Abeutrrs?車聯(lián)網(wǎng)安全現(xiàn)狀?車聯(lián)網(wǎng)攻擊技術(shù)?車聯(lián)網(wǎng)安全比賽經(jīng)驗(yàn)?大型車聯(lián)網(wǎng)安全事件?車聯(lián)網(wǎng)安全解決方案0年份趨勢(shì)汽車網(wǎng)絡(luò)安全事件0年份趨勢(shì)2020年6月，聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇（簡(jiǎn)稱“WP29”）發(fā)布2項(xiàng)智能網(wǎng)聯(lián)汽車R155、R156法規(guī)，即網(wǎng)絡(luò)安全（Cybersecurity）、軟件升級(jí)（Softwareupdates），適用于1958協(xié)議下成員國(guó)（覆蓋所有歐盟國(guó)家和其他OECD國(guó)家），生產(chǎn)汽車若銷售至1958成員國(guó)則必須通過(guò)認(rèn)證。UNR155法規(guī)是全球第一個(gè)汽車信息安全強(qiáng)制法規(guī)，這意味著車輛的信息安全已經(jīng)從符合標(biāo)準(zhǔn)進(jìn)入到遵從法規(guī)的時(shí)代。關(guān)聯(lián)DB44032024年1月22日智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求GB44495-20242026年1月1日汽車整車信息安全技術(shù)要求GB44496-20242026年1月1日汽車軟件升級(jí)通用技術(shù)要求GB44497-20242026年1月1日智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)概念設(shè)計(jì)開發(fā)階段生產(chǎn)階段生產(chǎn)后階段終端客戶概念設(shè)計(jì)開發(fā)階段生產(chǎn)階段生產(chǎn)后階段終端客戶強(qiáng)制實(shí)施時(shí)間線強(qiáng)制實(shí)施時(shí)間線●2022.72024.72025.3R155&R156對(duì)新車型UNR155&R156所有新車《智能網(wǎng)聯(lián)汽車車載通信系統(tǒng)安全》系列國(guó)標(biāo)實(shí)施全面實(shí)施:挑戰(zhàn)10:不符合法規(guī)要求UN挑戰(zhàn)10:不符合法規(guī)要求UNR155/R156主機(jī)廠·供應(yīng)商·服務(wù)商·基礎(chǔ)設(shè)施標(biāo)準(zhǔn)不一·責(zé)任界定不清挑戰(zhàn)8:隱私數(shù)據(jù)泄露身份·挑戰(zhàn)8:隱私數(shù)據(jù)泄露身份·位置·駕駛習(xí)慣挑戰(zhàn)9:不安全的密鑰管理硬編碼·弱密鑰竊取·篡改·未授權(quán)發(fā)送硬件安全軟件安全硬件安全挑戰(zhàn)6:不安全的硬件接口JTAG·UART未妥善保護(hù)挑戰(zhàn)4:外部設(shè)備威脅挑戰(zhàn)6:不安全的硬件接口JTAG·UART未妥善保護(hù)挑戰(zhàn)4:外部設(shè)備威脅惡意軟件載體固件和軟件組件未及時(shí)修復(fù)漏洞逆向工程分析挑戰(zhàn)5:不安全的車載通信CAN總線缺乏加密認(rèn)證機(jī)制生態(tài)系統(tǒng)層數(shù)據(jù)隱私層軟硬件層●通信層 嗅探·生態(tài)系統(tǒng)層數(shù)據(jù)隱私層軟硬件層●通信層獎(jiǎng)金$132萬(wàn)獎(jiǎng)金$132萬(wàn)持續(xù)威脅安全風(fēng)險(xiǎn)行業(yè)響應(yīng)車載信息娛樂(lè)系統(tǒng)車載信息娛樂(lè)系統(tǒng)充電基礎(chǔ)設(shè)施充電基礎(chǔ)設(shè)施車載操作系統(tǒng)車載操作系統(tǒng)WiFi/藍(lán)牙芯片硬件芯片硬件E22q24這是本次事件的核心漏洞。