360 发布「2017 智能网联汽车信息安全报告」:「海豚音」居然也成了攻击手段
随着汽车产业正在不断的发展,汽车中增加了更多的便利和个性化的驾驶体验。消费者希望汽车和生活不断地加以连接,这也推动了汽车制造商增加车辆和个人设备之间的整合,如和智能手机等。 以前汽车是孤立、物理隔离的,因此黑客很难远程入侵汽车内部控制器,除非进行物理入侵——这需要很高的犯罪成本。随着互联网的进化,当 TSP 这样的车联网产品通过 T-BOX 与汽车内部网络联网之后,汽车受到的远程网络攻击就不再是猜想。 可以预见, 一旦车联网产品普及,关于汽车被攻击的现实案例就会出现并越来越多。——360 智能网联汽车安全实验室 最近,360 集团在北京总部发布《2017 智能网联汽车信息安全年度报告》,从智能网联汽车信息安全规范、智能汽车 CVE 漏洞分析、破解案例分析三方面,介绍了 2017 年智能网联车联信息安全的发展历程。报告指出,车联网的漏洞会给用户带来财产安全风险,甚至物理伤害,这些漏洞升级到 TSP 平台、App 应用、Telematics(T-BOX) 上网系统、车机 IVI 系统、CAN-BUS 车内总线等相关安全威胁风险。 目前,2017 年被研究人员发现的 TCU 和安全气囊等漏洞,已经分别获得了 CVE 漏洞编号,这意味着汽车信息安全进入刷漏洞的时代。因此,360 智能网联汽车安全实验室指出,汽车厂商应该配备自己的信息安全团队,持续监测漏洞,以防被「 刷漏洞」 攻击。 获得 CVE 漏洞编号的漏洞案例:TCU 和安全气囊 什么是 CVE 漏洞编号? CVE 的英文全称是「Common Vulnerabilities & Exposures」,直译为「 公共漏洞和暴露」,它为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个共同的名称,可以帮助用户在各自独立的各种漏洞数据库、漏洞评估工具中共享数据。所以如果漏洞报告中指明的一个漏洞有 CVE 名称,你就可以快速地在任何其它 CVE 兼容的数据库中找到相应修补的信息,解决安全问题。 因此,已经获得 CVE 漏洞编号的 TCU 和安全气囊漏洞,可以说是广泛存在并且较被关注的问题。 第一,TCU 漏洞。 2017 年,三名研究人员发现福特、宝马、英菲尼迪和日产汽车的 TCU(远程信息处理控制单元)中存在漏洞。这些 TCU 都是由大陆集团(Continental AG)生产的。漏洞影响的是 S-Gold 2(PMB 8876)蜂窝基带芯片。 其中一个漏洞是 TCU 中处理 AT 命令的组件存在缓冲区溢出漏洞(漏洞编号 CVE-2017-9647),这些命令中有很多事苹果在 2015 年修复的 iPhone 漏洞,它们包括 AT+STKPROF, AT+XAPP, AT+XLOG 和 AT+FNS,不过攻击者只有对汽车有物理权限才能执行这个攻击。 另一个漏洞则是攻击者可以利用 TMSI(临时移动用户识别码)来入侵并且控制内存(漏洞编号 CVE-2017-9633),这个漏洞可以被远程利用。 第二,安全气囊漏洞(CVE-2017-14937-OBD)。 安全气囊漏洞通过 OBD 连接器或车内 CAN 网络发送指令。它有两个攻击条件:1) 车辆点火且车辆的速度必须小于 6 公里/小时;2) 通过获得 CAN 总线访问权限以及 OBD 接口向车内网络发送恶意构造的 UDS 对安全气囊进行攻击。这个漏洞影响到了 2014 年起生产的乘用车,可以对车内的乘客造成物理伤害。 四个案例:斯巴鲁、马自达、特斯拉、海豚音 此外,在报告中还举出了四个利用信息安全漏洞,破解智能汽车的案例。360 智能网联汽车安全实验室严敏睿给我们进行了简要介绍。 第一个案例是斯巴鲁汽车,它存在遥控钥匙系统漏洞,还有车载娱乐系统漏洞。 斯巴鲁汽车的遥控钥匙系统漏洞是荷兰电子工业设计师 Tom Wimmenhove 发现的,它属于严重的安全设计缺陷,存在于多款斯巴鲁汽车。这个漏洞会导致斯巴鲁汽车被劫持,已确认厂商目前还没有修复漏洞。 这里的问题在于,某些型号的斯巴鲁汽车采用的钥匙系统在对车辆进行上锁、解锁等操作时,使用的是序列码,也叫做滚动代码或跳跃代码。