从手机的发展聊聊智能汽车安全

2014年9月我参加拉斯维加斯CTIA移动大会,会议方指出:2017年将有60%的新车(即1000万辆)会装载4G移动电信模块,72%的受访用户表示会推迟一年购车,专门等待智能汽车的出现。智能汽车全球市场将达千亿美元,美国市场就占了340亿美元。

由于谷歌的Android Auto的开发接口的强势,GM通用汽车公司将放弃自己的开发接口,采用谷歌style。国内移动互联网公司开始和汽车制造厂商合作开发自有品牌的智能汽车;私家车主开始通过租车公司把车子出租出去,将会引发大量的和汽车有关的手机应用的井喷。 车联网市场在2014年硝烟弥漫,智能汽车安全也随着几个安全会议成为热点。

那些年我用过的手机

你一定听过不少人把汽车比作跑着4个轮子上的手机。好,那我就讲讲手机,顺便追忆一下97年到现在那些年我用过的手机。

诺基亚8810   90年代末经典机型

猜猜96年电信局这款手机的价格? 当时我的工资是每个月800元,外加每天上班单程1个半小时(倒三趟公共汽车)。诺基亚8810的价格是10000元,没错!我一年的工资,而且只是手机费用,不包括入网费,每月电话费。那时候的诺基亚公司真是如日中天。99年延续了经典滑盖机型,推出8860,超级经典机型:机身银色,体积小,99年售价6000元,相当于当时研究生毕业一个月工资。

到米国后,使用的手机就一落千丈,这些就是曾经用过的手机,免费送的,外带一年合同,还有好几个丢了。我曾用图中第一个手机,那个三星的,帮室友打开了米国市场,每周开车在东部几个州来回穿梭,让他大赚了几年,到现在他的客户基本都是那时候跑出来的。

言归正传,这些手机非常安全,基本没有隐身泄露问题,但我还会再用他们吗?不会的!

因为现在的手机很智能,我无法回到过去,尽管它不安全。此外,不是还有手机安全公司的杀毒软件的防护吗(远处传来阴冷的笑声)…… 同理,15年前的夏利车也很安全,你也不会买这样的车,因为安全永远不是用户购买的第一因素,除了杜蕾斯之外。

汽车安全市场刚刚起步

目前国内几个互联网公司纷纷开始造车,那么,现在汽车安全有哪些公司在做?产品形态又是什么?很遗憾,汽车安全在中美两地基本是空白,大的安全厂商还没有开始布局。

具体请参看一下 360和互联网实验室写的调研报告 . 车联网安全市场一定会起来,就像手机安全一样,用户要用,黑客可以攻击汽车,安全市场一定会在那里。

智能汽车安全调研报告.pdf

关于OBD攻击及防御

这篇文章百分之百原创,所以请允许我写一点技术+软文。这篇文章不讲特斯拉,它是小众市场,做产品要先面对绝大多数的中低端汽车市场。 目前的针对汽车攻击基本是通过OBD攻击和无线钥匙攻击,比如上个月中国互联网安全大会对奔驰的开车门攻击。下面是我们的防护视频组。第一个视频时针对目前OBD端口攻击的实时防护,并且第一时间通知车主手机。这种方式原理上可以搞定所有基于OBD的攻击方法。

视频组地址 http://visualthreat.com/videos.action

视频前半部分是对汽车的攻击,后半部分是选择车型,然后动态从云端或者手机端更新特征库到防火墙,发现攻击后把警报发送到手机端。

第二个,第三个视频时针对汽车偷盗的攻击。尽管你不通过OBD方式攻击,最后破坏的手段无非就是开车门,后备箱等这几个地方,我们的解决方案用防火墙聆听汽车内部的数据流,一旦发现诸如有车门打开,发动机启动的事件,结合车主所在的状态,来决定是否是偷窃等攻击行为,给车主第一时间报警。市场上也有OBD防盗器的产品。不同的是,我们基于移动安全自动化平台,更注重汽车数据处理和后续阻断动作。我们正在开发智能安全硬件,附带10几种汽车不同的智能交互情景模式。基于此,在防火墙这种冰冷的底层保护基础上增加了定制的泛安全汽车智能交互功能。防护技术建立在OBD端口上,尽管有不同的声音,我认为由于不同的原因OBD未来几年不会消失,而且OBD端口天然就像传统网络设备上的端口,可以监听各种的数据流,是做车联网安全产品最好的阵地。

