-
-
[分享]2019 SDC 圆桌会谈回顾 | 5G时代车联网安全的未来与展望
-
发表于: 2019-8-2 18:31
-
通过现代信息技术,人们可以实现车辆监控、智能路径规划、安全控制等,甚至实现自动驾驶,完善城市交通体系,造就智慧城市。
5G时代的到来,无疑将进一步激活车联网应用落地,未来的智慧交通必将向“自动、主动、人性化”靠拢。
但是,随着汽车不断采用更多软件,互联和自动化程度日益提升,这也会带来更多漏洞。黑客入侵汽车操作系统、操纵车辆运行、勒索、盗窃等潜在的安全问题也将日益突显。
5G时代,究竟给汽车行业带来了什么?5G与车联网的结合,所带来的开放性和想象空间,值得人们去不断挖掘。
现在让我们一起来回顾在看雪2019 安全开发者峰会(SDC)现场,各位重磅嘉宾,关于“5G时代车联网安全的未来与展望”的精彩讨论。
圆桌会谈 精彩回顾
以下为速记全文:
于旸,腾讯安全玄武实验室负责人,教育部网络空间安全专业教学指导委员会委员。是微软漏洞缓解技术绕过悬赏十万美元大奖全球三个获得者之一、“Pwnie Awards 最具创新性研究奖”设立十年来亚洲唯一获提名者,曾获国家互联网应急中心“奥运信息安全保障支持个人一等奖”,以及中华国际科学交流基金会“杰出工程师青年奖”。
于旸:今天和大家聊聊5G和车联网的话题,如果说前几年5G还是个概念的话,今年已经可以开始看到很多落地的东西了,而且由于今年上半年的一系列风波,相信大家对这个词有了更深刻的印象。
今天除了讲5G外还有“车联网”,大家对这个词是更加熟悉,或者之前听过更多的内容。今天我们把这两个概念放到一起,可能不一定是个人都知道我们为什么把这两个词放到一起,接下来看看这两个概念之间到底有什么关系。
我们知道刘健皓一直对车联网方向有非常多的研究,首先请刘健皓给大家介绍下谈这个话题需要基础的东西,目前安全界对车联网的研究主要是结合在哪些角度?
刘健皓,360集团智能网联汽车安全事业部负责人,参与细化《中国制造2025》绿皮书汽车领域智能网联汽车路线图信息安全技术路线的规划,在国际知名网络安全会议中发表自动驾驶汽车信息安全研究成果,公布了对自动驾驶汽车传感器、控制器及算法的攻击实例,并提出安全防护方法。
刘健皓:现在安全行业对于车联网的研究主要是四方面:
第一,总线和ECU的研究。利用总线漏洞和ECU漏洞,通过攻击就会控制车身控制器、车辆动力系统,这些研究主要是基于硬件和总线协议的破解,它的攻击范围是有限度的,必须通过OBD或者总线破拆接入到总线里才可以。
第二,基于车联网的攻击。车联网时代到来以后,现在很多车可以跟手机APP、跟云端连在一起,攻击面扩大了,很多研究者是通过APP去攻击车辆的控制系统,也有可能攻击车厂云端服务器TST,间接攻击到tbox,再攻击到车身控制系统。这里的几个攻击点,在国内叫tbox,在日本叫tcu。
第三,自动驾驶的攻击。因为自动驾驶汽车主要是通过感知、决策和控制来形成自动驾驶方案。如果我的传感器接受到一个错误信号,可能自动驾驶算法会造成错误的决策,最终会有个错误的判断。所以在自动驾驶传感器层面上有很多攻击方法。
自动驾驶控制器分为几类,现在大多数攻击方法都是通过视觉攻击,前置摄像头识别有错误模型的算法,它就识别了一个错误,把直线识别成为左转弯道,就进行了错误的协助,这是视觉和AI的攻击。
第四,基于V2X的攻击。这就是为什么5G跟车联网相关,因为未来的车联网可以车车通信、车路通信、车人交互,它使用的网络是基于5G的V2X。
有什么特点呢?
目前V2X的威胁分析有两块,第一块,车车在交互时信息要做验签,但现在的安全手段不足以支持它验签。在座有没有人知道车的最高速度是多少?500公里/小时,一辆车是开不了500公里/小时时,当时设定的场景是两个250迈的车对撞,到了500公里,车车通信时,时速这么高,我还要做个消息发给它,还要保证这个消息的可靠性、保密性、有效性,车车通信验签要求每秒3500次,这是非常难达到的瓶颈。所以在V2X领域里对V2X消息的攻击是一个重点方向。
大家可以想象未来V2X的世界,一辆车跟前车的距离是多少,我告诉它之后,一条消息一传十十传百,如果有一条消息是假的,就会造成轰动效应,造成整个瘫痪。
有了V2X以后,比如咱们的车进入二环主路以后,可以用一种算法叫“鱼群算法”,大家有没有听说过金枪鱼在海里游撞死了的?没有听过吧?它们之间其实是有通信的,这是5G的特点,它有直连通信,不用过云端,直接告诉车的具体车速多少。如果有一辆车是恶意的车、带有攻击能力的车,会造成大面积的交通瘫痪。
这是四个攻击方面。
于旸:刚才刘健皓说了四大攻击方向,其中第二点是和一些控制的软件、移动软件有关系,第二个问题问下卢总,车联网安全和移动安全技术,除了刘健皓讲的点,是不是还有更多的结合点?
卢佐华,梆梆安全研究院院长,国际信息系统安全认证联盟(ISC)2 北京分会联合发起人之一并担任分会主席,智能网联汽车产业技术创新战略联盟专家委员会委员,CSAE 智能网联汽车信息安全标准专家组专家,全国家用电器标准化技术委员会智能家电分技术委员会委员。首次提出物联网微边界安全防护理念,带领团队创新设计了物联网多重动态安全防御解决方案,实现对物联网智能终端细粒度的监控与运营管理。
卢佐华:梆梆安全是从2015年开始研究物联网,到2016年选定了一个方向,就是对车联网安全进行研究。移动安全和车联网安全技术有什么相关的?我们可以首先比较一下这两个技术要保护的目标有些什么不同,移动终端、手机和智能网联汽车,只有了解了它才知道需要的安全技术手段有什么不同。
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