当用户通过钥匙系统按键控制汽车时,攻击者只需要在信号范围内就可以捕捉到钥匙系统发出的数据包,并通过它预测下一次序列码,做到上锁、解锁车辆,关闭车辆的声音警报系统。 而斯巴鲁汽车的车载娱乐系统漏洞是来自加州的汽车信息安全研究院 Aron Guzman 发现的,它发现自己的 2017 款斯巴鲁 WRX STI 中有八个高危软件漏洞。这个漏洞的原理是,按照正常开发流程,当车主通过手机 App 控制车辆时会获得一个短期内会失效的认证令牌,但是斯巴鲁的 Starlink 服务器并没有设定失效时间,也没有限制登陆者身份和登陆位置。因此通过窃取认证令牌,攻击者可以做到解锁或关闭车门、对车辆鸣笛,以及通过斯巴鲁网站获取车辆位置记录等。 第二个案例是马自达车机娱乐系统。 据说这个 Bug 早在 2014 年 5 月就被 Mazda 3 … 继续阅读
把 360 安全卫士装进汽车?这事儿快成真了,但是远比你想的复杂
9 月 12 号,北京国家会议中心,第五届中国互联网安全大会,在一个相当嘈杂的展厅里,我第一次见到著名网红——360 的周鸿祎老师。 他还是穿着标志性的红 T 恤。在他旁边,站着新造车团队威马汽车的创始人沈晖。 当然,主角除了他俩,还有他们身后的一辆 1:1 模型车,车牌上的几个字说明了它的身份:「网络安全概念车」。 这是 360 和威马联合推出的,并不是新车发布,而是想展示双方在汽车网络安全方面的合作进展。 这个小型发布会绝对算不上隆重,在整个展馆嘈杂的环境映衬下甚至显得有点儿随意,但是能吸引 360 和威马双方大 boss 亲自站台,尤其是周鸿祎,这个反差就格外大了。 其实 360 公司一直在汽车网络安全方面有不少动作,他们有一个名为「360 汽车安全实验室」的团队专门进行这方面的研究,其中最为外人所知的操作,应该就是破解特斯拉了。这个团队的负责人刘健皓也是国内为数不多的汽车网络安全专家之一。 而周鸿祎亲临这个小型发布会,传达出的信号很明显:在桌面端、移动端占据了大量市场份额之后,360 真的准备把汽车网络安全领域作为下一个战略战场了。其实和威马合作,就是他们最新的一个案例。此前他们也有一些汽车厂商客户,但是这次和威马推出网络安全概念车,合作模式和以前有了区别,这表明 360 开始和整车厂进入真正意义上的研发层面合作。 为什么汽车厂商或者说新造车团队要和网络安全公司合作了?在威马汽车创始人沈晖看来,未来汽车除了物理安全之外(也就是大家通常所说的主被动安全),网络安全越来越重要,因为未来的汽车势必都是「互联网汽车」。而在目前整个汽车行业来看,新造车团队都把智能化、互联化当做产品的重要卖点,所以在网络安全方面加以重视,寻找更专业的合作伙伴,就顺理成章了。 但是,乍一看到「360 和汽车厂商合作」这样的新闻,很多人第一反应会是这样:什么?360 要把自己的安全卫士装到汽车上了吗? 事实并没有那么浅显。实际上,网络安全是个复杂的系统性工程,所谓的「安全卫士」软件,只不过是应用层面和用户接触的东西而已,而在汽车领域,给车子装上「360 汽车卫士」,也仅仅是整个车辆网络安全系统的一小部分。 那么问题来了:360 和威马这次的合作,到底实质内容是什么?或者说,在这辆「网络安全概念车」上,具体都用到了什么网络安全解决方案? 刘健皓对此作了详细介绍。他把整个解决方案分为「一个安全框架」以及「一套安全流程」。 具体来说,包括车联网安全运营平台、硬件、软件、流程化服务三部分。 硬件主要分为两部分: 车载联网防火墙:这个属于汽车联网信息安全零部件,具备多重校验自保护安全启动、动态策略匹配、控制过滤等技术。 车载安全中央网关:这是基于车内通信的信息安全零部件,具备多域网络、安全防护、控制器防劫持等特性。 软件分为三部分,包括安全芯片、汽车卫士软件、PKI。 其中,汽车卫士软件可能是未来和车主直接接触的部分。 流程化服务,也就是「OTA」。 刘健皓介绍,360 的这套汽车网络安全解决方案包括三部分特性: 动态防御:通过车载硬件结合云端的防御模式,可以实现实时防御。 简易通用:在不变更汽车电子电器架构的前提下,可以很好的将网络安全融入汽车。 