论文部分内容阅读
摘 要:车联网综合应用体系的基本建成和车联网通信系统的快速发展,使我国智能网联汽车产业步入雏形阶段。通过对国内外车联网的发展现状进行研究,结合攻击实例分析当前智能网联汽车所面临的部分威胁,将车联网终端的安全问题总结为四大层面:信息泄露、云端的安全威胁、身份验证威胁和通信中断威胁。通过对native层的服务进程,动态库和应用层的APP等进行分析,提出了一套车载终端安全增强方案。
关键词:智能网联汽车;安全威胁;安全加固
中图分类号:TP393.08;U463.6 文献标识码:A 文章编号:2096-4706(2020)22-0164-03
Safety Analysis and Enhancement Scheme Design of Vehicle Intelligent System
GONG Qiangsheng,FAN Tingwen,LIU Meijun
(Chongqing University of Posts and Telecommunications,Chongqing 400065,China)
Abstract:With the basic construction of the comprehensive application system of the internet of vehicles and the rapid development of the communication system of the internet of vehicles,China’s intelligent connected vehicle industry has entered the embryonic stage. Through the research on the development status of the internet of vehicles at home and abroad,combined with the attack examples to analyze some of the threats facing the current intelligent connected vehicle,the security issues of the internet of vehicles terminals are summarized into four major levels:information leakage,security threat in the cloud,authentication threat and communication interruption threat. Through the analysis of service process of native layer,dynamic library and APP of application layer,a set of vehicle terminal security enhancement scheme is proposed.
Keywords:intelligent connected vehicle;security threat;safety reinforcement
0 引 言
車联网是为了使车与车、车与人、车与云等进行交互,实现车辆能与公众网络进行通信的动态移动通信系统。典型的应用有远程诊断、远程升级、远程控制。车联网给生活带来便利的同时,也给车载智能终端的安全带来了隐患。在网络安全中,车载智能终端遭受网络攻击。在设备安全中,车载设备中的敏感信息被窃取和利用。笔者基于专业课程对网络信息安全领域进行研究,针对车载智能终端的安全隐患,设计了安全增强方案。
1 智能网联汽车系统概述