它存在于過(guò)USB設(shè)備提供的字符串，攻擊者可以構(gòu)造惡意輸入，最終在root權(quán)限下執(zhí)行任意2DI-24-849(CV呈-2024-23961:由NCCGroup發(fā)現(xiàn)的另一個(gè)命令注入漏洞，位于2D)-2484(v屋2624-22歌:這是一個(gè)釋放后重用（Use-After-Free）漏洞，存在于這是一個(gè)基于棧的緩沖區(qū)溢出漏洞，位于藍(lán)牙協(xié)議棧的?車聯(lián)網(wǎng)安全現(xiàn)狀?車聯(lián)網(wǎng)攻擊技術(shù)?車聯(lián)網(wǎng)安全比賽經(jīng)驗(yàn)?車聯(lián)網(wǎng)安全解決方案?豐田客戶數(shù)據(jù)?通用OnStar數(shù)據(jù)?現(xiàn)代汽車歐洲?現(xiàn)代汽車歐洲?未授權(quán)數(shù)據(jù)收集?保險(xiǎn)公司數(shù)據(jù)?第三方供應(yīng)商?數(shù)據(jù)傳輸劫持??通信鏈路攻擊?數(shù)據(jù)庫(kù)配置問(wèn)題車載系統(tǒng)層?未簽名包刷寫?系統(tǒng)完全控制?任意報(bào)文發(fā)送?車輛控制劫持?硬件信任根缺失?駕駛行為監(jiān)控?未授權(quán)數(shù)據(jù)采集?保險(xiǎn)欺詐風(fēng)險(xiǎn)數(shù)據(jù)存儲(chǔ)層姓名、聯(lián)系方式信用卡詳情駕照信息信用卡詳情駕照信息車型、配置超速、急剎車GPS定位影響規(guī)模統(tǒng)計(jì)：數(shù)據(jù)泄露事件:8起受影響用戶:395萬(wàn)+涉及車型:2014-2021年多品牌泄露數(shù)據(jù):3TB+地理范圍:全球多地區(qū)主要威脅組織：BlackBasta、Clop、Qilin等勒索軟件團(tuán)伙關(guān)鍵漏洞：SQL注入、未簽名更新、硬件信任根缺失安全技術(shù)高價(jià)值數(shù)據(jù)安全合規(guī)安全技術(shù)高價(jià)值數(shù)據(jù)安全合規(guī)高脆弱性安全防護(hù)安全切入點(diǎn)高互連性安全傳輸網(wǎng)絡(luò)高可達(dá)性應(yīng)急響應(yīng)理平臺(tái)攻攻擊安全ECU控制安全ADAS擴(kuò)展安全接入測(cè)試方法風(fēng)險(xiǎn)點(diǎn)風(fēng)險(xiǎn)點(diǎn)可執(zhí)行命令端口暴露敏感信息泄露攻擊供應(yīng)商入侵奔馳源碼泄露CAN總線USBOBD-II個(gè)人信息位置數(shù)據(jù)OTA威脅更新劫持惡意固件固件和App中的密鑰泄露云后端充電基礎(chǔ)設(shè)施IvantiVPN第三方集成導(dǎo)航支付充電服務(wù)中間人攻擊,替換應(yīng)用新興威脅趨勢(shì)漏洞交易數(shù)據(jù)倒賣技術(shù)交流攻擊復(fù)雜化勒索軟件即服務(wù)(RaaS)技術(shù)門檻降低專業(yè)攻擊服務(wù)包地下產(chǎn)業(yè)鏈充電基礎(chǔ)設(shè)施集中體現(xiàn)支付(IT)+充電控制(OT)連鎖反應(yīng)風(fēng)險(xiǎn)V2X協(xié)議利用無(wú)線通信攻擊面擴(kuò)大生成式AI釣魚攻擊數(shù)據(jù)投毒對(duì)抗性攻擊通信與應(yīng)用服務(wù)器通信與應(yīng)用服務(wù)器充電樁信息娛樂(lè)移動(dòng)APP無(wú)鑰匙系統(tǒng)定位系統(tǒng)數(shù)據(jù)庫(kù)API接口端到端加密身份認(rèn)證入侵檢測(cè)安全更新零信任架構(gòu)實(shí)時(shí)監(jiān)控威脅情報(bào)異常檢測(cè)預(yù)警機(jī)制供應(yīng)鏈審計(jì)供應(yīng)鏈審計(jì)風(fēng)險(xiǎn)評(píng)估應(yīng)急響應(yīng)安全培訓(xùn)合規(guī)檢查產(chǎn)業(yè)聯(lián)盟信息共享聯(lián)合響應(yīng)生態(tài)協(xié)作行業(yè)最佳實(shí)踐安全演練漏洞管理技術(shù)更新能力提升高風(fēng)險(xiǎn)可控制JTAG接口惡意刷寫調(diào)試端口AT指令JTAG接口惡意刷寫調(diào)試端口AT指令配置篡改協(xié)議分析傳輸暴露惡意安裝包商店漏洞通信嗅探本地存儲(chǔ)云端訪問(wèn)協(xié)議測(cè)試API接口文件解析逆向工程API越權(quán)密鑰泄露調(diào)試接口權(quán)限提升端口掃描弱口令協(xié)議逆向信號(hào)重放中繼攻擊藍(lán)牙嗅探 