0
若馬兒懂語(yǔ)言,它會(huì)說(shuō):“我是一匹被感情拴住的野馬,脫韁之日便是我放蕩之時(shí)?!比缃?,馬兒得以解脫,取而代之的是用鐵血鋼筋打造出的車(chē)輛“鐵馬”。
然而,正所謂“鐵血也柔情”,如今這匹“鐵馬”似乎也想脫韁放蕩一回。
智能車(chē)聯(lián)網(wǎng)的中控系統(tǒng)作為整車(chē)的“大腦”部分,亦是最脆弱的地方。通過(guò)應(yīng)用漏洞、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊、OTA攻擊等方式,黑客可以遠(yuǎn)程控制網(wǎng)聯(lián)車(chē)系統(tǒng),甚至影響動(dòng)力系統(tǒng)的正常運(yùn)行。
當(dāng)一個(gè)人,一臺(tái)筆記本就可以操控一輛真車(chē)的時(shí)候;這匹“鐵馬”脫不脫韁,似乎已經(jīng)不是傳統(tǒng)車(chē)廠力所能及的事情了。
隨著汽車(chē)新四化(網(wǎng)聯(lián)化、智能化、電動(dòng)化、共享化)時(shí)代的大跨步走來(lái),傳統(tǒng)車(chē)廠需要一個(gè)能夠“懸崖勒馬”的人來(lái)加固這根韁繩,當(dāng)然,奔馳也不例外。
12月18日,梅賽德斯-奔馳宣布修復(fù)了奔馳智能網(wǎng)聯(lián)汽車(chē)的19個(gè)有關(guān)潛在漏洞,而此次漏洞的挖掘與修復(fù)過(guò)程,梅賽德斯-奔馳研究人員與360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室(Sky-Go 團(tuán)隊(duì))進(jìn)行了緊密合作。
【圖:sky-go團(tuán)隊(duì)和奔馳老外高管的合影】
一口氣被挖出19個(gè)漏洞?這些難道都是些無(wú)關(guān)緊要的小bug?危害性如何,是不是像手機(jī)漏洞那樣會(huì)造成隱私泄露呢,會(huì)有更嚴(yán)重的事情發(fā)生嗎?
實(shí)際上,一般汽車(chē)信息安全事件都是由多個(gè)漏洞組成的,比如以往像克萊斯勒、吉普、自由光汽車(chē)攻擊也是有好幾個(gè)漏洞組成的。
但是,火車(chē)再長(zhǎng)終歸是有頭有尾,據(jù)相關(guān)人士透露,這19個(gè)漏洞中有兩個(gè)對(duì)整個(gè)攻擊路徑的搭建起到?jīng)Q定性作用,且部分漏洞無(wú)法修復(fù),只能通過(guò)關(guān)停服務(wù)來(lái)解決問(wèn)題。
至于目前這19個(gè)漏洞具體啥情況,我們不得而知,但雷鋒網(wǎng)發(fā)現(xiàn),相比平板、手機(jī)出漏洞,似乎汽車(chē)漏洞這件事本身對(duì)于車(chē)主來(lái)說(shuō)更多的還是好奇。
在被問(wèn)號(hào)三連包圍的車(chē)主腦海里,汽車(chē)這么個(gè)交通工具為啥能和漏洞扯上關(guān)系,車(chē)主們是著實(shí)搞不懂。
“脫韁野馬”有多可怕?
