cè)诮饷芎瘮?shù)前面增加一個(gè)簽名函數(shù)，先對(duì)OTA升級(jí)包進(jìn)行驗(yàn)證簽名，當(dāng)跑到升級(jí)的函數(shù)時(shí)，自動(dòng)對(duì)文件進(jìn)行解密。如果文件包是經(jīng)過(guò)篡改的，則會(huì)解密不成功，如果解密不成功，則無(wú)法進(jìn)行升級(jí)，從而達(dá)到增加安全性的目的。OTA升級(jí)包加固流程如圖1所示。

3.2? APK加固工具加固

APK是Android Package的縮寫，即Android安裝包（APK）。APK文件是把Android sdk編譯的工程打包成一個(gè)安裝程序文件，格式為APK。逆向工程，是一種產(chǎn)品技術(shù)再現(xiàn)過(guò)程，即對(duì)一項(xiàng)目標(biāo)產(chǎn)品進(jìn)行逆向分析及研究，從而演繹并得出該產(chǎn)品的處理流程、組織結(jié)構(gòu)等設(shè)計(jì)要素，從而制作出功能相近卻又不一樣的產(chǎn)品。APK加固工具主要用于對(duì)Android應(yīng)用程序簽名加密，可以對(duì)多個(gè)APK文件批量加密，也可以自定義更改加固文件和簽名文件。以此有效防止逆向工程，保護(hù)應(yīng)用程序不被篡改。通過(guò)用APK加固工具對(duì)車載系統(tǒng)進(jìn)行簽名加密，比較加密前后APK文件的變化，檢測(cè)運(yùn)行結(jié)果是否一致，以此判斷車載系統(tǒng)的安全性。APK加固工具加固流程如圖2所示。

3.3? 啟動(dòng)安全加固

對(duì)系統(tǒng)的啟動(dòng)引導(dǎo)器（U-boot）進(jìn)行修改以進(jìn)行安全啟動(dòng)的相關(guān)認(rèn)證。調(diào)用該引導(dǎo)器自帶的Hash函數(shù)對(duì)系統(tǒng)鏡像進(jìn)行認(rèn)證，在認(rèn)證通過(guò)后才允許系統(tǒng)正常啟動(dòng)。這種修改可以通過(guò)對(duì)源碼打補(bǔ)丁的方式進(jìn)行傳遞。整個(gè)認(rèn)證過(guò)程中無(wú)須人為干預(yù)，而顯示輸出此時(shí)會(huì)停留在廠商徽標(biāo)狀態(tài)。認(rèn)證成功，內(nèi)核正常裝入內(nèi)存并啟動(dòng)。認(rèn)證失敗，啟動(dòng)過(guò)程被攔截。啟動(dòng)安全加固的流程如圖3所示。

3.4? 防火墻加固

iptables內(nèi)置四個(gè)規(guī)則表提供特定功能，其優(yōu)先順序及功能為：數(shù)據(jù)跟蹤處理（raw）→包重構(gòu)（mangle）→網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）→包過(guò)濾（filter）。iptables也采用鏈結(jié)構(gòu)確定數(shù)據(jù)包傳播路徑，每一條鏈包含一條或多條規(guī)則，每當(dāng)一個(gè)數(shù)據(jù)包到達(dá)一條鏈，就從該條鏈的第一條規(guī)則開始檢查，按照符合規(guī)則所定義條件的方法處理數(shù)據(jù)包。故可通過(guò)對(duì)filter表中指定的INPUT鏈添加新規(guī)則，實(shí)現(xiàn)對(duì)進(jìn)來(lái)的數(shù)據(jù)包的管制，進(jìn)而實(shí)現(xiàn)對(duì)特定網(wǎng)站的黑名單或白名單訪問(wèn)。防火墻加固流程如圖4所示。

添加iptables默認(rèn)規(guī)則的具體步驟為：

（1）iptables防火墻黑名單策略：

iptables -A INPUT -j NFLOG --nflog-group NUM --nflog-prefix STRING

該命令中NUM標(biāo)識(shí)消息寫入哪個(gè)消息池，當(dāng)消息池不存在時(shí)不會(huì)寫消息，STRING為本條消息的前綴。

iptables -A INPUT -s IP -j DROP

該命令中IP為需要攔截的特定網(wǎng)站IP。

（2）iptables防火墻白名單策略：

iptables -A INPUT -j whitelist

iptables -A whitelist -s IP -j ACCEPT

該命令中IP為進(jìn)入白名單的特定網(wǎng)站IP。

4? 結(jié)? 論

現(xiàn)在科學(xué)技術(shù)飛速發(fā)展，車載智能終端給人們的出行帶來(lái)極大的便利，提供了優(yōu)質(zhì)的駕駛服務(wù)，規(guī)劃好城市的交通路線，但同時(shí)它的安全也面臨一系列問(wèn)題，該問(wèn)題得到人們?cè)絹?lái)越多的重視。本文分析了車載系統(tǒng)面臨的攻擊，在安卓系統(tǒng)的基礎(chǔ)上，設(shè)計(jì)了幾種安全增強(qiáng)方案，一是OTA升級(jí)包的加固方案，二是使用APK加固工具加固，三是對(duì)啟動(dòng)安全的加固，四是修改安卓自帶的iptables防火墻的方式來(lái)增強(qiáng)車載系統(tǒng)的安全性，有效保護(hù)用戶的信息安全，提高車載系統(tǒng)的安全性，對(duì)我國(guó)汽車行業(yè)發(fā)展具有極大的推進(jìn)作用。

參考文獻(xiàn)：

[1] 王雷，王傳磊.車聯(lián)網(wǎng)及關(guān)鍵技術(shù)的應(yīng)用分析 [J].物聯(lián)網(wǎng)技術(shù)，2018，8（7）：63-65+68.

[2] 胥建鵬.探討智能車載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)策略優(yōu)化 [J].信息通信，2019（5）：164-165.

[3] 馮志杰，何明，李彬，等.汽車信息安全攻防關(guān)鍵技術(shù)研究進(jìn)展 [J].信息安全學(xué)報(bào)，2017，2（2）：1-14.

[4] 馮聰.智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題的治理與執(zhí)法探索 [C]//公安部網(wǎng)絡(luò)安全保衛(wèi)局.2020互聯(lián)網(wǎng)安全與治理論壇論文集.北京：《信息網(wǎng)絡(luò)安全》北京編輯部，2020：47-50.

作者簡(jiǎn)介：龔強(qiáng)生（1998—），男，漢族，重慶人，本科在讀，研究方向：信息安全;范婷雯（1999—），女，漢族，重慶人，本科在讀，研究方向：信息安全;劉美君（1999—），女，漢族，重慶人，本科在讀，研究方向：信息安全。