01 — 引言
汽车一直以来都将速度、激情、男性荷尔蒙和阳刚气息联系在一起,这种联系似乎已经成为了文化符号。然而,作为一名安全从业者,我时常担心智能汽车被黑客远程控制,就像在《速度与激情8》动作电影中所描绘的一样,尽管这看上去像是科幻小说,但汽车黑客攻击是一个非常真实的问题。根据研究机构Upstream发布的《2023年全球汽车行业网络安全报告》,全球汽车行业在过去5年中因网络攻击而遭受的损失超过了5000亿美元,而近70%的汽车安全威胁都是由远程网络攻击行为引发的。因此,智能网联汽车的网络安全问题是我们不容忽视的。
图1 速度与激情中车辆被远程攻击场景
偶然的机会让我进入到汽车网络安全这个行业。我所在的这家公司的母公司有世界最安全汽车的品牌,这也促使我选择入职这家公司。汽车网络安全是一个充满挑战的领域,这是安全技术的综合试验场,涵盖云、管、端等不同领域的安全技术组合。因此,我们需要聚集不同领域的专家。我的领导非常支持我建立一个安全实验室,来聚集这些领域的安全专家。有一个好的老板的支持,事情就成功了一半。接下来的重要任务是招人。行业人才匮乏可能是车联网行业共同的痛点,我筛选了5w+简历,也没找到合适的汽车网络安全人才。最后,我们转变了招聘策略,去找擅长web安全、移动安全、无线电安全、逆向、IoT等领域的同学。最终,通过朋友的推荐,我们找到了陈楠、徐吉、王仲宇和蒋璐明。他们也是本书的作者。最后,我们一起创立了实验室,取名为“ZEEKR ZERO”。实验室的logo是在我无理要求下设计的,它包含了公司logo、突出车的元素、安全的元素以及汽车网络安全攻击特点。璐明头发都撸秃了才设计出这个我们非常满意的logo。读者朋友可以细品。
图2 实验室logo
最初,我们在各自擅长的领域挖掘汽车网络安全漏洞,取得了不少成果。但随着研究深入,我们发现传统的攻击手法和思路已经无法支持更深入的研究。这就需要我们拿到固件进行仔细研究,最初我们直接通过找研发拿固件,但发现有些固件是供应商开发的,且不同车型有不同的固件版本,这就需要我们测试不同版本的不同ECU固件,仅仅管理这些固件就花费了很多精力,这样下去不可持续。怎么办呢?我们有车啊,但是只能看着这台车,却没法拆解,这时我想是不是能对汽车进行拆解,并逐一提取每个模块的固件进行分析。这就需要我们了解汽车的每个模块在车的哪个物理位置,比如IVI、TBOX等控制器(ECU)在车上的物理位置,有点类似庖丁解牛。然而,我们最初并不清楚ECU在车上的物理位置,这困扰了我们很长时间。为了解决这个问题,我们开始考虑找一位汽车修理工(后续称为机械师)来帮助拆解汽车,找到对应的ECU。然而,招聘过程十分坎坷,有一次我甚至差点被人当成诈骗。因为机械师和安全是两个不同的领域,功夫不负有心人,我们找到了能够理解我们并愿意一起研究安全的机械师,至此实验室再也不会为这些问题烦恼,大大提高了我们研究的速度和工作效率。
有时候为了节省成本,我们还会从报废车拆取零配件,二手市场淘一些零配件,甚至为了测试自动驾驶,可能会对测试车进行改装,同时我们自己也会把这些零部件拼接起来搭建成一个测试环境,这些都是非常有意思的事情。
图3 汽车电子台架
02 — 我对汽车网络安全的思考
安全领域一直遵循问题文化,只要存在漏洞或安全事故,就意味着安全团队的工作没做好,这可能会导致他们的努力付之一炬。比如某特XX被多次破解,难道该品牌就是汽车行业做的最差的,很显然结果并不是这样。我曾与某世界顶尖安全大赛的组织者交流过,他们表示“如今,汽车制造商不愿意把他们的汽车拿来参加比赛”,一些安全白帽子也抱怨“车企忽视网络安全问题”,但我认为这个问题的根本原因在于大家思考问题的角度不同。对于大赛主办方而言,他们更关注比赛的影响力,能够被一流大赛选中参赛的产品通常都是行业中有影响力的产品;安全白帽子是以破解为目的,安全白帽子只会选择有挑战性的目标来证明自己的技术实力,不会去“捏软柿子”。如果该行业有影响力的产品都是这个安全水位,那么该行业其他产品的安全水位可能更低。但是,主办方宣传时却不会强调这一点,而是强调漏洞的威胁和黑客的攻击技巧,忽略了该公司对安全的投入。安全研究人员应该鼓励好学生,让那些不重视安全的差学生更加重视安全,而不是一直盯着好学生,把他们的缺点无限放大,试问哪个车企会欢迎这样的事情呢?这种做法可能会让安全走向另一个极端。