智能网联汽车系统是以车内网、车际网和车云网为基础,按照约定的通信协议和数据交换标准实现车与车、车与路、车与人、车与环境之间无线通信的大网络系统。智能网联汽车系统根据车辆的位置、速度和城市的路线等信息,运用先进技术,收集、处理和共享信息,使车辆、行人、道路和城市网络等相互关联,提高车辆的智能化和自动化水平,实现对所有车辆的有效监管并给用户提供更加便捷更加安全的综合服务。智能网联汽车搭载先进的车载传感器、控制器、执行器,融合了现代信息科学技术,实现车与外界进行智能化信息交换与共享,具备良好的环境感知能力、智能决策能力、协同控制能力。在2010年10月28日,中国国际物联网博览会暨中国物联网大会首次提出了“车联网(Internet of Vehicles)”一词,这一年也被称之为车联网元年[1]。到2018年12月,工信部印发了《车联网(智能网联汽车)产业发展行动计划》,发展行动计划的目标是在2020年,实现车联网产业与其他行业融合的突破,具备高级自动驾驶功能的智能网联汽车将在现实中应用,车联网综合应用体系将基本构建,用户使用率大幅提高。目前,我国智能网联汽车还处于产业形成雏形的阶段。中国华为、大唐等企业大力推荐的车间通信长期演进技术LTE-V系统相比于DSRC技术,具有兼容蜂窝网、可平稳过渡至5G系统等优势,目前LTE-V系统已发展成为我国特色的车联网通信系统。
随着信息技术的发展与进步,智能网联汽车系统给人们的生活带来便捷的同时,系统的安全也面临许多问题[2]。车载信息系统的安全性是智能网联汽车系统所面临的最大问题。2016年我国制定了智能网联汽车的信息安全路线图。2018年12月,工信部印发的《车联网(智能网联汽车)产业发展行动计划》要求到2020年实现安全管理制度与安全防护机制落地实施,安全保障和服务能力逐步完善。智能网联汽车的安全威胁不仅仅是设备故障威胁,更大的威胁是信息是否得到保护,是否安全。2019年,360 Sky-Go团队在针对梅赛德斯-奔驰联网汽车的安全研究项目中发现了多达19个安全漏洞。这表明智能网联汽车还存在很多不足,仍然需要继续加大力度研究安全保障系统。目前国内多家科学院所对现在智能网联汽车系统的性能要求不断提高,车载信息系统技术领域也取得快速发展,越来越多的汽车信息安全系统必将成为车辆的标准配置[3]。汽车的信息安全是智能网联汽车发展的先决条件,只有实现汽车的信息安全才能保障智能网联汽车的健康发展。 2 智能网联汽车终端安全威胁
智能网联汽车终端会遭受到计算机病毒、恶意程序、黑客入侵、数据泄露等网络安全威胁,本文将其面临的安全威胁大致分为以下几类:
(1)信息泄露,车联网中驾驶员身份信息,涉车信息,车辆控制信息等信息被窃取的风险。
(2)云端的安全威胁,黑客利用云端服务平台的漏洞,通过欺骗攻击、服务攻击等攻击导致云端计算平台服务中断,通过发送恶意文件等方式对车辆下达错误指令[4]。
(3)身份验证威胁,黑客通过暴力破解、网络抓包、渗透攻击等方式获得合法登录权限以此恶意操纵车辆。
(4)通信中断威胁,黑客可以通过木马病毒使网络瘫痪,或有意或无意使得车辆无法及时收到指令而使车辆面临安全威胁。
此外,由于汽车制造商采用不安全的开发组件也引发了多起汽车安全性事件,目前鲜有学者针对此方面进行分析,本文主要基于操作系统层面、应用层面、密钥安全层面展开案例论述。大部分车企采用操作系统开源方案,仅考虑到成本问题,而忽略源代码调用不安全甚至不合法的函数,导致系统组件漏洞、缺乏操作系统层面的行为监控等诸多层面的安全问题。2017年俄罗斯反病毒与计算机安全公司卡巴斯基有研究显示,许多汽车制造商都提供可使用户开启车门或启动汽车的专用APP,一旦黑客成功入侵,就可获得诸如解锁车门、关闭安全警报等控制汽车的权限,甚至可能获得汽车的GPS定位坐标、启动发动机等权限。2020年3月初,英国伯明翰大学和比利时鲁汶大学也通过研究发现丰田、现代、起亚等品牌汽车厂商所提供的DST80(Digital Signature Transponder)加密系统存在漏洞。汽车制造商错误使用了该数字签名转发器,将DST80提供的密码长度降级为24位,潜在黑客只要靠近搭载DST80的汽车,通过相对无线射频识别扫描仪,就能获取到汽车加密钥匙并进行复制。
综上所述,目前智能网联汽车终端安全存在严重威胁,黑客可通过诸如上述漏洞对车辆进行非法操作或者进行某些非法活动以牟利。因此,分析智能网联汽车终端面临的安全问题,并就此提出可行性强的解决方案是汽车研究领域及产业领域的共同需求。
3 智能网连汽车终端安全增强方案
3.1 OTA升级包的加固
针对OTA升级包的安全加固,我们采用服务器端加密签名、本地端解密验签发包的方式来保证OTA升级包的完整性,以防升级包被恶意篡改。
