蔚來汽車李泉：車聯網時代，如何用技術與終端守護汽車安全？

2015年「白帽黑客」査理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chis hlmlk)演示瞭如何經過入侵克萊斯勒公司Ucomect車裁系統，以遠程指令方式「劫持」正在行駛中的 Jeep 自由光，並致使其翻車。

諸如此類汽車入侵事件隨着汽車智能化後愈來愈多的被報道出，一連串對智能網聯汽車的攻擊破解使得人們對其安全性打上了一個大大的問號，汽車網絡安全的話題愈來愈受關注，這也是造車新勢力除了性能之外最重視的一個部分。

蔚來汽車做爲沉澱了多年的新能源車企，是目前「造車新勢力」中熱度最高的一家。蔚來汽車憑藉自身出色的產品和服務成爲國內新勢力的領頭羊，除了強大的技術創新外，背後超前的安全意識設計纔是根本。本期X安全技術專訪，咱們邀請到蔚來汽車安全負責人李泉，請他聊一聊車聯網終端安全的技術要點。

關於李泉

李泉，蔚來汽車安全負責人，原梆梆高級安全研究員，擅長汽車、物聯網、移動、硬件等終端安全研究，代碼逆向審計等等。目前在國內主要和一個上海的安全團隊作安全項目對接和一部分安全研究。

萬物互聯，車聯網已是大趨勢

從狹義上講，車聯網屬於物聯網範疇以內，車聯網的網絡叫TPS( telematics services provider) ，TPS功能把汽車終端和一些特質終端（好比一部手機或者一臺設備），將其隔離開，手機能夠遠程控制汽車，經過TSP雲控制智能汽車的一個操做。

隨着車聯網智能汽車化，它的電子控制單元（ECU）和傳感器同樣，會去收集更多的汽車行業的信息，同時它會實現更多的功能，會接收車聯網下發的指令，甚至出現了語音控制的功能，因爲科技發展，操做系統愈來愈成熟，汽車引入更多的系統植入，使這個功能也就愈來愈豐富。

從廣義上講，智能汽車須要網聯技術提供全方位的感知，也須要網絡來共享雲端的處理資源。

經過大數據運算與智慧城市進行關聯，與智慧城市的接口進行對接後，咱們能夠從中判斷是否有Traffic jam，能夠提早規劃路線。甚至咱們能夠設計好與城市端對接的自動駕駛功能，這纔是車聯網最終的一個目的，實現智能化交通管理、智能動態信息服務和車輛智能化控制，造成一個大範圍的趨勢。

汽車智能網聯化帶來終端安全隱患

隨着互聯網發展和工業智能化趨勢，汽車產業也在向智能化、網聯化發展，智能網聯汽車做爲智慧交通物聯網絡當中極爲重要的智能終端，其信息安全問題日益嚴峻，諸如常見的信息篡改、病毒入侵等手段已成功被黑客應用於智能網聯汽車攻擊中，在這裏擅長終端安全的李泉從其我的從業經驗中總結以下安全問題：

移動端

移動端最大的問題就是他的移動端是暴露在市場上的，移動APP是能夠從安卓市場上下載下來的，若是存在一些惡意攻擊者，他能夠經過安卓系統的接口，把這個APP裏面的邏輯分析出來，因此這裏建議有個雲，對汽車APP作下隔離，在這點上，咱們的汽車模式是「端+雲端」模式。

雲端

雲端的風險相對薄弱一些，雲端分爲前端和後端，前端也是咱們常說的Web端，是面向用戶的那個UI界面，這裏常見的SQL注入，頁面插入等漏洞。後端常見的是系統級漏洞，若是這種漏洞被別有用心的用戶發現，他就有可能會攻擊到系統後臺，影響該品牌的整個汽車生態的安全。

五個典型防護措施，讓車安全奔跑

隨着汽車智能化後，汽車行業開始關注除了主動安全和被動安全以外的第三種安全——網絡安全，這將成爲汽車智能化的最後一道瓶頸。安全的防護不止於一個企業、一個系統的問題，更是一個安全生態鏈的完善。在車聯網安全防禦方式上，李泉分享以下經驗：

Android端

注重加固，Android端目前仍是經過代碼加固和代碼混淆的傳統方法去對抗。可是事實上沒有絕對安全的產品。

因此在這個狀況下，個人建議是創建一個完善的證書鏈條機制。在APP-TSP-車端上，這個證書鏈條，要每時每刻都要去作校驗。

把全部的訪問記錄在這個證書中，這個證書管理要放在雲端（包括汽車的證書、APP證書等）都要放在TSP上。個人登陸信息，個人身份認證，都要經過證書返回，才能進行。並且這個TSP要作到極致的安全，不能讓任何攻擊溜進來。

Web端

基本功要作好，必定要作好WAF、IPS，IDS等基礎應用安全。另外，研發人員的代碼沒有寫好，很容易出現漏洞，因此還要搞好代碼審計，代碼審計若是公司內部作很差，建議給第三方公司作，人工審計不了找機器審計。

代碼審計以後要進行代碼混淆，在代碼編譯以前進行混淆，好比一個普通的循環作100次循環，寫上10000行，計算機的頭腦比人類的頭腦強太多，人只能用眼睛看，最多寫一個腳本，可是計算機看一萬行也就1微妙的時間。把代碼複雜化，讓黑客看到你這個代碼時，看到第一眼就頭暈。

車機端

在整個汽車行業來講，車機端的代碼寫的很通常，我早前研究過汽車的固件，有好幾輛不一樣汽車的固件，代碼都是相同的。

包括國企北汽、五菱的汽車，他們的IVI方法，不只方法同樣，連代碼都同樣。因此在這裏必定要搞起質量審查，創建起QA管理機制。

車機內

車技內的安全問題很是大：由於車機內不多有安裝安全服務產品，車機內除了安卓的娛樂系統外，其餘的CPU性能都很是的差勁。

咱們的汽車裏面的安全檢測怎麼作呢？

固件與固件之間作好證書校驗。若是證書校驗作很差，通用的一些如AES、RSI這些算法，若是你擔憂通用有危險，能夠本身設計協議。

若是本身設計協議仍是擔憂風險的話，能夠在發送協議的同時再作一個IDS（入侵檢測系統）。

行爲安全

能夠在車機內作一個白名單，這個網關記錄這一輩子我車機內只作這些操做，其中建立用戶這個行爲是能夠監控的。

可是這個行爲，假設這個車一輩子都不會發生，若是出如今這裏，說明這個車被入侵，有人在執行其餘指令。

後記

後續還會在繼續分享系列車聯網相關技術文章，歡迎各位朋友關注，一塊兒探討車聯網技術。