12月3~5日,由中国汽车工程学会主办的“互联网汽车与车联网电商大数据TELEMATICS@CHINA”论坛在上海举行。期间,来自国内外互联网、汽车行业的精英汇聚一堂,共议互联网汽车与汽车电商未来。以下为会议发言实录。演讲者为碁震(上海)云计算科技有限公司创始人吕一平。
大家好,我看了一下,我是唯一一个非汽车行业的来讲汽车安全方面的东西。今天很高兴有机会跟大家做分享。更多的各位嘉宾都在讲车联网的未来、智能汽车的未来。有一点很重要,对于汽车会越来越开放,开放以后就会带来更多的风险和安全问题,我们是做信息安全专业的公司,今天我们花点时间跟大家分享一些看法。
我们不是汽车行业的,大家可能对我们不是特别了解,我们是一个创新型的新的技术公司,目前主要是在移动互联网安全的产品和服务方面给很多的互联网公司和一些传统企业,包括金融企业手机厂商都会提供很多这种专业高端的产品和安全咨询服务给他们。虽然我们是一家创新型的小公司,可以告诉大家差不多有接近一半的人都是做安全研究的,不是做技术的,不是做产品的,我们做安全研究的人差不多占到45%左右。
KEEN是由白帽子组成的公司和团队,为什么要说我们是白帽子,很多外面的人都不知道我们,说你们是一家黑客团队。在黑客里面,黑客是音译过来的,黑客里面还分两种人,一种叫白帽子,黑帽子就是我们平时在媒体传播或者在新闻上看到的偷钱了,偷银行密码了,窃取什么游戏盗取都是这样的人。白帽子团队基本上都是在做帮助厂商去寻找产品里的安全性问题,会把这些问题汇报给厂商,帮助厂商去及时修复这些问题,这是白帽子做的工作。大家不要理解我们是黑客,我们要加一个定语叫做“白帽子黑客”。
做信息安全是非常小众的行业,大家对我们公司不是很了解,稍微介绍一下。我和我们CEO两个人一起创建了,在微软总部以外的安全中心,覆盖亚太区的,当时安全响应中心,亚太原版人马作为公司的创始团队。在微软的时候除了做漏洞,安全漏洞或者漏洞分析、发现这块,另外还做应急响应。微软在亚太区的大的用户,遇到一些黑客事件或者攻击事件基本上都是我们做响应,曾经响应过2000多起。2010年的时候做过一件事情,我们转向了IOS平台上,发现我们的方法在IOS平台上也同样受用,当时我们发现的安全数量比苹果多了两倍多,这是福布斯评价我们的结果。国际安全社区,我们也是连续三年拿到最高奖。国际上最顶尖的黑客大赛,我们参加了两次2013年10月份在东京,当时攻破了最新的IOS7.03,一个全新的刚开封的iphone手机现场攻破它,没有装过任何的配置。2014年的3月份在加拿大再参加一次,那个是针对桌面系统的比赛,我们双杀了window8.1,安全技术难度很多,难度非常高,我们也是比赛历史上全国唯一一支团队,我们也是亚洲地区第一支团队在这个比赛上夺冠的。
XP守护安全联盟,2014年出的时候,说XP服务了13年要退休了,我们七八家公司成立了联盟,叫XP守护安全联盟。我们也是国内一家唯一做,如果有大规模互联网安全漏洞分析的时候,提供漏洞安全修复的,也是我们唯一一家公司。我们叫智能设备破解大赛,也展示一些我们的研究成果,今天稍微做一点分享。
我们是做移动互联网的,目前最擅长的是做移动终端,智能手机的安全。大家说汽车,汽车的互联网化以后的安全问题是新的吗?不是新的。跟我们现在目前遇到的在智能终端或者我们讲互联网智能设备上面遇到的问题是非常类似的,我们只不过是先用智能终端的例子来引出对汽车安全的理解。首先看看智能终端,上面是两款,一款是IOS的,一款是安卓的。像车联网也要采用云,最早是智能手机,最近大家炒得很火的手机NFC的,包括蓝牙技术是很老的一种技术,还有USB是通过物理连接的方式来做。也有移动应用,比如说现在智能手机上面要跑移动应用的。还有安卓操作系统层,在智能手机上面还有一个硬件芯片这一层,现在提供智能芯片就几家,高通、MTK,华为自己会用自己的芯片。我们团队在智能终端做研究是覆盖了所有领域。
我举个例子,在云端这个是好莱坞艳照门,在黑客在未经授权就可以访问用户数据的,有一些技术方法可以做到的,这个就是黑客利用了未经授权的方法就可以访问用户数据,当时把几个好莱坞女明星的私密照片拿出来了,云端安全问题。
