从“网络靶场”驶过 :智能网联车安全测试方法论

  伴随新技术与产业的不断融合,汽车行业正在历经由“制造”向“智造”的转型。当汽车从交通工具演变为“超级移动智能终端”,从底座到应用服务的数字化则成为车企们最核心的竞争力,相应地,用户端的驾驶体验和出行方式也正因此发生根本变革。

  一辆汽车拥有上千个传感器、上百个子系统,一辆智能网联汽车运行上亿代码,人与车、车与设备、车与外界环境之间不断发生全新连接,并实时产生海量数据。但另一方面,“攻击者”也因此获得了更多入侵入口,伴随智能网联汽车数量的持续增长,面向汽车的网络攻击数量也在激增,有数据显示此数字在过去的5年内增长了20倍,攻击方式手段也层出不穷。

  可以说,针对智能网联汽车的网络安全运营管理机制亟待建立,在这个过程中,围绕车联网安全、数据安全等方向,在汽车生产研发的全生命周期展开测试评估意义重大。丈八网安是国内新兴的原生网络靶场提供商,依托其自主研发的网络仿真引擎,通过搭建高逼真、动态的车联网靶场,开展了面向智能网联汽车的一系列测试评估实践,相关解决方案为行业安全运营管理机制的建立带来了全新思路。

  更高效、更灵活的智能网联汽车测试床

  年来,汽车主机厂及零部件厂商都以信息安全合规作为主要检测目的,现阶段主机厂主要针对海外合规要求做对应的R155R156相关信息安全要求检测,零部件厂商主要针对ISO21434相关信息安全要求进行检测,其目的都为出海车型获批VTA认证为主。今年5月份,工信部发布了《汽车整车信息安全技术要求》等四项强制标准征求意见稿,明确,车辆制造商应建立包括车辆的开发阶段、生产阶段及后生产阶段的全生命周期的汽车信息安全管理体系。

  可见,智能网联汽车测试场景正在合规安全测试需求基础上不断拓展,安全威胁评估、漏洞挖掘与检测、车联网安全相关技术、保护模型的有效测试与评估、车联网安全人才能力测试与评估等推动车联网产业发展的场景需求逐渐成为主流。

  传统测试方式多依托安全测试产品,主要有两类:一类是厂商通过与传统车辆供应商、安全厂商合作的形式,将市场上具备成熟认知度的测试工具进行打包集成,供需求方测试,虽功能强大,但缺乏实用,操作门槛高,且无法实现定制化开发;另一类是车企或第三方企业研发的检测设备,但其中70%利用开源工程,不够自主可控的同时,不够通用,且工具本身有效有待验证。传统测试方式不仅涉及测试人员的现场实施及协调,同时无法满足产业发展所需要的多元化测评需求。

  丈八网安依托网络靶场独特的虚拟仿真技术,搭建了一套基于智能网联汽车测评需求的测试床。此测试床可以集成多种测试工具,测试人员可按需选择相对应工具进行测试,内置的自动化引擎技术可实现测试流程自动化,帮助人员快速完成相应测试目标;同时,测试人员可通过浏览器等多种不同的方式快速接入,从而实现对测试环境远程灵活访问,测试效率和便捷度获得大幅度提升。

  目前,丈八网安的智能网联汽车测试床支持在GB/T 40857-2021、HJ 1239.1-2021、GBT 41871-2022等八项测试标准下的车载设备系统、蓝牙、UDS协议、加密芯片故障注入、CAN线、Wifi、车载APP、加密芯片侧信道攻击、OTA、车载通讯网关、车载网关、ECU固件等多项安全测试,支持车辆合规检测、车联网攻防实验、车辆渗透检测,以及车辆零部件功能及安全的测试验证等,高效解决当前围绕智能网联汽车的几乎所有测试需求。

  基于仿真引擎的高逼真车联网靶场(测试)环境搭建

  值得注意的是,传统测试方式以线下、实车目标环境下进行测试,而车联网靶场-测试床作为软件,如何确保测试的真实有效呢?网络靶场在测试评估维度的应用原理是,通过虚拟仿真技术,搭建一个与真实环境无异的虚拟环境,在其中进行各类安全需求测试,对比传统测试方式,便捷、高效、安全隔离是其显著优势,而“逼真度”则是对靶场技术的最大考验。