45控制/竊取 45控制/竊取入口點(diǎn)識(shí)別APP/IVI/T-Box逆向/模糊測(cè)試提權(quán)/繞過(guò)HSM·TEE·密鑰輪換HSM·TEE·密鑰輪換端到端加密·身份認(rèn)證代碼混淆·反調(diào)試·完整性異常檢測(cè)·實(shí)時(shí)告警·應(yīng)急處理代碼審計(jì)·安全編碼·最小權(quán)限WEB安全WEB安全協(xié)議安全數(shù)據(jù)安全物理硬件CAN協(xié)議安全數(shù)據(jù)安全車載以太網(wǎng)診斷協(xié)議安全認(rèn)證固件升級(jí)3.3.接口設(shè)備IVIT-BOXOBU通信安全OTA升級(jí)數(shù)據(jù)安全硬件安全系統(tǒng)安全應(yīng)用安全4.4.無(wú)線通道4G/5GV2X安全藍(lán)牙安全射頻安全通信安全服務(wù)器安全數(shù)據(jù)庫(kù)安全數(shù)據(jù)隱私用戶登錄代碼安全安裝包安全數(shù)據(jù)安全通信安全默認(rèn)賬戶破解遠(yuǎn)程代碼硬件護(hù)默認(rèn)賬戶破解遠(yuǎn)程代碼硬件護(hù)控算法認(rèn)證調(diào)試版本內(nèi)容碼后門防范安全測(cè)試安全機(jī)制數(shù)據(jù)加密安全編碼原型設(shè)計(jì)?車聯(lián)網(wǎng)安全現(xiàn)狀?車聯(lián)網(wǎng)攻擊技術(shù)?車聯(lián)網(wǎng)安全比賽經(jīng)驗(yàn)?車聯(lián)網(wǎng)安全解決方案測(cè)試方法風(fēng)險(xiǎn)點(diǎn)測(cè)試方法風(fēng)險(xiǎn)測(cè)試方法風(fēng)險(xiǎn)點(diǎn)測(cè)試方法風(fēng)險(xiǎn)點(diǎn)測(cè)試方法風(fēng)險(xiǎn)點(diǎn)測(cè)試方法風(fēng)險(xiǎn)點(diǎn)簡(jiǎn)單重放特定信號(hào)重放APP抓包分析測(cè)試方法風(fēng)測(cè)試方法風(fēng)險(xiǎn)點(diǎn)尋找服務(wù)/逆向分析RTSP協(xié)議的默認(rèn)端口是554。使用RTSP協(xié)議的默認(rèn)端口是554。使用VLC軟件訪問(wèn)RTSP地址：rtsp://ip:554/liveweb服務(wù)未授權(quán)后備箱可控基本上解鎖/鎖定車門、開關(guān)后備箱的信號(hào)均不可直接重放。但有些車輛接收鑰匙信號(hào)的程序存在BUG，導(dǎo)致重放一組特定信號(hào)時(shí)進(jìn)入異常狀態(tài)，在此狀態(tài)下，多次重放開啟或關(guān)閉后備箱信號(hào)成功。API接口越權(quán)有些只需改動(dòng)VIN或用戶ID即可越權(quán)，有些則需繞過(guò)云端API簽名授權(quán)認(rèn)證后越權(quán)。有些直接硬編碼在APK中，有些還可能存放在APK中某個(gè)鏈接的源碼中。利用OSS密鑰可進(jìn)入云端，獲取各類敏感信息。可能存在SSH弱密碼，可直接獲取rootshell。掃描到內(nèi)網(wǎng)主機(jī)IP，比如車底盤域控制器、車機(jī)儀表等。某些主比如車底盤域控制器、車機(jī)儀表等。某些主機(jī)服務(wù)可被未授權(quán)訪問(wèn)、某些調(diào)試接口暴ADB調(diào)試可開啟尋找工程模式，若能打開ADB調(diào)試，查看服務(wù)、提取固件、逆檢查8080等web服務(wù)端口。有些可以未授權(quán)訪問(wèn)NetComm控車組件出現(xiàn)在多品牌的汽車TBOX檢查8080等web服務(wù)端口。