智能汽車安全風險及防禦技術分析

你們可能不知道，一輛聯網的智能汽車上的車載智能設備數量不小於100臺，這些智能設備上所包含運行的代碼都不小於5000萬行，從而能夠算出整個智能汽車所包含的代碼就將達近2億多行。即使程序員再仔細，也會出現代碼有漏洞，這個在所不免，但有兩個關鍵問題須要引發關注，一方面是不少智能汽車製造商未及時對車載軟件加以管理控制，使其充滿漏洞於是極易遭到惡意攻擊；另外一方面是這些程序員編寫的代碼應當如何保護，以防止黑客對其它進行破解。

自1886年戴姆勒創造出第一輛汽油機驅動的汽車以來，直至2009年發佈第一輛智能汽車，引領智能汽車發展要得利於通訊技術和AI技術的發展，纔可以讓智能汽車的發展一步步快速發展起來。在智能汽車產業的快速發展的同時，也引起了不少關於代碼安全的思考。幾維安全是智能車聯網行業頂尖安全服務商，結合自身技術和實踐的優點，對智能汽車的代碼程序安全進行了探索和分析。

智能汽車發展態勢

智能汽車有其特有的發展路線，當今，咱們已實現了Level 3特定條件下自動化的時代，而從2020至2025年，全自動無人駕駛將全面進入咱們的生活，這將使智能汽車電子相關產業徹底進入互聯網化。在這個演化過程當中，智能汽車的態勢感知系統、智能汽車互聯網大數據分析平臺以及高精地圖導航系統，將會全面帶到各位面前，而智能汽車的安全也在其中成爲不可或缺的組成部分。

在今年的5月29日第六屆國際智能網聯汽車技術年會上，清華大學教授、國汽（北京）智能網聯汽車研究院有限公司首席科學家、中國智能網聯汽車產業創新聯盟專家委員會主任曾發言表示：「智能網聯汽車已經成爲汽車產業發展的戰略方向。智能網聯汽車的發展不能只關注汽車自己，要在場景中落地，與中國環境相結合，發展中國方案的智能網聯汽車。」認爲基於新一代的移動通訊技術、互聯網技術、大數據雲、人工智能技術，可實現先進技術與汽車產業的有機結合，造成汽車交通系統的信息物理融合系統，將會給汽車產業帶來重大的變革，很是看好將來的智能汽車產業的發展。

智能汽車製造業也在國家政策的大力支持下，智能汽車的安全一樣也走在了前端，就在今年6月11日已有《智能網聯汽車信息安全評價測試技術規範》（徵求意見稿，如下簡稱《規範》）發佈，可是做爲智能網聯汽車一個新的產品形態、產業形態，將來還須要增強這方面的推動。據統計，智能網聯汽車平均每1000條指令會出現1個bug，《規範》的發佈也應運而生，旨在解決智能汽車中所面臨的一系列信息安全和開發代碼的隱患。

智能汽車開發代碼的安全隱患分析

根據國家信息安全漏洞平臺發佈的智能終端設備的代碼漏洞上報行爲，幾維安全對每一年上報的智能設備的漏洞數據進行了統計，按每一年的總計展現內容以下：

由上表可見，智能終端中的代碼漏洞在每一年承上升的趨勢，到2018年和2019年已經能夠達到成倍上升，也正是近兩年智能終端設備的快速發展有密切的關係。而這些智能終端技術也徹底有可能利用在智能汽車上，會給智能汽車帶來安全隱患。幾維安全也根據發佈智能終端的漏洞進行了分析，若是將其集成到智能汽車上，其安全風險包括：

（1）被注入惡意程序

經過智能汽車的OTA升級功能和智能汽車使用的Android平臺漏洞，會在升級過程當中加載非法程序，會對整個智能汽車車載系統形成攻擊。

（2）被未受權登陸

目前不少智能終端在出廠使用時，均在使用初使密碼（弱口令或默認口令）的方式進行身份鑑別，黑客可經過社工庫將其進行破解，就能夠登陸智能汽車車載系統形成攻擊。

（3）被信息竊取

在智能終端或智能汽車車載系統進行網絡服務和運營商進行數據傳輸過程當中，傳輸信息90%以上均爲明文，或被黑客進行信息攔截，則能夠形成車主我的信息的泄露。

（4）被遠程操做

智能汽車配置特定的移動應用APP，但大多數APP未通過安全保護，黑客可經過未通過防禦的APP發送控制指令，達到遠程控制的目的。

（5）被攻擊後端服務

經過未加密的傳輸網絡，找到後端提供服務的雲平臺，竊取後端平臺系統，形成車主我的信息的丟失。

攻擊者可經過對智能汽車中的智能終端設備、APP進行攻擊和漏洞挖掘，找到其脆弱點，再對其智能汽車發起攻擊。在國家發佈的《規範》中涵蓋了面對智能汽車的13個檢測條目，而13個檢測相關智能終端所面臨的風險，幾維安全是可以作到全面的覆蓋。