再者白帽子一般发现有问题的车都是量产投入运营的车,车一旦量产投入运营,修复漏洞的困难相当大。
图4 不同阶段的车
安全与我们所接触的应用系统不同,汽车是一种终端载体,其所有权属于消费者。一旦出现漏洞,就需要进行召回(涉及大量成本)或者经过消费者同意进行OTA升级(并非所有模块都可以OTA,有些用户也可能会拒绝OTA)。因此,有些汽车可能会带着漏洞在全世界奔跑,这可能比完全不知道这些漏洞更令人不安,因为这会让用户在驾驶汽车时对安全心存疑虑。
以上这些原因可能会导致一些车企回避一些漏洞,因为他们也确实无能为力。随着汽车智能网联时代的到来,车不再是一个封闭的移动载体,而是成为了一个联网的移动设备,类似于手机。然而,可能有些车企还没有意识到这种技术带来的转变。对于车企来说,成本一直是制造业的核心指标,解决安全问题会带来额外的成本,特别是对于已经量产的汽车而言。直到R155法规的出台,车企才不得不开始重视汽车网络安全,这可能将会改善当下汽车网络安全研究和创业的环境。
汽车安全碰撞测试已经成为普通老百姓认可的安全标准,这种测试结果不仅能够激发车企争取更好的评分,还能作为品牌输出给公众,成为消费者购车的一个重要考虑因素。大牛蛙想到的“汽车数字安全碰撞测试的挑战”跟我们一拍即合,这是一次尝试和挑战,虽然无法预测结果,但我们愿意尝试和挑战,至少证明我们努力和尝试过。我相信在不久的将来,汽车数字安全碰撞测试会被公众所接受,汽车网络安全也将走向春天。这也是我写这本书的初衷,首先让大家了解汽车网络安全的危害,再者让初学汽车网络安全的同学少走弯路。最后告诉还在默默坚持汽车网络安全研究的同伴,吾道不孤。
图5 汽车数字安全碰撞测试挑战
汽车研发制造是一个非常复杂的过程,特别是在数字智能汽车时代,软件定义汽车的应用越来越广泛。通常,这个过程采用V模型(V-model),这是由瀑布模型演变而来的软件开发模型,也是目前汽车行业运用最广的模型。在这样复杂的研发过程中,保护汽车网络安全非常重要,同时这也告诉我们汽车网络安全没有捷径,唯有苦练内功,方能有所成。
图6 汽车V字型研发
03 — 关于这本书
本书旨在为那些想要跨界进入汽车行业的安全从业者提供帮助,也适用于对汽车网络安全感兴趣的同学和从业者。因为目前市面上很难找到一本详细介绍汽车网络安全的书籍。汽车网络安全是一个综合学科,涵盖芯片安全、物联网安全、移动安全、云安全、无线电安全、安全合规等多个领域,但这也恰恰说明,如果您具备这些领域其中一项安全能力,那么您将更容易进入汽车网络安全行业。因此,本书将为您提供全面深入的汽车网络安全知识,以帮助您成为一名优秀的汽车网络安全从业者。
本书分为上下两册,围绕汽车网络安全生命周期展开介绍,共分为四篇:概念篇、管理篇、攻防篇和扩展篇。每篇都有引言和小结,旨在帮助读者更好地理解和阅读。
第一篇 汽车网络安全概念篇
第二篇 汽车网络安全管理篇
第三篇 汽车网络安全攻防篇
第四篇 汽车网络安全扩展篇
图7 书籍介绍及链接
04 — 博主有话说
最近博主也是重点关注到智能汽车领域的快速发展,同时也注意到在某些场景下,很多汽车厂商往往过于追求汽车的智能化而忽略了某些关键的安全要素。
我想作为一个渴望切入智能汽车领域的技术研发人员来说,了解智能汽车的各种安全,是必不可少的。
因此,我诚邀各位有志于在智能汽车相关领域深耕的朋友,可以多多关注一下这本书,它从安全的角度出发,将会给你领悟一个不一样的智能汽车的安全世界。
京东优惠购买链接请戳:《官网 智能汽车网络安全权威指南 上下册 套装全2册 李程 智能汽车丛书 汽车网络安全标准读本 汽车网络安全技术书籍》【摘要 书评 试读】- 京东图书 (jd.com)