有些可以未授權(quán)訪問(wèn)信息泄露部分端口服務(wù)泄露診重放APP控車請(qǐng)求，也可控車?！馎PP●APP脫殼：目前大多數(shù)車聯(lián)網(wǎng)APP都進(jìn)行加固，可以使用綠盟自研的破盾平臺(tái)進(jìn)行脫殼?！褡グ嫦颍汉灻惴嫦颍涌谠綑?quán)，獲取車主及車輛敏感信息?！窠涌跍y(cè)試：任意車主賬戶賬號(hào)接管，任意車輛信息獲取。●密鑰查找：分析車機(jī)包含的日志/二進(jìn)制程序，獲取密鑰，獲取云端升級(jí)服務(wù)權(quán)限。●車內(nèi)網(wǎng)絡(luò)測(cè)試：利用IVI作為跳板，對(duì)車內(nèi)的網(wǎng)絡(luò)進(jìn)行黑盒掃描測(cè)試，并成功獲取不同車內(nèi)節(jié)●敏感服務(wù)測(cè)試：對(duì)包含行車記錄儀在內(nèi)的組件進(jìn)行測(cè)試，發(fā)現(xiàn)暴露的敏感服務(wù)，獲取行車記錄等敏感信息?！瘛馭DR重放測(cè)試：針對(duì)車鑰匙使用軟件定義無(wú)線電設(shè)備進(jìn)●數(shù)字鑰匙攻擊測(cè)試：嗅探藍(lán)牙數(shù)據(jù)包并重放，成功對(duì)某品牌車輛進(jìn)行解鎖操作●無(wú)鑰匙中繼測(cè)試：車輛端設(shè)備對(duì)車輛發(fā)出的信號(hào)進(jìn)行放大濾波變頻，然后通過(guò)天線進(jìn)行發(fā)射，車鑰匙端設(shè)備對(duì)此信號(hào)進(jìn)行變頻放大濾波，然后發(fā)送給車鑰匙，即可實(shí)現(xiàn)信號(hào)的中繼。也可以發(fā)現(xiàn)并驗(yàn)證車機(jī)內(nèi)部IP的ftp權(quán)限●發(fā)現(xiàn)并驗(yàn)證車機(jī)內(nèi)部IP的SSH權(quán)限●發(fā)現(xiàn)安裝第三方軟件漏洞●瀏覽器XXE信息獲取套路的發(fā)現(xiàn)和總結(jié)●廠商加固了硬件防護(hù)手段●權(quán)限、命令閹割安全測(cè)試漏洞發(fā)現(xiàn)技術(shù)突破安全研究員安全研究員移動(dòng)控制端HTTPS分析HTTPS分析MobSF反編譯App分析Frida動(dòng)態(tài)分析密鑰漏洞復(fù)現(xiàn)?VIN?VIN參數(shù)替換?用戶信息泄露API接口|用戶認(rèn)證|車輛管理密鑰查找流量抓包簽名算法發(fā)現(xiàn)漏洞加固繞過(guò)密鑰查找流量抓包簽名算法發(fā)現(xiàn)漏洞加固繞過(guò)分析APP中包含的敏感密鑰分析APP中包含的敏感密鑰使用frida或者繞過(guò)SSLPIN對(duì)于雙向HTTPS綁定的，需要找到抓包出現(xiàn)sign算法，需要分析算法簽名算法會(huì)將HTTP請(qǐng)求中的url及參數(shù)按照順序排列并添加一個(gè)密鑰尋找車聯(lián)網(wǎng)APP社區(qū)中的用戶信息泄露的漏洞。尋找越權(quán)獲取車輛信息的漏洞，VIN可以通過(guò)百度測(cè)試APP的登錄以及找回針對(duì)IOS上的車聯(lián)網(wǎng)APP，大多數(shù)發(fā)現(xiàn)漏信息泄露信息泄露越權(quán)與訪問(wèn)控制越權(quán)與訪問(wèn)控制 廠商安全意識(shí)App與云端通信ADB接口?App安裝權(quán)限限制軟件工具Wireshark模糊測(cè)試漏洞發(fā)現(xiàn)更新包逆向分析車載系統(tǒng)測(cè)試ADB調(diào)試藍(lán)牙鑰匙信號(hào)捕獲無(wú)線通信測(cè)試重放攻擊主動(dòng)發(fā)現(xiàn)激勵(lì)機(jī)制快速修復(fù)社區(qū)參與漏洞賞金計(jì)劃工具集成權(quán)限控制軟件工具Wireshark模糊測(cè)試漏洞發(fā)現(xiàn)更新包逆向分析車載系統(tǒng)測(cè)試ADB調(diào)試藍(lán)牙鑰匙信號(hào)捕獲無(wú)線通信測(cè)試重放攻擊主動(dòng)發(