利用《規範》使智能汽車開發代碼發現安全問題

在發佈的《規範》中能夠看出，將風險轉化的機率、風險可能的計算和風險影響的計算等多重評測維度被歸入《規範》考覈，像如今所瞭解到的安全技術，如OTA安全、數據安全、網絡安全、應用安全、系統安全，以及硬件安全這六大內容進行把關，來評估智能汽車信息安全是否達到《考覈》的安全合規標準。幾維安全利用智能終端的代碼層安全檢測、智能終端的業務層滲透測試和智能終端的邊界及傳輸層檢測，全面保護智能汽車爲核心的檢測體系，以幫助智能汽車達到安全合規的標準。

（1）智能終端的代碼層安全檢測

經過對智能終端的代碼進行檢測，利用人工+工具的形式對其代碼進行全面的合規審計，發現其存在安全風險和安全漏洞，並達到《規範》的要求。

（2）智能終端的業務層滲透測試

利用滲透測試人員的專業技術，對智能終端的業務邏輯進行安全檢測，發現其業務層的安全風險和安全漏洞。

（3）智能終端的邊界及傳輸層檢測

使用攻防人員的專業技能，對其傳輸過程的數據進行抓取，發現其傳輸加密、邊界傳輸在使用過程當中的安全風險。

通過幾維安全結合《規範》的安全檢測，會輸出在檢測、滲透及評估後的一份檢測報告。檢測報告涵蓋了檢測項目、檢測方法、使用工具、過程演示截圖及可落地的修復整改建議，供開發者對其進行整改。

幾維安全滲透測試服務優點

完善的修復解決方案——幾維安全新一代的代碼保護技術KiwiVM

幾維安全不只可以發現智能汽車存在的安全問題，同時還能爲智能汽車製造商提供完善的代碼保護方案。代碼虛擬化保護技術（KiwiVM），是幾維安全基於Clang編譯器擴展實現的VM虛擬機編譯器,在編譯時直接對指定的函數［代碼］實施虛擬化處理。可幫助智能汽車製造商在通訊、支付、算法、核心技術等模塊進行深度加密，避免因逆向破解問題帶來的安全隱患。

（1）雲+管+端的全面防禦策略

要實現安全的保障須要多個環境共同協同來完成，建議從智能汽車入手進行防禦，經過雲端對其進行加固防禦，同時對傳輸的數據再進行加密處理，以達到雲+管+端的總體安全。

（2）智能終端固件和智能汽車APP代碼的虛擬化保護

保護智能終端和智能汽車APP，就是對智能汽車最核心的部分進行保護,確保最核心的密鑰和業務邏輯不被攻擊者逆向破解，從而保障智能終端不被攻擊。幾維安全源代碼保護技術針對Android平臺，提供Dex類方法抽取加固、Dex-Java2C靜態代碼加密、SO加殼、C/C++代碼混淆、C/C++代碼輕量虛擬化、C/C++代碼虛擬化、防護型SDK，能夠從靜態加密到動態防禦作一個全方位的安全加固。

而對於硬件平臺，幾維安全可提供SO加殼、C/C++代碼混淆、C/C++代碼輕量虛擬化、C/C++代碼虛擬化等方案，針對不一樣嵌入式環境對尺寸、性能、內存消耗的不一樣要求，咱們提供量身定製的安全方案。上述服務平臺的代碼加密產品還可配合防護型SDK、白盒祕鑰等技術實現諸如數據加密存儲、通信鏈路加密等業務場景的保護需求，徹底保護智能汽車中的源代碼及應用程序安全。這樣KiwiVM便可同時對智能終端和智能汽車APP進行安全加固，又能保障二者不被攻擊者逆向分析破解。

結語

隨着5G技術和AI人工智能技術的發展，智能汽車如今也已經在快速發展的道路上，那麼接下來要怎麼往下走？智能汽車是汽車發展的基石與核心，跨行業合做是保障，多領域合做是支撐。幾維安全將在國家政策的領引下，繼續加大對智能汽車安全領域的探索和研究，提供更爲優質的安全服務，願意成爲智能汽車製造商優秀的合做夥伴。

【關於幾維安全】

幾維安全是一家專一於移動安全的高新技術企業，總部位於成都。公司從移動開發底層技術路線出發，研發出代碼指令混淆技術，全架構商用代碼虛擬化技術、以此基礎發展多平臺多架構的產品體系和技術方案。目前提供安卓和iOS雙平臺移動安全防禦，安全產品包括代碼混淆產品-《幾維安全編譯器》、代碼虛擬化產品-《KiwiVM虛擬機》、《移動APP安全檢測系統》、《移動APP安全加密系統》。