阿里云车联网安全解决方案 目录 目录 2015年BLACKHAT大会，两位白帽子远程破解了一辆未经改装的切诺基Jeep，震惊了整个汽车欧亿·体育（中国）有限公司。 由于UConnect信息娱乐系统中存在着漏洞，攻击者可在任何地方获得汽车的控制权，为此，克莱斯勒公司共计召回了140万辆问题汽车。 2016年9月，腾讯科恩实验室利用安全漏洞对特斯拉进行无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。 2015 2016 2016 2015款本田CRV 5 的DA车机屏(Android系统)被破解，用户可以通过调试接口Root系统，安装第三方应用。 车联网攻击事件 那些年，被Hack过的车 网络安全 系统安全 车电网络安全 CAN 总线 Sprint 端口扫描 Uconnect D-bus V850 MCU固件 恶意WiFi 热点 通过Webkit 漏洞 获取系统root权限 OTA更新GW固件 Cherokee Tesla 攻击路径 IVI T-BOX Gateway CAN OBD-II 车内攻击 In-Car Apps OS & Frameworks Kernel（AGL） APN/Multi-APNs Public Internet 攻击面梳理 目录 阿里云车联网解决方案 IVI T-BOX Gateway CAN OBD-II OEM TSP 3rd Party CP/SP Backend TSP Internet CP/SP In-Car Apps OS & Frameworks Kernel（AGL） APN/Multi-APNs Mobile App （Virtual Car Keys） IoT Devices via BT，WiFi，… Mobile App （Virtual Car Keys） Public Internet BlueTooth PKI PKI PKI PKI 3rd Party, Unsafe 安全诊断 威胁感知 漏洞检测 恶意代码扫描 安全OTA 安全沙箱 IoT套件 应用加固 恶意代码扫描 防DDoS 云盾Web应用防火墙 态势感知 安骑士 应用加固 恶意代码扫描 专有网络VPC 阿里云车联网安全防御体系 IVI T-BOX Gateway CAN OBD-II In-Car Apps OS & Frameworks Kernel（AGL） APN/Multi-APNs Public Internet OEM TSP Internet CP/SP 3rd Party CP/SP Backend TSP Mobile App （Virtual Car Keys） 阿里云有专门研究IoT的安全团队，致力于车联网、智能硬件的安全研究。团队成员曾经在GeekPwn、Xcon等大会上做公开演讲，曾经发现多个车联网安全漏洞。模拟攻击的安全测试主要包括三类：远车攻击测试、近车攻击测试、车内攻击测试 远车攻击测试 通过网络发起的攻击测试，包括通过攻击汽车各网络应用平台，攻击相应的手机APP，或者在通信网络中采取各种措施的攻击。 车联网安全：渗透测试 车联网安全：渗透测试 近车攻击测试：攻击者在车附近，通过短距离通信的各种协议，与车辆建立网络连接，访问车辆的信息系统。 既包括通过Wi-Fi或者蓝牙协议的连接，也包括使用RKE，胎压监测、RFID车钥匙的应用，甚至分析802.11p或者DSRC等新兴的用于车车通信的短距离通信协议。2015年就有国内安全团队绕过几款车的门锁遥控滚码机制，演示了非授权开车门的试验。 图2：近车攻击示意图 车联网安全：渗透测试 图3：车内攻击示意图 车内攻击测试：是指测试者已经可以连接到车内系统的各接口，包括用于诊断的OBD接口，车载终端提供的USB接口，或者能插入SD卡、CD、DVD的存储介质。这些接口和读取存储介质的系统都与车内总线相连，同时总线也连接了汽车的各ECU。 例如，测试者通过特别的硬件装置连接到OBD接口，同时硬件装置与电脑通过USB或者Wi-Fi进行连接，电脑就接入了车内总线，可以发起探测和攻击。甚至可以通过恶意构造的音频或者视频文件，对车载终端进行破解。 汽车端安全：车机安全解决方案 作为车机终端的安全应用，肩负起威胁情报搜集上报，Root检测，病毒查杀，垃圾清理，流量统计等诸多应用管理职责，做到安全可感知 对设备的系统与应用层漏洞进行自动化检测，为设备厂家（手机、车机、TV）提供设备安全评估参考 对面向移动操作系统供应链的恶意代码植入攻击进行自动化检测，阻断恶意代码传播路径，保障最终用户不受恶意软件侵扰，保障系统和设备厂商生态安全 对设备供应链和用户使用过程中的系统安全威胁进行 感知、定位与响应，通过多维系统防御措施与实际攻击 行为对抗 安全攻防 渗透测试、漏洞挖掘、安全沙箱、安全加固 恶意代码检测 静态检测、动态检测、样本脱壳、样本分析 威胁感知 威胁建模、数据看板、安全诊断、对抗反制 车机管家 设备管理、用户安全感知 汽车端安全：威胁感知 威胁感知数据看板 1 2 3 4 5 汽车端安全：安全OTA 高效 多端 支持所有主流芯片，跨系统平台，覆盖多终端设备 丰富的升级策略，灵活的差分机制和差分包制作方案 智能 安全 完整的安全策略，通道安全，三层机制防域名劫持 升级全链路数据实时智能分析，数据运营能力 为车联网设备，提供安全、高效、智能的 OTA（over the air）服务 升级包真实性和完整性校验 所有升级包，包括全量，差分包都要经过系统私钥签名，https下载，防止包被篡改，下载完成校验签名 防链路阻断 主备域名防链路屏蔽、HTTP DNS动态获取服务器信息，识别阻断异常并告警 加密通信 客户端和服务端的所有通信采用加密协议，防止客户端收到伪造的返回结果