首先,我们将OTA升级包制作完成后,修改bootable/recovery路径下的文件,Andorid.mk 增加共享库。然后注释掉:external/openssl/include/openssl/rsa.h中364行函数RSA_verify,该函数和systen/core/mincrypt/rsa.h定义冲突。使用Encode.c编译好的软件UPSM_tool对原始升级包进行加密与签名处理,并且修改install.cpp,加固后的升级包在发布后,可有效抵御逆向分析。在本地进行升级时,使用加密后的OTA升级包进行升级。我们在解密函数前面增加一个签名函数,先对OTA升级包进行验证签名,当跑到升级的函数时,自动对文件进行解密。如果文件包是经过篡改的,则会解密不成功,如果解密不成功,则无法进行升级,从而达到增加安全性的目的。OTA升级包加固流程如图1所示。
3.2 APK加固工具加固
APK是Android Package的缩写,即Android安装包(APK)。APK文件是把Android sdk编译的工程打包成一个安装程序文件,格式为APK。逆向工程,是一种产品技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构等设计要素,从而制作出功能相近却又不一样的产品。APK加固工具主要用于对Android应用程序签名加密,可以对多个APK文件批量加密,也可以自定义更改加固文件和签名文件。以此有效防止逆向工程,保护应用程序不被篡改。通过用APK加固工具对车载系统进行签名加密,比较加密前后APK文件的变化,检测运行结果是否一致,以此判断车载系统的安全性。APK加固工具加固流程如图2所示。
3.3 启动安全加固
对系统的启动引导器(U-boot)进行修改以进行安全启动的相关认证。调用该引导器自带的Hash函数对系统镜像进行认证,在认证通过后才允许系统正常启动。这种修改可以通过对源码打补丁的方式进行传递。整个认证过程中无须人为干预,而显示输出此时会停留在厂商徽标状态。认证成功,内核正常装入内存并启动。认证失败,启动过程被拦截。启动安全加固的流程如图3所示。
3.4 防火墙加固
iptables内置四个规则表提供特定功能,其优先顺序及功能为:数据跟踪处理(raw)→包重构(mangle)→网络地址转换(nat)→包过滤(filter)。iptables也采用链结构确定数据包传播路径,每一条链包含一条或多条规则,每当一个数据包到达一条链,就从该条链的第一条规则开始检查,按照符合规则所定义条件的方法处理数据包。故可通过对filter表中指定的INPUT链添加新规则,实现对进来的数据包的管制,进而实现对特定网站的黑名单或白名单访问。防火墙加固流程如图4所示。
添加iptables默认规则的具体步骤为:
(1)iptables防火墙黑名单策略:
iptables -A INPUT -j NFLOG --nflog-group NUM --nflog-prefix STRING
该命令中NUM标识消息写入哪个消息池,当消息池不存在时不会写消息,STRING为本条消息的前缀。
iptables -A INPUT -s IP -j DROP
该命令中IP为需要拦截的特定网站IP。
(2)iptables防火墙白名单策略:
iptables -A INPUT -j whitelist
iptables -A whitelist -s IP -j ACCEPT
该命令中IP为进入白名单的特定网站IP。
4 结 论
现在科学技术飞速发展,车载智能终端给人们的出行带来极大的便利,提供了优质的驾驶服务,规划好城市的交通路线,但同时它的安全也面临一系列问题,该问题得到人们越来越多的重视。本文分析了车载系统面临的攻击,在安卓系统的基础上,设计了几种安全增强方案,一是OTA升级包的加固方案,二是使用APK加固工具加固,三是对启动安全的加固,四是修改安卓自带的iptables防火墙的方式来增强车载系统的安全性,有效保护用户的信息安全,提高车载系统的安全性,对我国汽车行业发展具有极大的推进作用。
参考文献:
[1] 王雷,王传磊.车联网及关键技术的应用分析 [J].物联网技术,2018,8(7):63-65+68.
[2] 胥建鹏.探讨智能车载网络系统的安全和隐私保护策略优化 [J].信息通信,2019(5):164-165.
[3] 冯志杰,何明,李彬,等.汽车信息安全攻防关键技术研究进展 [J].信息安全学报,2017,2(2):1-14.
[4] 冯聪.智能网联汽车网络安全问题的治理与执法探索 [C]//公安部网络安全保卫局.2020互联网安全与治理论坛论文集.北京:《信息网络安全》北京编辑部,2020:47-50.