想象一下,一塊木板和一張報(bào)紙的一角同時(shí)浸入水中,結(jié)果如何?沒(méi)錯(cuò),木板只會(huì)濕一角,而報(bào)紙則會(huì)整張浸透。
汽車(chē)漏洞,就像是報(bào)紙的一個(gè)角,一旦發(fā)現(xiàn)漏洞,輕則影響系統(tǒng)運(yùn)行,重則牽一發(fā)而動(dòng)全身。
怎么,不相信?那咱就用事實(shí)告訴你汽車(chē)出bug究竟有多嚴(yán)重吧。
事件1:存不住秘密的汽車(chē)
2018年7月,包含大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等百余家汽車(chē)廠商機(jī)密文件被曝光。
其涉及內(nèi)容從車(chē)廠發(fā)展藍(lán)圖規(guī)劃、工廠原理、制造細(xì)節(jié),到客戶(hù)合同材料、工作計(jì)劃,再到各種保密協(xié)議文件,甚至員工的駕駛證和護(hù)照的掃描件等隱私信息,共計(jì)157千兆字節(jié),包含近47,000個(gè)文件。
問(wèn)題的背后,是這些車(chē)廠共同的服務(wù)器供應(yīng)商,名叫Level One Robotics and Controls。該公司是一家數(shù)據(jù)管理平臺(tái)公司,主要提供基于客戶(hù)原始數(shù)據(jù)的定制化服務(wù)。
其在使用遠(yuǎn)程數(shù)據(jù)同步工具rsync處理數(shù)據(jù)時(shí),備份服務(wù)器沒(méi)有限制使用者的IP地址,讓非指定客戶(hù)端也能連接,并且未設(shè)置身份驗(yàn)證等用戶(hù)訪問(wèn)權(quán)限,比如客戶(hù)端在接收信息前進(jìn)行身份驗(yàn)證等,因此rsync 是可以公開(kāi)訪問(wèn)的,任何人都能直接通過(guò)rsync訪問(wèn)備份服務(wù)器,這是這起事件的主要原因。
遭泄露的客戶(hù)員工數(shù)據(jù)
該問(wèn)題由UpGuard安全團(tuán)隊(duì)的研究員Chris Vickery于7月9日?qǐng)?bào)告給Level One。10日,Level One采取斷網(wǎng)脫機(jī)的方式,暫時(shí)止住了數(shù)據(jù)庫(kù)裸露。暴露的信息主要包括客戶(hù)數(shù)據(jù)、員工信息及與Level One協(xié)議數(shù)據(jù)三類(lèi)。
猜猜看,世界上哪來(lái)的那么多高擬真的山寨產(chǎn)品?這也許就是原因之一。盡管目前還沒(méi)有出現(xiàn)這種情況,但要是放任不管,哪天也許你開(kāi)的名牌超跑有可能是華強(qiáng)北產(chǎn)的哦!
事件2:汽車(chē)秒變神奇挖礦機(jī)
你聽(tīng)說(shuō)過(guò)汽車(chē)挖礦機(jī)嗎?沒(méi)錯(cuò),如果你的車(chē)存在漏洞,那黑客就可以用它來(lái)做各種各樣神奇的事情。
2018年3月,作為“科技巨頭”的特斯拉被爆出,其Amazon Web Service(AWS)云端服務(wù)器帳號(hào)遭到黑客入侵,一系列敏感數(shù)據(jù)因此外泄。
泄露數(shù)據(jù)包括:遙測(cè)數(shù)據(jù)、地圖信息及車(chē)輛維修記錄等。更有趣的是,該黑客入侵這些服務(wù)器的目的并不單單是獲取其敏感數(shù)據(jù),還趁機(jī)將這些服務(wù)器變成挖礦機(jī),用來(lái)執(zhí)行加密虛擬貨幣挖礦惡意程序。
這起事件中,黑客入侵了Tesla缺乏密碼保護(hù)的Kubernetes主控臺(tái),在某個(gè)Kubernetes容器包(Pod)中獲取了Tesla的AWS環(huán)境下的賬戶(hù)登入憑證。該AWS環(huán)境中有一個(gè)Amazon S3(Amazon Simple Storage Service)儲(chǔ)存貯體(Bucket)內(nèi)含敏感數(shù)據(jù)(如遙測(cè)數(shù)據(jù))。隨后,黑客進(jìn)入Tesla的AWS服務(wù)器,利用Stratum比特幣挖礦協(xié)定部署了一個(gè)挖礦作業(yè)。
目前暫未披露,該挖礦作業(yè)具體執(zhí)行了多久,以及挖了多少虛擬貨幣。但可以肯定的是,該黑客運(yùn)用了一些技巧來(lái)避開(kāi)偵測(cè)并暗中執(zhí)行作業(yè),包括將惡意程序隱藏在某個(gè)CloudFlare的IP位址背后,以及盡可能壓低挖礦時(shí)的CPU資源用量等。
智能網(wǎng)聯(lián)汽車(chē)的很多功能都依靠與云服務(wù)的大量數(shù)據(jù)交互來(lái)完成,因此,無(wú)論對(duì)于主機(jī)廠,還是服務(wù)提供商等,都部署或使用了大量云服務(wù)器。這都將成為這些不法分子的潛在攻擊對(duì)象。
事件3:“自焚”上頭的汽車(chē)
看了前兩個(gè)案例,也許會(huì)有人說(shuō),汽車(chē)廠商泄露數(shù)據(jù)和車(chē)主的關(guān)聯(lián)不大,而遇到突發(fā)奇想用汽車(chē)挖礦的黑客的似乎也不會(huì)有太多。那如果,一個(gè)人用一臺(tái)電腦就可以接管整車(chē)的控制權(quán),你怕不怕?