  智能网联汽车架构分云、管、车三端,每一端都存在相应安全风险,且应用环境复杂,车联网靶场构建存在很大技术难度。丈八网安依托自主研发的原生仿真引擎,对标国外先进模拟器软件,可实现1:1的真实网络及应用环境,从底层出发实现车联网终端环境、业务环境的仿真。

  另外,车载固件仿真一直是行业难题,涉及固件加密、数据读取等技术壁垒,对此,丈八网安通过虚拟化技术运行部分车用设备固件,并依托网络仿真能力将这些虚实部件组织成合理的网络架构,以实现固件仿真;除此之外,还可以集群部署模式,通过SDN技术完成网络管理将实物到虚拟化的流量转发至指定场景使用的虚拟网桥,将虚拟化到实物的流量转发至指定实物设备,实现实物设备与指定场景的通信。设备接入交换机用于实物设备的接入,实现虚实结合组网,并通过DHCP为实体设备分配地址,最终将汽车整车接入到靶场中,快速构建出测试环境。

  

  以某次车联网漏洞挖掘测试为例,丈八网安通过蓝牙和自带的Wi-Fi热点实现车机接入,完成测试床部署,而后通过内置的测试主机对目标智能汽车进行了安全测试。其中包括了使用Wireshark、Sniffer、蓝牙嗅探设备等工具对车机的POC库等进行安全测试;利用已知漏洞进行了相关安全测试,另外通过抓包分析,无线接入后的SSH弱口令爆破测试等方式,发现目标测试车辆存在的中间人攻击漏洞、弱密码等问题。

  最后,为实现测试全过程的安全可控,丈八网安通过VxLan技术,实现仿真网络环境同外部网络的完全隔离,测试员均通过浏览器使用HTTP协议接入统一提供的操作机桌面进行测试,系统通过SDN技术实现在测试过程中仿真网络内部的全流量监控,能够将流量输出到专用分析设备进行进一步存储和实时分析。同时,系统会对所有用户的操作进行屏幕录像,确保测试全程安全无死角。

  赋能智能网联汽车安全人才培养

  可见,基于车联网靶场的测试床提供了一种全新的测试解决方案,对于各项安全测试,甚至围绕智能汽车的网络安全、数据安全的安全保障模型、合规标准构建及相关科研而言都意义重大。

  丈八网安创始人王珩指出,伴随网络仿真技术的革新,依托车联网靶场的测试床正在发挥更实际的价值,它可以贯穿车辆全生命周期,开发阶段即可将车辆及相关软硬件接入靶场,不断进行产前测试,优化产品安全能及合规,有效保障安全生产,产中及产后依旧需要通过持续测试验证安全,及时发现漏洞、修复漏洞,实现安全系统升级。

  另一方面,网络安全的本质是攻防,而攻防的主体是“人”,在当前智能网联汽车高速发展背景下,相关专业人才缺口巨大。信息安全行业和汽车行业叠加后,更需要复合型人才,不但需要传统渗透安全检测能力,同时要具备系统安全、应用安全、嵌入式安全、硬件安全等不同知识面的广度和深度。

  目前没有智能网联汽车对口相关学科专业,活跃在各大车企、行业实验室中,进行智能网联汽车产品开发、安全研究的相关人员,大多为网络安全学和交通/车辆工程相关的跨学科人员,围绕汽车的人员安全能力、检测能力的提升存在很大难度。对此,王珩表示:“网络靶场本身就是一个很好的学科教学产品,可以在与现实生产业务一致的车联网实验环境中,进行知识和实操课程学、安全竞赛、演练等综合实践,在实战的基础上实现学科串联,有效推动相关人才培养。”

  综上,车联网靶场作为车联网安全领域的基础建设类软件,正在成为推动汽车安全行业发展的力量,一方面大量车联网安全技术在车联网靶场的反复验证和测试中不断成熟,另一方面其也成为车联网安全人才培育的土壤。未来,丈八网安将持续深化车联网相关仿真技术能力和产业实践,不断联接汽车软件开发商、零部件供应商、汽车厂商、监管机构、安全从业人员等多种角色,从而大规模的提升我国智能网联汽车的网络安全防护能力水,促进行业健康可持续的发展。

  免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

  文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com