查看原文
其他

车灯自动亮起,车内温度骤降……黑客现场演示如何操控智能车

李玲 隐私护卫队 2019-03-30

三公里内,上千辆无人驾驶汽车突然改变既定的方向,在街头失控横冲乱撞。原本井然有序的整条街道,瞬间变成大型翻车现场。这是电影《速度与激情8》的一个经典画面,片中的大反派塞弗利通过黑客手段,入侵街区的整个车联网,进而远程操控了一批“僵尸车队”。


对于车联网安全研究者来说,这样的科幻情节在现实世界里亦可能上演。11月28日,一场由国家互联网应急中心(CNCERT)主办的惊心动魄的车联网安全攻防挑战赛在上海举行。室外赛场上,12支参赛队伍尝试“黑”进四辆目标实车。不久后,车灯自动亮了,车前雨刷左右摇摆,车内的空调温度开始变化……


车联网安全攻防挑战赛。


随着智能汽车的普及,车联网的安全问题越来越受到行业关注。目前已有案例表明,汽车正在成为黑客攻击的目标。因此,如何提升智能汽车的安全性,构建坚强的网络安全防御体系,也成了各大车企尤为关注的话题。



12支参赛队伍现场破解指定的两款车


当把一辆智能汽车交给一名普通黑客,对方要想在短时间内破解车载系统,远程操控汽车,并不容易。因为黑客必须熟悉汽车的基础软件知识,还要掌握网络安全攻防技术。


28日上午,在上海电信信息园内,一群最懂汽车的安全研究者向四辆轿车发起了挑战。当天的比赛共分为两大环节,上午是室外赛,每轮时长半小时,参赛者们需向两款汽车发起“挑战”,对车辆总线协议进行分析。下午则是让选手在规定时间内,对指定车载娱乐系统及其软件进行分析,并在车联网众测平台提交。


比赛现场。


车联网安全攻防挑战赛的技术负责人李承泽博士告诉南都记者,“这场比赛与以往网络攻防赛在形式上存在一定差异,主要比的是不同队伍对相同目标的破解分析能力。第一环节比赛,选手们对车辆的总线协议解析后,可以借助比赛专用设备直接操控车辆的部分功能,比如单条指令远程控制车灯、雨刷等。”


据南都记者了解,此次比赛是国内首次覆盖“云、管、端”多维度的车联网安全挑战赛,攻防比赛的专业度极高,涉及到整车总线协议破解、车载娱乐系统终端破解、车载端程序逆向工程、信息收集及深度挖掘等安全技术。参赛的12支队伍来自国内科研院所、安全公司、汽车制造商等。


汽车总线协议被破解后,或影响车辆行驶安全


通常安全攻防赛的现场看似平静,实则暗潮汹涌。高手过招,比的是在短时间内,快速熟悉目标车型系统并找出隐藏的漏洞,这是一场脑力的角逐赛。


室外比赛区内,有人坐在距离车子不远的四角雨棚内,满脸专注地对着一台电脑,灵动的手指快速敲打键盘;有人将电脑放置车前,俯下身来盯着屏幕里出现的一行行代码;还有人坐在驾驶座上与队友紧张地进行安全测试。


比赛现场。


不久后,原本悄无声息的赛场上开始有了动静。目标车辆的雨刷器动了,车门被自动解锁,车前的大灯亮了,车内的温度忽上忽下……在熟悉了安全测试工具和该款车型的构造后,选手们完成了一个又一个指定任务。


在车联网安全攻防赛现场,来自为辰信安的资深网络安全专家赵焕宇告诉南都记者,“由网关入手,我们通过接入的设备采集了整辆汽车内部的指令信息,然后对海量数据进行回放,通过算法分析等手段,识别了十余条控制指令,超越了比赛要求的目标。”


赵焕宇说,汽车的总线协议被破解,这相当于少了一层防御体系而让车辆处于缺乏安全措施的状态,借助于其他通道,攻击者可以向车辆内部发送非法控制指令,发起远距离或近程攻击,危害车辆的行驶安全。


比赛旨在引导车企重视网络安全


当天下午的比赛参赛队伍分为三组,每次四支队伍同台竞技。这个环节假定的场景是当前车载娱乐系统已经被黑客攻占并植入后门了,需要选手对车载娱乐系统进行取证分析。


李承泽博士告诉南都记者,“在不破坏车载娱乐系统的前提下对它进行分析,这是比赛的主要难度。比赛进行中,选手并没被告知黑客使用了何种漏洞,他们需要在权限受限的条件下尽可能地进行取证分析。”


当天持续近8小时的车联网攻防赛在暮色落下帷幕。比赛结果公布,根据两轮得分,鹰眼战队最终摘得冠军,航信融安和为辰信安攻防实验室分获二等奖。


从比赛中选手的表现看,企业与高校背景的团队在技术优势方面有明显差异。企业团队的技术优势仍然在车内总线安全,高校团队则在网络安全方面的技术优势明显。


据南都记者了解,以往的车联网安全主要关注的仅仅是车内总线安全,现阶段由于智能化和网联化的发展趋势,车联网安全研究方向由车内总线安全转向整体网络安全已经是大势所趋。


“CNCERT举办这样一场车联网安全攻防挑战赛是为了引导车企重视网络安全,”挑战赛总负责人李政研究员表示,车联网安全这个新兴交叉领域的发展,既需要企业面向市场解决已有的问题,也需要高校推动前沿技术发展。



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存