先別急著說(shuō)這種說(shuō)法過(guò)于天馬行空,早在幾年前,360便證實(shí)了這一想法。
2016年5月7日,一名來(lái)自美國(guó)俄亥俄州的白人男子 Joshua D. Brown,在使用特斯拉Autopilot自動(dòng)模式時(shí)發(fā)生事故死亡。
你們猜猜看,當(dāng)時(shí)這位車(chē)主經(jīng)歷了什么?
造成這次事故的原因,NHTSA在一份初步報(bào)告表示:當(dāng)時(shí)在一個(gè)十字路口,特斯拉前面的一輛大型拖車(chē)在路口左轉(zhuǎn),但可能由于拖車(chē)高度較高,特斯拉的自動(dòng)制動(dòng)系統(tǒng)未能工作。
在這之后,360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室主任劉健皓對(duì)這次的事故進(jìn)行了分析。他表示,特斯拉通過(guò)ADAS功能的Mobileye攝像頭、77G毫米波雷達(dá)以及車(chē)身8個(gè)超聲波傳感器實(shí)現(xiàn)自動(dòng)駕駛的功能。
在事故發(fā)生的時(shí)候,白色大型拖車(chē)左轉(zhuǎn)彎行駛過(guò)來(lái)的時(shí)候,特斯拉的ADAS識(shí)別到白色物體,導(dǎo)致圖像識(shí)別的功能基本喪失:強(qiáng)光打在白色拖車(chē)上,白色反光可能使攝像頭致盲,識(shí)別不到路面車(chē)輛。
白色拖車(chē)的高度過(guò)高可能也是導(dǎo)致這起事故的原因之一。拖車(chē)的高度高于毫米波雷達(dá)的探測(cè)距離,導(dǎo)致毫米波雷達(dá)沒(méi)有檢測(cè)到前方有障礙物。
據(jù)劉健皓透露,特斯拉自動(dòng)駕駛7.1版本能夠識(shí)別箱式貨車(chē)。當(dāng)時(shí)這輛白色拖車(chē)可能在行駛過(guò)程中車(chē)頭與車(chē)廂的間隙太大,特斯拉的傳感器無(wú)法識(shí)別對(duì)相向而來(lái)或從側(cè)面拐彎過(guò)來(lái)的拖車(chē),只能識(shí)別到前方車(chē)頭,最終導(dǎo)致毫米波雷達(dá)在輸出結(jié)果上出現(xiàn)問(wèn)題。
自動(dòng)駕駛有兩大類(lèi):一個(gè)是感知,一個(gè)是控制。前者依賴(lài)于傳感器,但是存在技術(shù)盲區(qū),比如攝像頭,可能有強(qiáng)光對(duì)它造成致盲,或者其他光學(xué)攻擊讓圖像識(shí)別的功能喪失。毫米波雷達(dá)和超聲波也可以通過(guò)其他方式對(duì)他們進(jìn)行干擾,造成自動(dòng)駕駛數(shù)據(jù)的不可靠,從而反向造成車(chē)輛控制的不可靠,最終造成交通事故。
與之類(lèi)似的攻擊事件頻頻出現(xiàn),汽車(chē)安全問(wèn)題已經(jīng)超出了傳統(tǒng)車(chē)廠的認(rèn)知范圍,安全廠商的出面協(xié)助就顯得尤為重要。
如何保證網(wǎng)聯(lián)車(chē)安全?
這些汽車(chē),顯然都不是車(chē)主們通常認(rèn)知的種類(lèi),之所以讓黑客有機(jī)可乘,是因?yàn)樗鼈內(nèi)慷际蔷W(wǎng)聯(lián)車(chē)產(chǎn)品。
智能網(wǎng)聯(lián)車(chē)的中控系統(tǒng)作為整車(chē)的“大腦”部分,亦是最脆弱的地方。通過(guò)應(yīng)用漏洞、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊、OTA攻擊等方式,黑客可以遠(yuǎn)程控制網(wǎng)聯(lián)車(chē)系統(tǒng),甚至影響動(dòng)力系統(tǒng)的正常運(yùn)行。
正所謂“鐵血也柔情”,人們常說(shuō)汽車(chē)的出現(xiàn)徹底解放了馬兒,而網(wǎng)聯(lián)車(chē)系統(tǒng)的出現(xiàn),也讓讓這匹“鐵馬”有了脫韁放蕩一回的機(jī)會(huì)。
當(dāng)電影橋段變成現(xiàn)實(shí),安全廠商正在努力為汽車(chē)構(gòu)建一個(gè)堅(jiān)不可摧的網(wǎng)絡(luò)安堡壘。
比如,車(chē)載娛樂(lè)系統(tǒng)。
你還記得被綁在座椅后面,很少被人關(guān)注到的那臺(tái)小顯示器嗎?那個(gè),就是車(chē)載娛樂(lè)設(shè)備??刂扑?,是整個(gè)車(chē)載娛樂(lè)系統(tǒng)。
去年8月份,安全廠商Zingbox在一項(xiàng)測(cè)試中成功入侵了一輛汽車(chē)的車(chē)載信息娛樂(lè)系統(tǒng),并反編譯其主要部件,以確認(rèn)車(chē)載操作系統(tǒng)是否會(huì)感染惡意軟件,并證明特洛伊木馬能否通過(guò)短信來(lái)實(shí)現(xiàn)遠(yuǎn)程操控。
試想,如果做上述事情的是黑客,他會(huì)做什么呢?也許通過(guò)反編譯部件讓你的車(chē)窗鎖死,然后控制顯示器,在上面寫(xiě)出幾個(gè)大字:掏出所有財(cái)務(wù)放在后備箱,然后把車(chē)開(kāi)到XXX地點(diǎn)......