互联网连接最常见,大家出去有无线看到外面有一个免费的无线不要随便连,如果要发了微信,上面做了一些支付宝的操作,很有可能所有的信息都会被做无线的人截取掉,大家尽量选用一些你识别出来的无线,在星巴克的无线可以,看到不知名的无线,想蹭网的话不要随便蹭网。智能NFC很多,把一个手机把一张银行卡往后面一放,最后什么都能识别出来,怎么样做一个个人用户隐私保护的问题。最近苹果有一个病毒,在新闻里面报道得也非常多。通过苹果的火线,如果一个笔记本感染了,把苹果手机通过火线的USB线连到笔记本上直接通过笔记本干扰IOS手机,可以窃取上面的信息,获取你手机的信用权限了。误连接上面也可能造成一些问题。
一个正常的应用,但是这个应用本身存在安全性的问题,安全性问题被黑客利用了,最终通过这个应用对手机发起攻击。我们帮助很多企业在找他们手机应用端的漏洞,国内来接受我们提供服务的公司没有一家不发生问题的。给大家看两张图,我们邀请另外一个团队来做一个展示。上面这张图是70部主流的智能手机,中兴酷联加上小米获取的权限都公布到底,现在一个团队他们把IOS8给攻破了,操作系统都是不安全的,在移动端。
睾酮的降龙芯片,我们手上是有他的问题,还有海丝芯片都有问题,都是驱动问题,大家不要理解芯片就是硬件,他驱动层全部跑在系统权限下的,是权限非常高的。芯片级的安全也是要关注的。
类比一下汽车,我们有特斯拉、路由器、手环、无线的路由器甚至情趣用品、智能插座等等,包括主办方、选手在内我们都展示了对他们智能设备安全问题的展示都做了。智能手机相对于新的智能设备来讲,其实智能手机相对来讲还是比较安全的。针对智能设备来讲,蓝牙出问题的这里面有好几款,这个都是非常危险的。
汽车会成为下一个非常重要的互联网终端,大家都是共识,这是新兴发展期。前两天我看了一篇文章工控4.0,汽车最开始是封闭型的,能看成一个迷你型的工控系统,随着工业的发展,不光是汽车行业,包括很多的工控行业都在关注这个,怎么样利用互联网的便捷能够提升工业的效率,工业自动化的问题,这个都是大家比较关注的问题。
看了汽车以后,刚刚讲智能手机的攻击面或者存在问题的面,在智能汽车里面同样也存在,智能汽车有云端也会有无线,数据卡连接到互联网的。有些汽车可能做了加密通道,但是也有问题,通过加密的通道去跟云端做连接的也有问题。包括蓝牙技术在汽车行业里面很早就应用了,还有USB,汽车上面也会有USB上存在,我们会有很多应用在上面,包括娱乐应用这些。现在车载系统,车载系统跟桌面系统非常类似的,嵌入式的系统,比如福特他们就用的这个。谷歌也推出了新的操作系统,他们叫,我们跟谷歌的研究团队一起,主要是面向国际主流的一些软件,主流的浏览器都会跟他们一起合作研究的项目。
攻击面很广泛的,这两个是黑客界很有名的人,我们是比赛冠军,像查理米勒也是两界IOS冠军。他们两个人从2006年合伙了开始搞汽车,他们当时开始研究丰田、路虎这些车辆。他们今年的4月份在新加坡的一个会议上,包括今年8月份在安全界最顶级的安全会议,在黑贸大会上都展示了他们对汽车的研究成果。他们在接受采访的时候讲了,现在有更多技术引用以后,像蓝牙技术引用以后,通讯上面就会有一些安全性的问题。现在已经转换成车载系统通过两条的方式能够进入到汽车的系统,最终对汽车形成一些控制。黑汽车进入到远程可以利用的阶段,我们在做特斯拉研究的时候也借鉴了查理米勒他们的一些研究方法和技术手段,还有我们自己的一些发现。
做汽车安全很难的,对于信息安全行业来讲汽车是很难的,汽车也很贵。当越来越的技术被引入的时候问题就会越多,这个问题已经在软件行业,已经在互联网行业都得到过证明,当你运用的新技术越多,安全问题也就越多。智能汽车安全吗,智能手机,我们研究了,苹果公司是一家很负责的公司,他们在各方面都考虑到安全的机制。从云端或者物理连接或者进场通讯,包括到运用层、系统层全部都有安全保护机制引入。特别是针对运用层、操作系统层有非常强的技术,他为了更好地保证上层系统的安全性,如果芯片机制出了问题,上层所有的保护机制全都会失效。
我们看一下汽车,现在我们云端有哪些安全保护机制,在网络连接的时候包括BPN有哪些保护机制,针对进场通讯或者物理接触,像USB有没有保护机制。目前位置进入到车联网运用云端的可以下载的应用有没有做过安全检测,大家知不知道这些应用里面功能很全面,但是不是安全的,是不是有黑客可以通过这个应用直接黑进车载系统。所有的这些操作系统在各个车型上面都会做定制,都会做扩展,因为要支持这辆车的功能,在定制和扩展过程中大家有没有考虑安全性的问题。冗余这些东西有没有做,是不是更好地保护车内的通讯。稍微提一点特斯拉,特斯拉是很安全的,是一家负责任的公司。从特斯拉成立的第一天开始他就引入了信息安全团队,信息安全团队是叫做特斯拉的安全响应的团队是在美国,是个美女,从我们信息安全行业转到特斯拉的,所以他做系统就会关注安全的。