持续产出:汽车联网以后会产生大量数据,通过分析对数据进行提炼,可以不断的为未来汽车提供参考。 看完以上这些,你应该明白了,所谓的汽车网络安全,并没有想象中那么容易。但是,它又是以后的智能汽车所必须的,所以可能你也能理解了,为什么 360 一直以来都希望打入汽车安全市场,因为这里面的商机实在太巨大了。 而对于整车厂来说,研发、生产制造是他们在行的,但是在软件层面,虽然很多车厂都建立了自己的软件团队,但是仍然需要互联网公司的帮助,在整车厂非常重视的安全问题上也同样如此。 其实,很多人一直调侃「在车上用 360 安全卫士」,这种情景可能真的在不远的将来就要变为现实了,因为按照威马的计划,他们在明年的第一款量产车上就将使用和 360 一起合作的网络安全方案。只不过,它并不像我们想象中那么简单。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
围观 360 公司员工如何只花 150 块钱,开走「别人的」车
在看过不法分子用高科技手段偷车的案例之后,我每次锁车都要再拉一下门把手再走。但是,现在这种「 再三确认」 的方法也挡不住高科技的迅猛发展了。 今天,360 公司无线电安全研究部公开演示了如何远程攻破一辆无钥匙进入系统,并成功启动车辆。其实,针对汽车无钥匙进入系统的攻击早已出现过,但 360 的安全团队则为我们展示了另一种攻击思路。这个攻击案例也入选了几天后举办的全球著名安全大会 BlackHat,届时 360 研究人员会公布攻击细节。 一般来说,汽车钥匙和车之间的感应距离在 1 米左右。360 安全团队的做法是搭建了一座「 桥梁」,通过两台无线电设备,连接起钥匙和汽车,有点像我们常见的对讲机。 先来还原一下「 攻击现场」:首先,车主下车并锁车后,一名研究员手持一台无线电设备尾随车主。这台无线电设备会不断「 刺探」 车主钥匙的信息,并传给「 同伙」 的设备。 当车主走远后,另一位研究员手持另一台无线电设备,即可打开车门。进入车辆后,再次依靠无线电设备启动车辆。由此可见,这时汽车已经把研究员手上的这台无线电设备识别成了车主的钥匙。 两个人密切配合,完全可以开走一部车。实际的攻击范围,取决于这两部无线电设备的有效通讯距离。 针对汽车钥匙的攻击屡见不鲜:在去年 8 月,英国伯明翰大学的安全团队发现了大众集团旗下车型的无钥匙系统的漏洞,不过他们进行了大量的逆向工程,然后「 克隆」 出一把钥匙。相比之下,360 安全团队的攻击方式更为「 讨巧」,不存在复制或破解的行为,而是通过技术手段,扩大了钥匙的覆盖范围。 对于此次攻击,360 安全研究人员李均解释:「 目前已经有发现数个品牌车辆存在类似风险,他们都采用了某通信模块设备公司的一种 RFID 技术通信协议解决方案,相同的风险可能会在使用此方案的多个品牌等几十款车型存在。」 这种搭建钥匙「 桥梁」 的破解思路,国外已有先例,但他们的设备更为昂贵。这次 360 安全团队所使用的无线电设备,硬件成本只要 150 元。低廉的硬件成本,简单的操作方式,看上去很「 诱人」 对不对? 在这次诱人攻击的背后,是 360 安全团队花了半年的时间,尝试使用多种芯片才有的研究成果。想要达到此类攻击效果,花费的不仅仅是 150 元硬件成本,还有安全团队超高的薪水、用于多次试验的硬件成本等等… 一般来说,想搞黑色产业的不法分子很难达到同样的攻击水平。360 方面也表示,这次攻击属于「 实验室阶段」,距离真正影响到人们的财产安全还有一段距离,并且已经把该漏洞上报给相关芯片公司。 所以对于普通用户来说,完全没必要感到恐慌。如果一定要杜绝此类攻击,你可以把车钥匙放在锡纸做的盒子里,完全屏蔽信号。当然, 锁完车多拉一次门把手,总归是个好习惯。 这次 360 所展示的攻击案例,本质上是汽车无线通信层面存在的漏洞。在车联网、无人驾驶逐渐成为潮流的趋势之下,车企也会面临越来越多来自网络层面的挑战。所谓「 魔高一尺,道高一丈」,没有 100%安全的系统,车企所能做的就是在产品研发之初就将「 网络安全」 置于首要地位,然后再谈功能。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
不就是被黑客破解嘛,比亚迪你怕啥?