為了解決此類(lèi)問(wèn)題,360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室推出了360車(chē)機(jī)管家作為車(chē)載娛樂(lè)系統(tǒng)(汽車(chē)中控)的“安全衛(wèi)士”,恰好充當(dāng)了網(wǎng)絡(luò)安全罩的這一角色。
正如其名,該系統(tǒng)被裝載在安卓系統(tǒng)為運(yùn)行環(huán)境的車(chē)載娛樂(lè)系統(tǒng)設(shè)備中,通過(guò)云端安全運(yùn)營(yíng)平臺(tái)支撐,為車(chē)企提供車(chē)機(jī)安全管控能力,保護(hù)開(kāi)放生態(tài)環(huán)境下的車(chē)載娛樂(lè)系統(tǒng)的安全。
該系統(tǒng)目前可實(shí)現(xiàn)功能如下:
智能防護(hù):自動(dòng)識(shí)別惡意程序,攔截白名單以外軟件安裝,保護(hù)應(yīng)用生態(tài)安全
防ROOT:防止黑客利用漏洞對(duì)系統(tǒng)ROOT
流量檢測(cè):實(shí)時(shí)監(jiān)控車(chē)機(jī)流量,防止流量偷跑,阻止異常
一鍵優(yōu)化:快速優(yōu)化系統(tǒng)進(jìn)程、空間,提升系統(tǒng)響應(yīng)速度,釋放系統(tǒng)壓力
存儲(chǔ)管理:深度查找全盤(pán)并提供清理,釋放空間
未來(lái):汽車(chē)也要會(huì)“懸崖勒馬”
盡管網(wǎng)聯(lián)車(chē)的發(fā)展給了黑客機(jī)會(huì),讓原本“老實(shí)巴交”的汽車(chē)變得不再聽(tīng)從車(chē)主指令,更甚者還要“謀反篡位”,然而,我們不可否認(rèn),汽車(chē)的智能化、網(wǎng)聯(lián)化為整個(gè)行業(yè)的后10年發(fā)展奠定了基石,而網(wǎng)聯(lián)車(chē)安全的解決方案,無(wú)疑是加固這基石的一針強(qiáng)心劑。
隨著5G時(shí)代的到來(lái),工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展將越發(fā)向著從物理世界映射到網(wǎng)絡(luò)空間的步伐前進(jìn),這會(huì)對(duì)網(wǎng)絡(luò)安全提出更大的挑戰(zhàn)。
但辦法總比困難多,以360解決方案為例,一方面通過(guò)安全大腦等一些列安全中樞,實(shí)現(xiàn)核心的動(dòng)態(tài)防護(hù)能力做到整體防御;另一方面,有效利用邊緣計(jì)算的能力,制定場(chǎng)景化針對(duì)性強(qiáng)的分布式防護(hù)方案;二者整合形成整套安全防御體系。
作為產(chǎn)業(yè)互聯(lián)網(wǎng)的一部分,智能網(wǎng)聯(lián)車(chē)只是傳統(tǒng)行業(yè)基于互聯(lián)網(wǎng)技術(shù)和生態(tài),對(duì)各個(gè)垂直產(chǎn)業(yè)的產(chǎn)業(yè)鏈和內(nèi)部的價(jià)值鏈進(jìn)行重塑和改造的開(kāi)始。
一邊是轉(zhuǎn)型升級(jí),另一邊是漏洞風(fēng)險(xiǎn),網(wǎng)聯(lián)車(chē)安全的未來(lái)何去何從?還是要看我們的安全廠商們能“煉出”哪些趁手兵刃呀!
雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。