在我们10月份展示攻破之前,或者展示特斯拉研究成果之前有媒体报道一些对特斯拉的攻破或者破解。举个例子,有人可以通过劫持钥匙的无线信号并且把它重放,可以把车门打开,这个媒体上面看到很多车辆内财务失窃,这种方式用得非常多。通过劫持手机APP,能够做到远程的,比如说远程解锁APP,名号、闪灯。从我们角度来讲,这些都不是车辆本身存在的安全性问题。
我们这次研究的成果,一共发现了6个安全性的问题,我们在10月份活动以后三天以内我们就全部交给特斯拉总部的安全响应团队了。这里面具体细节很难讲,跟大家讲一下远程的去导致系统断电的,导致安全气囊关闭的这些安全性问题,风险的问题我们全部提交给特斯拉总部了。我们叫做负责任的厂商报告,我们是对厂商负责的,我们这个问题只会提交给厂商的。
特斯拉在接到我们安全报告以后马上对我们进行响应说我们已经确认收到了安全报告。我们在后来的一个多月里面一直在等待询问,你们研究怎么样,能不能确认这些问题。我们还没有得到特斯拉正式回复,确认这些高危问题。针对这些高危的漏洞确认和修复的过程相对来讲会比较长一些,我们表示理解,我们希望特斯拉能尽快地给一个确认的回复。我们希望他们尽快确认尽快修复,最终保护到特斯拉的用户。
我们的初衷是保护厂商,帮助厂商发现产品,然后消灭漏洞,最后是保护用户的。这个是我们对特斯拉的一点分享,也希望在特斯拉美国总部的安全研究团队和响应团队做出最后的结论之前,我们也希望特斯拉其他部门的同事不要随便下结论。我们是对厂商负责任的。
我们认为将来软件问题也会导致汽车召回的。我们针对汽车行业面临的车联网问题有哪些思考?2001年的微软出了一个XP系统是一个跨时代的系统,不是机遇安全理念开发的操作系统,如果我们专业人士给它打分的话,2001年的XP系统只能打零分。在2003年的时候遇到一个大的事件,互联网病毒,整个数千台全部中招。当时微软的态度谴责黑客,导致黑客群起反击,到了2004年的时候又出现了更大的事件,又是所有的客户端、服务器全部中招。我希望汽车行业的朋友们不要痛定思痛。从2004年引入一系列安全的东西进来,到2006年的vista发布的时候,在window系统里面很难再出现了。2004年的时候他们做了一些事情。专业的人做专业的事,他们招聘了很多外面的人进入到微软做安全和工程,比如像KEEN这样的团队我们也被微软外聘过,发现的安全问题也非常多。防患于未然从开发软件产品的第一天就引入安全方法,大家现在做车联网开发的时候也需要引入一些安全工程方法,去避免一些愚蠢的问题。有的时候我们也会犯错误。
引入安全保护机制,在苹果这边列了一大堆的安全保护机制里面其实都是微软的。即使这些东西都做了也不能保证百分之百没有安全问题的,没有漏洞,也要建立规则和流程。比如说在微软安全团队说这个产品不允许发布,这个产品就不允许发布,安全团队说不安全,汽车就不能上市。微软学乖了,只要有黑客或者外部人员给报告,有报告马上响应。微软是每个月第二周二会发布漏洞,这个基本上是非常高危的,导致互联网大规模安全问题的都会有,基本上几天就修复了。在汽车行业现在有没有这样的机制和流程去保证被发现的高危问题很快被解决。
微软在2004年以后没有这些补丁更新的客户工具的,咱们汽车行业在车联网上有更新的机制没有,这些问题都是大家需要思考的。微软的经历是值得大家借鉴的。未知攻,焉知防!如果不知洞在哪里怎么去安全防护,我们对安全系统是最了解的,我们能发现软件层面的安全问题,包括驱动层面的。而且安全是一个动态平衡的,有矛有盾,矛盾之间的攻防才会导致软件的提升,这个是在软件行业和互联网行业都看到过程。
这个鱼代表了,“我和大家”汽车行业对我们来讲是非常陌生的领域,但是对于汽车行业来讲,信息安全又是很陌生的领域。我不能说大话:只要有我们汽车就安全了。如果真的需要车联网安全,我们需要有懂汽车的信息安全专家,也需要懂信息安全的汽车专家,我们需要更多的行业和厂商的支持。只有这三个东西结合起来我们才能真正做好车联网的安全。分享到这,谢谢大家!