另一方面,目前车联网OBD产品和汽车移动应用安全状况如何呢?2014年9月,我们也完成了第一份对车联网相关产品的调研:研究了国内外19家OBD产品,共享租车服务模式和上百个车联网移动应用(报告里50多个,手续我们又增加了近百个)的安全状况。这里的OBD产品英文叫OBDdongle,包括OBD行车记录仪,汽车油耗刹车等数据采集,诊断盒子等等。对每款OBD产品设备,研究人员分析其通信方式,协议加密强度,内部工作机制,可能的被攻击方式等;对车联网应用则分析其安全漏洞。这份报告是到目前为止第一份针对车联网OBD产品和汽车应用安全的研究报告。报告研究表明,缺少私有加密协议而采用保护性差的开放通用协议是OBD盒子最普遍的安全问题;而代码没有采用反逆向措施和用户数据泄露是汽车应用最常见的安全问题和潜在风险。注明:相关产品都是匿名的,而且有几款产品的详细分析细节没有录入报告中,有兴趣者线下讨论。

附2014年车联网OBD产品和汽车应用安全研究报告

由于缺少规范的安全监管标准和流程,许多厂商不能对其硬件或者应用软件执行必要的安全性测试,结果导致车联网移动应用中的漏洞会在不知不觉的情况下被黑客利用,将驾驶者置于风险之中。我们的研究发现:不少OBD2硬件盒子和相应的手机应用存在着严重的安全漏洞隐患。另一方面,智能汽车中的多达近百个ECU控制器每天传输的数据高达百兆。车主的隐私保护随着这些数据信息产生成为了一个重要的问题。车主最关心的问题是:“我的个人隐私和从我的汽车中收集到私有信息是否已经在我未知情的情况下被其它人获取并利用了?”事实上,众多的汽车移动应用完全可以通过OBD2接口利用蓝牙、无线或3 g/ 4 g网络收集用户的个人隐私信息甚至发送危险指令来控制汽车甚至劫持汽车。相关的汽车隐私的法规正在制定或者已经出台。

50%被调研的OBD产品有通信安全隐患或者甚至被利用来控制汽车

OBD盒子通过不同的方法将汽车数据传送出去:直接使用开放协议,自己定制私有协议,或者通过云或者电信运营商和手机通信。如果通信协议未进行保护或者保护方法太简单,恶意应用可以轻易破解协议并伪造数据包通过OBD端口向汽车发送控制指令。我们发现目前市场上有近一半的OBD硬件产品有严重的安全漏洞隐患,甚至在一家OBD设备被破解之后,无需或者稍作修改就可以对另一家OBD产品做同样的攻击。这些隐患表现在通信加密强度低,密钥暴露,可伪造通信流程等。

私人车辆出租服务安全漏洞严重

租车公司的服务体系安全漏洞严重,应用,通信方式,服务器端没有进行必要的安全防护。薄弱的用户认证机制,通信过程被伪造,甚至用户数据库会被破解脱库。这些安全隐患会造成个人车辆被盗用,车主个人信息,支付信息的丢失,将对这种服务模式产生严重的不信任感。

汽车应用对车主安全驾驶的干扰

《纽约时报》的调研表明,如果驾驶员的视线离开高速路况时间超过2秒,会严重干扰对车前176英尺的安全驾驶的判断。那这两秒钟驾驶员在看什么?新一代的智能汽车内部集成技术,比如车载娱乐系统,驾驶员辅助系统,HUD投影技术,GPS路况更新等等的出现,让车主目不暇接。所以他们必须把视线停留在这些控制界面上,花的时间比以往任何时候都要多。如何对驾驶者对手机应用过多的互动行为进行预警也是本报告的一个调研范畴。目前对用户在开车过多使用手机进行预警的应用不多,有的在用户在开车时强制关闭短信,电话等服务,这样用户体验不好。有的只是做超速提醒。车主希望能更人性化智能化的手机应用帮助他们安全驾驶。

市场迫切需要一个把OBD端口,车载系统,汽车应用商店安全审计,车联网产品安全渗透测试整合到一起的全面的安全解决方案,并能满足不同车主不同的安全防要求。同时,相关车联网产品厂商需要对自己的软硬件产品做深度安全测试,确保不被黑客利用把攻击带入到车里。