智能網聯汽車TARA建設之 ——智能網聯汽車信息安全威脅情報的獲取
責編:gltian |2018-08-03 15:57:55智能網聯汽車TARA(Threat Analysis and RiskAssessment)主要指用來識別和評估智能網聯汽車系統中的潛在威脅,并評估相應風險。TARA是整個智能網聯汽車信息安全的重要組成部分,并且貫穿了智能汽車整個生命周期。根據J3061規范的指導思想,智能網聯汽車的信息安全需要在產品規劃階段就開始考慮,只有這樣才能將信息安全融入到架構設計、軟硬件開發、測試、量產以及售后中去。梆梆安全研究院經過多年對智能網聯汽車領域的深入研究認為TARA并不應該是獨立的一環,而是應該成體系的建設,具體建設思路應該包括:威脅情報獲取、風險評估和幾種建議的流程。后續我們將對這三部分做逐一介紹。本文將重點介紹威脅情報獲取,未來幾篇文章將對風險評估和集中建議的流程再做深入探討。
智能網聯汽車威脅情報獲取是TARA建設的首要一環,要將信息安全納入到規劃階段,首先就要明確和識別需要保護的資產可能遇到的威脅和風險,然后才能采取相應的安全防護措施來規避威脅,從而降低甚至消除可能發生的信息安全風險。因此可以說智能網聯汽車威脅情報獲取是TARA的源頭,也是智能網聯汽車全生命周期信息安全建設的關鍵,同時更是對智能網聯汽車各種信息安全威脅的積累和了解。梆梆安全研究院通過對多年在車廠實施項目的實踐經驗總結后發現,可以至少通過滲透測試、第三方咨詢機構、媒體和相關機構,這三個途徑來獲取智能網聯汽車的威脅情報。
1. 滲透測試是獲取智能網聯汽車信息安全威脅的首要途徑
在J3061規范中,滲透測試是在整車開發階段后期,對整車信息安全需求驗證時所進行。其作用在于,一方面可以確保規劃階段提出的所有應該實現的安全需求都得到落實;另一方面也可以發現一些可能被利用的未知威脅。通常情況下,在每次做完滲透測試以后,應該把所有先前未發現的安全威脅記錄下來,并最終形成安全威脅數據庫,為后續車型的安全規劃打下堅實基礎。梆梆安全研究院在智能網聯汽車滲透測試方面具備豐富的項目經驗,實施人員擁有多年信息安全和汽車開發相關領域實踐經歷。且在滲透測試項方面不但參考了國際信息安全權威機構(如NIST和OWASP等)的相關規定,也結合了在汽車滲透測試方面的實戰經驗,因此整個滲透測試較為全面和權威。梆梆安全研究院認為,智能網聯汽車的滲透測試對象應該包含所有ECU、車內外網絡和整車這三大部分,并且滲透測試的范圍應至少涵蓋硬件、固件、操作系統、應用軟件、數據和通信這幾大方面。
- 硬件滲透測試,主要是針對智能網聯汽車ECU的主板、存儲介質、外設接口、調試接口、人機交互接口進行的滲透測試,主要用于評測固件被提取、核心敏感器件被識別以及遭受側信道攻擊等硬件相關的安全威脅;
- 固件滲透測試,主要是針對汽車ECU固件逆向、固件替換、刷寫其他固件等進行安全評測,從而評估固件可能遭受的安全威脅;
- 操作系統滲透測試,目前主要是針對車載信息娛樂系統主機的滲透測試,主要用于評測已知和未知漏洞風險、安全和健壯性以及對操作系統行為的監控等;
- 應用軟件滲透測試,主要用于測試Linux或者Android操作系統運行的應用軟件安全性,如果應用軟件存在編碼或者邏輯方面的安全漏洞和缺陷,可以使攻擊者在未授權的情況下非法利用或破壞。或直接調用并未做任何安全檢測的第三方組件,給物聯網智能終端帶來了極大的安全風險,很可能會引入一些公開的軟件漏洞,極易被黑客利用,一旦這些漏洞被利用,同類設備都將遭受影響。另外,物聯網智能終端上所安裝的業務應用,如果沒有做相應的識別和控制機制,例如應用軟件的來源識別、應用軟件的安裝限制、對已經安裝應用軟件的敏感行為控制等,很容易被攻擊者安裝惡意程序或進程來實施攻擊行為。同時軟件更新過程同樣存在安全隱患,軟件升級包升級過程中沒有完整性和合法性驗證,容易被攻擊者從中劫持或更改軟件升級包,而沒有進行過加密處理的軟件升級包,則可能會被攻擊者截取用于發起中間人攻擊,從而將惡意程序升級到終端當中;
- 數據滲透測試,主要用于測試汽車每個ECU中數據產生、存儲、使用、傳輸、共享以及銷毀整個生命周期的數據安全性,從而評估整個數據是否存在被泄露的風險;
- 通信滲透測試,主要是指車外網絡,比如車載Wi-Fi、藍牙等車外網絡的滲透測試。通信傳輸也是滲透測試當中非常重要的一部分,這是因為在智能網聯汽車和云端或者終端之間進行信息通信傳輸過程中,容易遭受流量分析、竊取、嗅探、重放等網絡攻擊,進而導致傳輸信息遭到泄露、劫持、篡改等威脅。
2. 第三方咨詢機構是獲取智能網聯汽車信息安全威脅的另外一個重要途徑
梆梆安全研究院與國內外知名咨詢機構擁有良好的合作關系,同時也參與了多種智能網聯汽車信息安全相關標準的制定工作。第三方咨詢機構通常擁有大量的資源,能夠深入智能網聯汽車從車廠、經銷商、維修廠等一系列場所,獲取這些場所曾經發生的信息安全事件,并通過這些事件提取相應的信息安全威脅,這些信息安全威脅會涉及車廠自己的汽車,也會涉及到其他廠商的汽車,信息量非常龐大。同時,第三方咨詢機構也擁有對信息安全法律法規很強的解讀能力,能夠通過對法律法規的解讀獲取相應的信息安全注意事項及需求。除此之外,第三方咨詢機構也會參與到智能網聯汽車相關標準的制定中,及時了解標準制定的內容以及推進進度,因此可以提前將可能出臺的信息安全標準及時告知車廠,在新車規劃的時候將這些信息安全點納入到規劃中。
3. 從媒體和相關機構也可以獲得部分智能網聯汽車信息安全威脅信息
這條途徑通常會在整車發布之后,整車進入運維階段的時候才會使用。媒體是對各種社會事件非常敏感的機構,能夠在第一時間獲得相關信息。同時智能網聯汽車也是當下最為熱點的話題,無論是國內還是國外智能汽車出現信息安全事件,媒體通常情況下都會進行大量的轉發和報道,同時也會對這些信息安全事件進行比較詳盡的分析。因此同與智能網聯汽車信息安全比較專注的媒體進行合作,同樣可以獲取國內外智能網聯汽車發生的信息安全威脅事件。另外,同監管機構合作也是非常好的選擇,監管機構也同樣擁有大量關于智能網聯汽車整個生態的數據,通過對這些數據的分析,比如關聯分析、溯源等,能夠提煉出部分信息安全威脅情報信息。
獲取智能網聯汽車信息安全威脅情報是整個TARA的基礎,沒有信息安全威脅數據的支撐無法實現TARA,同時也無法將信息安全融入到規劃當中,智能網聯汽車信息安全也無從談起。因此所有整車生產廠都應該具備獲取信息安全情報的機制、制度和體系,只有這樣才能將智能網聯汽車信息安全工作建設好。