作者简介:龚强生(1998—),男,汉族,重庆人,本科在读,研究方向:信息安全;范婷雯(1999—),女,汉族,重慶人,本科在读,研究方向:信息安全;刘美君(1999—),女,汉族,重庆人,本科在读,研究方向:信息安全。
关键词:智能网联汽车;安全威胁;安全加固
中图分类号:TP393.08;U463.6 文献标识码:A 文章编号:2096-4706(2020)22-0164-03
Safety Analysis and Enhancement Scheme Design of Vehicle Intelligent System
GONG Qiangsheng,FAN Tingwen,LIU Meijun
(Chongqing University of Posts and Telecommunications,Chongqing 400065,China)
Abstract:With the basic construction of the comprehensive application system of the internet of vehicles and the rapid development of the communication system of the internet of vehicles,China’s intelligent connected vehicle industry has entered the embryonic stage. Through the research on the development status of the internet of vehicles at home and abroad,combined with the attack examples to analyze some of the threats facing the current intelligent connected vehicle,the security issues of the internet of vehicles terminals are summarized into four major levels:information leakage,security threat in the cloud,authentication threat and communication interruption threat. Through the analysis of service process of native layer,dynamic library and APP of application layer,a set of vehicle terminal security enhancement scheme is proposed.
Keywords:intelligent connected vehicle;security threat;safety reinforcement
0 引 言
車联网是为了使车与车、车与人、车与云等进行交互,实现车辆能与公众网络进行通信的动态移动通信系统。典型的应用有远程诊断、远程升级、远程控制。车联网给生活带来便利的同时,也给车载智能终端的安全带来了隐患。在网络安全中,车载智能终端遭受网络攻击。在设备安全中,车载设备中的敏感信息被窃取和利用。笔者基于专业课程对网络信息安全领域进行研究,针对车载智能终端的安全隐患,设计了安全增强方案。
1 智能网联汽车系统概述
智能网联汽车系统是以车内网、车际网和车云网为基础,按照约定的通信协议和数据交换标准实现车与车、车与路、车与人、车与环境之间无线通信的大网络系统。智能网联汽车系统根据车辆的位置、速度和城市的路线等信息,运用先进技术,收集、处理和共享信息,使车辆、行人、道路和城市网络等相互关联,提高车辆的智能化和自动化水平,实现对所有车辆的有效监管并给用户提供更加便捷更加安全的综合服务。智能网联汽车搭载先进的车载传感器、控制器、执行器,融合了现代信息科学技术,实现车与外界进行智能化信息交换与共享,具备良好的环境感知能力、智能决策能力、协同控制能力。在2010年10月28日,中国国际物联网博览会暨中国物联网大会首次提出了“车联网(Internet of Vehicles)”一词,这一年也被称之为车联网元年[1]。到2018年12月,工信部印发了《车联网(智能网联汽车)产业发展行动计划》,发展行动计划的目标是在2020年,实现车联网产业与其他行业融合的突破,具备高级自动驾驶功能的智能网联汽车将在现实中应用,车联网综合应用体系将基本构建,用户使用率大幅提高。目前,我国智能网联汽车还处于产业形成雏形的阶段。中国华为、大唐等企业大力推荐的车间通信长期演进技术LTE-V系统相比于DSRC技术,具有兼容蜂窝网、可平稳过渡至5G系统等优势,目前LTE-V系统已发展成为我国特色的车联网通信系统。
