360智能網聯汽車安全報告嚇人一身冷汗：去年爆發14次智能汽車信息安全事件，奧迪、大衆、福特等被點名

　　發展電氣化智能網聯汽車已經成爲今年來汽車行業公認的發展方向，然而系統智能化越高，功能的集成度越高，越容易演變成層出不窮的漏洞，輕則泄露信息，重則危害安全，如何把握汽車信息安全，360給出了它的答案。

　　文丨AutoR智駕王碩奇

　　3月20日下午，360在北京總部發布了《2018智能網聯汽車信息安全年度報告》，報告披露了2018年全年爆發14次智能汽車信息安全事件，並且說明瞭汽車安全行業現狀以及國內外行業標準的制定情況。

　　2018年發生的14起智能網聯汽車信息安全事件，其中包括5起數據泄露事件和9起汽車破解事件。汽車信息安全已經進入“刷漏洞”時代，過去的一年裏很多汽車廠商慘遭漏洞威脅，越來越多汽車相關的漏洞取得了CVE編號，攻擊面從汽車終端轉向了雲端，對汽車廠商及供應商造成了極大的影響，暴露出來的問題層出不窮。

　　每一個程序員一定知道CVE的意義，CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表，爲廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。

　　CVE編號在以前多用於系統和程序，而在2018年多次用於汽車信息安全層面，可以見的汽車漏洞已經被越來越多的業內人士重視。

　　以數據泄露爲例，2018年7月，包含大衆、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等百餘家汽車廠商機密文件被曝光。其涉及內容從車廠發展藍圖規劃、工廠原理、製造細節，到客戶合同材料、工作計劃，再到各種保密協議文件，甚至員工的駕駛證和護照的掃描件等隱私信息，共計157千兆字節，包含近47,000個文件。

　　這起事件背後主角是這些車廠共同的服務器供應商，其在使用遠程數據同步工具rsync處理數據時，備份服務器沒有限制使用者的IP地址，讓非指定客戶端也能連接，並且未設置身份驗證等用戶訪問權限，比如客戶端在接收信息前進行身份驗證等，任何人都能直接通過rsync訪問備份服務器，這是這起事件的主要原因。

　　對於現代公司來講，最爲核心的競爭力莫過於數據，尤其是機密數據和產品數據，而這樣的的數據泄露，無疑讓一家公司核心知識產權公佈在大衆面前，對於製造業公司這是致命的。

　　這樣的危害只是針對行業，更令人後怕的是產品上的漏洞，舉兩個例子。

　　2018年9月，特斯拉無鑰匙進入和啓動系統被爆出CVE漏洞，其編號爲CVE-2018-16806。

　　漏洞影響的是用於Tesla Model S等車型中的無鑰匙進入和啓動系統，由於該系統並非特斯拉公司自己開發，而是由軟件公司Pektron開發的，因此受影響車輛還可能涉及同樣應用了Pektron開發的無鑰匙進入和啓動系統的邁凱輪、Karma和Triumph等品牌的車型。此漏洞主要由於在系統設計時使用了過時的DST40加密算法，導致攻擊者可以在數秒內完成對特斯拉Model S鑰匙的複製，最終盜走車輛。

　　百萬級的豪車如此輕鬆就可以被盜走，有些讓人震驚，而Model 3 使用的卡片鑰匙會不會更加不安全，智駕君將有關問題採訪到了360智能網聯汽車安全部負責人劉健皓。

　　劉健皓：“卡片鑰匙是高頻的NFC卡，裏面含有一個CPU，有安全芯片的。一旦車鑰匙變成一個卡片的話，它的成本就降低了，這個對於主機廠來講的誘惑是很大的，同時這種鑰匙具有很高的安全性不容易複製。”