以前,在以「 黑客」、「 破解」 为主题的活动上,特斯拉是经常出现的「 展品」。我们平时看到的「 破解特斯拉」 的新闻,绝大部分都是来自于这种活动。 但是当我今天下午来到 360 的黑客活动现场时,除了特斯拉 Model S,还发现了一辆比亚迪秦。 这辆车的发动机盖子开着,仪表台的上半部分被拆掉,液晶仪表、车机等上部结构裸露在外边,以便给现场观众展示车子容易被破解的几个部分。后备箱里还装着拆下来的塑料件。 一场为期两个月的攻防大战 联想到前一阵被曝光的比亚迪云服务漏洞事件,我估计 360 的人,已经在上午把这辆秦给破了。 但是马上有同学跟我说,比亚迪已经把云服务给关了,所以黑客们没破解成功,白忙活一场。不过在我看来,这场历时两个多月的攻防战,其实远没有结束。 整个故事应该从今年 6 月说起。 当时,车联网安全公司 VisualThreat 的监控平台上,捕获到了比亚迪云服务 App 的高危漏洞,紧接着,360 团队也注意到了这个漏洞。 360 向比亚迪通报了漏洞,比亚迪知道了这事儿,但是,并没有当回事儿,也并没有跟 360 团队进行有效互动。 这就好比你辛辛苦苦做了一盘菜,但是端上来却没人吃。估计从那时开始,360 就琢磨着给比亚迪搞个大新闻了,这次机会来了。 比亚迪也不傻,既然我的漏洞出在云端,那你要来破解的时候,我干脆把云服务关闭就算了。而他们给出的原因是:车辆完整性被破坏。在车主端,关闭理由是需要升级服务。 这个做法很直白了:打不过,那我就躲,你想恶心我,那我就先恶心你。可问题是,躲得过初一,怎么躲得过十五? 比亚迪不冤,但也不用太紧张 其实,车厂的车联网产品有漏洞,是再正常不过的事情了,只不过安全程度各不相同。特斯拉这种公认在车联网安全方面做得不错的品牌,都能被破解、攻击,克莱斯勒因为 Uconnect 系统被黑而召回 140 万辆车,就已经很说明问题了。 而国内品牌呢?其实他们在车联网安全方面,做得远远不够。不管是心有余力不足,还是不喜欢在这方面走脑子,总之,黑客想黑掉他们,其实真的不难。 但是,因为怕被攻击导致出现负面新闻,就把云服务关掉,这多少有点太过小心了。那些需要使用这个服务的车主怎么办? 攻防背后 迪粉们别喷我,这事是这样:首先,被破解不丢人。在黑客大会上同时出现比亚迪和特斯拉,至少说明比亚迪的车联网产品受人重视,而且刚才也说了,特斯拉、克莱斯勒这样的公司都存在车联网漏洞,咱比亚迪出这事真不算啥。 其次,经过克莱斯勒大规模召回事件,估计很多车厂都开始意识到了车联网安全的重要性,当然,这更多是指国外车厂,国内车厂在这方面需要更多的「 教育」。如果通过这一连串的破解、黑客事件,能真的让国内车厂认识到问题的严重性,真的不是一件坏事。 第三,黑客团队、车厂,并不是冤家对头。之前 VisualThreat 的 CEO 严威在给我们的投稿里说到:缺少安全防护近似裸奔的车厂和全副武装的安全公司的对峙,是一种不对称的比赛。但事实上,黑客攻击产品的背后,往往是希望通过这些事件,来获得产品公司「 安全顾问」 方面的业务。这二者的关系,表面上是攻防,可能背后就是合作。在国内的汽车行业,这应该也是趋势之一。 所以,不管是 360 还是比亚迪,这会儿估计都在琢磨下一步的动作。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 同时欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)& 极市 (微信号:geeket)。
360 也做行车记录仪,这到底是图什么?