随着信息技术的发展与进步,智能网联汽车系统给人们的生活带来便捷的同时,系统的安全也面临许多问题[2]。车载信息系统的安全性是智能网联汽车系统所面临的最大问题。2016年我国制定了智能网联汽车的信息安全路线图。2018年12月,工信部印发的《车联网(智能网联汽车)产业发展行动计划》要求到2020年实现安全管理制度与安全防护机制落地实施,安全保障和服务能力逐步完善。智能网联汽车的安全威胁不仅仅是设备故障威胁,更大的威胁是信息是否得到保护,是否安全。2019年,360 Sky-Go团队在针对梅赛德斯-奔驰联网汽车的安全研究项目中发现了多达19个安全漏洞。这表明智能网联汽车还存在很多不足,仍然需要继续加大力度研究安全保障系统。目前国内多家科学院所对现在智能网联汽车系统的性能要求不断提高,车载信息系统技术领域也取得快速发展,越来越多的汽车信息安全系统必将成为车辆的标准配置[3]。汽车的信息安全是智能网联汽车发展的先决条件,只有实现汽车的信息安全才能保障智能网联汽车的健康发展。 2 智能网联汽车终端安全威胁
智能网联汽车终端会遭受到计算机病毒、恶意程序、黑客入侵、数据泄露等网络安全威胁,本文将其面临的安全威胁大致分为以下几类:
(1)信息泄露,车联网中驾驶员身份信息,涉车信息,车辆控制信息等信息被窃取的风险。
(2)云端的安全威胁,黑客利用云端服务平台的漏洞,通过欺骗攻击、服务攻击等攻击导致云端计算平台服务中断,通过发送恶意文件等方式对车辆下达错误指令[4]。
(3)身份验证威胁,黑客通过暴力破解、网络抓包、渗透攻击等方式获得合法登录权限以此恶意操纵车辆。
(4)通信中断威胁,黑客可以通过木马病毒使网络瘫痪,或有意或无意使得车辆无法及时收到指令而使车辆面临安全威胁。
此外,由于汽车制造商采用不安全的开发组件也引发了多起汽车安全性事件,目前鲜有学者针对此方面进行分析,本文主要基于操作系统层面、应用层面、密钥安全层面展开案例论述。大部分车企采用操作系统开源方案,仅考虑到成本问题,而忽略源代码调用不安全甚至不合法的函数,导致系统组件漏洞、缺乏操作系统层面的行为监控等诸多层面的安全问题。2017年俄罗斯反病毒与计算机安全公司卡巴斯基有研究显示,许多汽车制造商都提供可使用户开启车门或启动汽车的专用APP,一旦黑客成功入侵,就可获得诸如解锁车门、关闭安全警报等控制汽车的权限,甚至可能获得汽车的GPS定位坐标、启动发动机等权限。2020年3月初,英国伯明翰大学和比利时鲁汶大学也通过研究发现丰田、现代、起亚等品牌汽车厂商所提供的DST80(Digital Signature Transponder)加密系统存在漏洞。汽车制造商错误使用了该数字签名转发器,将DST80提供的密码长度降级为24位,潜在黑客只要靠近搭载DST80的汽车,通过相对无线射频识别扫描仪,就能获取到汽车加密钥匙并进行复制。
综上所述,目前智能网联汽车终端安全存在严重威胁,黑客可通过诸如上述漏洞对车辆进行非法操作或者进行某些非法活动以牟利。因此,分析智能网联汽车终端面临的安全问题,并就此提出可行性强的解决方案是汽车研究领域及产业领域的共同需求。
3 智能网连汽车终端安全增强方案
3.1 OTA升级包的加固
针对OTA升级包的安全加固,我们采用服务器端加密签名、本地端解密验签发包的方式来保证OTA升级包的完整性,以防升级包被恶意篡改。
首先,我们将OTA升级包制作完成后,修改bootable/recovery路径下的文件,Andorid.mk 增加共享库。然后注释掉:external/openssl/include/openssl/rsa.h中364行函数RSA_verify,该函数和systen/core/mincrypt/rsa.h定义冲突。使用Encode.c编译好的软件UPSM_tool对原始升级包进行加密与签名处理,并且修改install.cpp,加固后的升级包在发布后,可有效抵御逆向分析。在本地进行升级时,使用加密后的OTA升级包进行升级。我们在解密函数前面增加一个签名函数,先对OTA升级包进行验证签名,当跑到升级的函数时,自动对文件进行解密。如果文件包是经过篡改的,则会解密不成功,如果解密不成功,则无法进行升级,从而达到增加安全性的目的。OTA升级包加固流程如图1所示。