　　智駕君還問到了劉健皓對於手機解鎖的安全性和新勢力造車宣稱的生物密碼的態度。

　　劉健皓回答道：“手機解鎖必須要走雲端。我剛纔說的是一個數字鑰匙標準，爲什麼有手機廠商，手機廠商有一個專門的應用技術叫TUI，也就是TrustUI，就是可信的界面，這是不可以被劫持的，它的安全級別還要比指紋驗證高，因爲車是高產值的資產，所以對資產保護是非常重視的，CCC標準有車廠和手機廠商，現在支持TUI的有華爲和蘋果這兩家，其他的廠商都支持不了，小米現在也參與了，這是未來的趨勢。”關於生物密碼：“指紋和虹膜是一個噱頭，新世紀造車的把手就是這個，加一個指紋識別，加一個聲控或者是面部識別，這些也是未來的一個趨勢，但我覺得特斯拉做卡片鑰匙上還是比較激進的，它可能是未來的一個方向。我們現在用FaceID越來越安全了，未來這是一個趨勢。”

　　簡而言之，目前卡片鑰匙，手機解鎖，生物密碼解鎖非常具有前瞻性，且正規廠家的新型解鎖方式相比於傳統鑰匙更加具有安全性。

　　2018年11月，斯巴魯StarLink主機持久root漏洞CVE-2018-18203相關細節被公開。

　　該漏洞影響的是斯巴魯StarLink主機2017、2018和2019的更新機制。攻擊者利用該漏洞能夠重寫主機的固件，可以持久地以root權限安裝主機的惡意固件，並執行任意代碼。此漏洞主要是由於在StarLink主機中驗證特定更新文件時，使用的簽名檢查在實現中的錯誤導致的。當然，攻擊者需要通過對車輛USB端口的物理訪問來完成一系列操作。

　　熟悉手機的朋友應該知道，ROOT權限意味着你可以更改讀取系統所有文件，並且可以做出命令，智駕君作爲汽車科技跨界媒體人，在早年非常容易的ROOT多個版本的系統，所以對於車機系統有了自身的擔憂，特意獨家採訪了劉先生關於技術層面的問題，一下是訪談實錄。

　　智駕君：我想問一下如果是娛樂系統，比如說斯巴魯升級暴露出的問題，我開過斯巴魯車是早期的安卓系統寫的車機，我自己在早期的安卓系統也會用一些Root權限，包括蘋果早期的iOS也會越獄，安卓系統非常容易Root，其他的安卓系統是不是存在這樣的問題？我們現在是如何解決的？

　　劉健皓：首先爲什麼說車的Root比手機的Root危害更大，現在可以看到很多的車載娛樂系統的大屏，都直接可以通過娛樂系統可以控制車身。說明這個系統跟車身控制是有關聯的，一旦系統被Root了以後，就可以去通過系統權限來調用車輛的控制，可以遠程控制你的車身。我先講一下這個攻擊場景，先Root你裝一個我的應用，之後這個應用反聯到服務器上，可以通過服務器遠程地控制這輛車，這種危害是非常可怕的。我們怎樣去保證系統不被Root？其實不被Root是不可能的事因爲現在包括了每年都會打pwn2own的比賽，這些比賽都是秒破蘋果和谷歌的手機，谷歌原廠商都解決不了被Root的問題。所以說在車載娛樂系統中我們做了一個動態監控的體系。比如說，你要Root的話有很多的手段，可以通過漏洞，可以通過ADV的調試，再切掉權限，通過底層切入的漏洞拿到權限，在拿到高危權限漏洞的時候就阻斷掉。我不會讓你裝一些Root的應用。其次，我們給車廠建立了一個封閉的應用體系。爲什麼iOS相對安卓相對安全，是因爲iOS有非常嚴格的App的審覈制度，不是隨便裝應用在裏面的。車廠也是如此的，比亞迪去年9月份做了一個發佈會就是迪++發佈會，有自己的應用商店，所有的應用都經過嚴格的審覈，應用安裝也是受限制的。我們相當於是部署了終身防禦系統，也會把它看死，但我們不能保證你的系統被Root。這是一個悖論，現在騰訊跟360也推出了一些反Root的方案。