前天,360 总裁周鸿祎发了一条微博,说的是他跟雷军在贵阳的大数据论坛上边吃饭边讨论英语演讲的故事。这引发了他和小米公司发言人的一场「 撕逼」。在回击的微博中,周鸿祎有这么一句话,送你一台 360 行车记录仪。好吧,周总你的营销又成功了。 360 也要出行车记录仪了,而且在今天首发,预售价格是远低于同类产品的 299 元,正式售卖的价格还不得而知。预售上线 1 小时的付费预订量为 29735 台。不过你要想买到手的话,还得自付 10 元邮费(这格局我简直要呵呵了)。 这次 360 发布的行车记录仪,大小为 63*50.5*19.5mm,利用吸盘底座可以实现 360 度旋转。整个硬件方案是由美国安霸(Ambarella)提供的,搭配了 A7 图像处理器和 1269P 高清摄像头。同时还具备了 GPS 插孔,可以通过购买外接硬件实现 GPS 轨迹的扩展功能。 这么解释吧,这个 360 行车记录仪就是类似于贴牌手机的模式,安霸提供硬件,以 360 的品牌进行销售。 相比于传统的行车记录仪,360 行车记录仪在硬件上已经达到了中高档产品的水准。因此,对于「 清晰拍摄」,「 大视角」 等等功能,我认为这也是必须要做好的点,并不值得大力鼓吹。 作为最大的宣传点,「 可联网,不耗流量」 的概念才是这台行车记录仪的核心。用户可以利用手机 App,连接到行车记录仪,就可以实时查看行车记录仪拍摄到的影像。当然这个过程是不会消耗流量的,因为本质上只是一个近距离的数据传输,利用 Wi-Fi 就可以实现。 远低于同类产品的售价也是 360 行车记录仪能够迅速吸引用户的原因之一。为此我也咨询了一家深圳的行车记录仪企业,他们说,360 这款硬件的成本可能都是高于预售价的。因此,同等价位之下,在硬件上 360 行车记录仪有着绝对的优势。人家 360 毕竟是大公司,有钱任性。 如果你是我们 GeekCar 的读者,那么你可能还记得我们之前报道过的几款行车记录仪,其实这些都是可以联网的。但是在宣传的时候,360 敢于将可联网功能作为卖点,从中可以看出行车记录仪行业的一些现状。 在「 成都别车事件」 之前,可能很多人都没有意识到行车记录仪的重要性,也不了解目前的一些产品和行业现状。 360 在这个时候低价入市,更多是在教育市场。用户可以意识到,原来花 300 块钱就可以买到这样一款行车记录仪,还可以联网。这么一来,行车记录仪的市场就被打开了,用户也会去更多的关注。这对于一些想要做好产品的企业来说,这是一个很大的宣传助力。而对于那些生产贴牌产品,靠低价劣质获利的厂商来说,可能就是一个「 灭顶之灾」 了。 至于周鸿祎为什么会做这样的一个硬件,我认为这更多的是一种全新方向上的尝试。纵观 360 整个产品线,可以说是品类繁多。但 360 的核心技术还是在安全服务。不管是手机,安全路由还是行车记录仪,安全话题都是不可避免的 。先把硬件铺出来,利用 360 的品牌影响力让用户购买,之后再提供核心的安全服务。不过目前来看,这样的一个整体安全解决方案,好像并不是那么容易做出来的。