3.2 APK加固工具加固
APK是Android Package的缩写,即Android安装包(APK)。APK文件是把Android sdk编译的工程打包成一个安装程序文件,格式为APK。逆向工程,是一种产品技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构等设计要素,从而制作出功能相近却又不一样的产品。APK加固工具主要用于对Android应用程序签名加密,可以对多个APK文件批量加密,也可以自定义更改加固文件和签名文件。以此有效防止逆向工程,保护应用程序不被篡改。通过用APK加固工具对车载系统进行签名加密,比较加密前后APK文件的变化,检测运行结果是否一致,以此判断车载系统的安全性。APK加固工具加固流程如图2所示。
3.3 启动安全加固
对系统的启动引导器(U-boot)进行修改以进行安全启动的相关认证。调用该引导器自带的Hash函数对系统镜像进行认证,在认证通过后才允许系统正常启动。这种修改可以通过对源码打补丁的方式进行传递。整个认证过程中无须人为干预,而显示输出此时会停留在厂商徽标状态。认证成功,内核正常装入内存并启动。认证失败,启动过程被拦截。启动安全加固的流程如图3所示。
3.4 防火墙加固
iptables内置四个规则表提供特定功能,其优先顺序及功能为:数据跟踪处理(raw)→包重构(mangle)→网络地址转换(nat)→包过滤(filter)。iptables也采用链结构确定数据包传播路径,每一条链包含一条或多条规则,每当一个数据包到达一条链,就从该条链的第一条规则开始检查,按照符合规则所定义条件的方法处理数据包。故可通过对filter表中指定的INPUT链添加新规则,实现对进来的数据包的管制,进而实现对特定网站的黑名单或白名单访问。防火墙加固流程如图4所示。
添加iptables默认规则的具体步骤为:
(1)iptables防火墙黑名单策略:
iptables -A INPUT -j NFLOG --nflog-group NUM --nflog-prefix STRING
该命令中NUM标识消息写入哪个消息池,当消息池不存在时不会写消息,STRING为本条消息的前缀。
iptables -A INPUT -s IP -j DROP
该命令中IP为需要拦截的特定网站IP。
(2)iptables防火墙白名单策略:
iptables -A INPUT -j whitelist
iptables -A whitelist -s IP -j ACCEPT
该命令中IP为进入白名单的特定网站IP。
4 结 论
现在科学技术飞速发展,车载智能终端给人们的出行带来极大的便利,提供了优质的驾驶服务,规划好城市的交通路线,但同时它的安全也面临一系列问题,该问题得到人们越来越多的重视。本文分析了车载系统面临的攻击,在安卓系统的基础上,设计了几种安全增强方案,一是OTA升级包的加固方案,二是使用APK加固工具加固,三是对启动安全的加固,四是修改安卓自带的iptables防火墙的方式来增强车载系统的安全性,有效保护用户的信息安全,提高车载系统的安全性,对我国汽车行业发展具有极大的推进作用。
参考文献:
[1] 王雷,王传磊.车联网及关键技术的应用分析 [J].物联网技术,2018,8(7):63-65+68.
[2] 胥建鹏.探讨智能车载网络系统的安全和隐私保护策略优化 [J].信息通信,2019(5):164-165.
[3] 冯志杰,何明,李彬,等.汽车信息安全攻防关键技术研究进展 [J].信息安全学报,2017,2(2):1-14.
[4] 冯聪.智能网联汽车网络安全问题的治理与执法探索 [C]//公安部网络安全保卫局.2020互联网安全与治理论坛论文集.北京:《信息网络安全》北京编辑部,2020:47-50.
作者简介:龚强生(1998—),男,汉族,重庆人,本科在读,研究方向:信息安全;范婷雯(1999—),女,汉族,重慶人,本科在读,研究方向:信息安全;刘美君(1999—),女,汉族,重庆人,本科在读,研究方向:信息安全。