fā)現(xiàn)激勵(lì)機(jī)制快速修復(fù)社區(qū)參與漏洞賞金計(jì)劃工具集成權(quán)限控制簽名加固加密防護(hù)架構(gòu)設(shè)計(jì)測(cè)試驗(yàn)證需求分析編碼實(shí)現(xiàn)SDL安全開發(fā)威脅監(jiān)控研究投入能力建設(shè)動(dòng)態(tài)防御持續(xù)博弈硬件工具調(diào)試器顯微鏡分析儀APP脫殼API越權(quán)密鑰提取AKAPP脫殼API越權(quán)密鑰提取AK/SK簽名繞過(guò)VIN控制逆向分析漏洞驗(yàn)證修復(fù)方案應(yīng)急響應(yīng)漏洞驗(yàn)證修復(fù)方案風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估OTAOTA更新●攻擊者工具鏈-硬件/軟件工具集●攻擊目標(biāo)域-APP/車載/無(wú)線通信●防御策略層-應(yīng)急響應(yīng)/測(cè)試體系/持續(xù)博弈數(shù)據(jù)流向：工具→攻擊→防御→持0-day0-day漏洞持續(xù)發(fā)現(xiàn)數(shù)據(jù)泄露車企目標(biāo)車輛召回安全問(wèn)題數(shù)據(jù)泄露車企目標(biāo)車輛召回安全問(wèn)題攻擊面不斷擴(kuò)大AI威脅充電設(shè)施新興技術(shù)數(shù)據(jù)安全脆弱性第三方風(fēng)險(xiǎn)威脅情報(bào)攻擊技術(shù)預(yù)判風(fēng)險(xiǎn)滲透測(cè)試紅隊(duì)演練滲透測(cè)試紅隊(duì)演練威脅建模針對(duì)性控制針對(duì)性控制BAS模擬效果檢驗(yàn)安全網(wǎng)關(guān)迭代優(yōu)化安全網(wǎng)關(guān)迭代優(yōu)化技術(shù)升級(jí)安全迭代新威脅應(yīng)對(duì)防護(hù)增強(qiáng)能力提升數(shù)據(jù)銷毀密鑰注銷安全清理合規(guī)處置經(jīng)驗(yàn)總結(jié)數(shù)據(jù)銷毀密鑰注銷安全清理合規(guī)處置經(jīng)驗(yàn)總結(jié)安全需求威脅建模架構(gòu)設(shè)計(jì)安全控制基線設(shè)計(jì)安全測(cè)試代碼審計(jì)漏洞掃描滲透測(cè)試安全驗(yàn)證補(bǔ)丁管理安全更新配置管理定期評(píng)估風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)反饋流程優(yōu)化能力建設(shè)文化培養(yǎng)創(chuàng)新發(fā)展實(shí)時(shí)監(jiān)控威脅檢測(cè)事件響應(yīng)安全運(yùn)營(yíng)持續(xù)改進(jìn)車聯(lián)網(wǎng)安全是一個(gè)動(dòng)態(tài)持續(xù)的過(guò)程，唯有將"以攻促防"思維融入全生命周期，才能在網(wǎng)絡(luò)威脅博弈中占據(jù)主動(dòng)風(fēng)險(xiǎn)評(píng)估|流程制度合規(guī)管理風(fēng)險(xiǎn)評(píng)估|流程制度合規(guī)管理|應(yīng)急響應(yīng)監(jiān)控分析|事件處置威脅狩獵|態(tài)勢(shì)感知前沿技術(shù)|新型防護(hù)AI安全|智能防御專業(yè)培養(yǎng)|技能提升團(tuán)隊(duì)建設(shè)|文化塑造情報(bào)共享|聯(lián)防聯(lián)控產(chǎn)業(yè)協(xié)作|標(biāo)準(zhǔn)制定攻擊模擬|漏洞挖掘安全開發(fā)|測(cè)試驗(yàn)證?車聯(lián)網(wǎng)安全現(xiàn)狀?車聯(lián)網(wǎng)攻擊技術(shù)?車聯(lián)網(wǎng)安全比賽經(jīng)驗(yàn)?車聯(lián)網(wǎng)安全解決方案車聯(lián)網(wǎng)安全協(xié)同共治生態(tài)系統(tǒng)政策制定者與監(jiān)管機(jī)構(gòu)法規(guī)標(biāo)準(zhǔn)體系市場(chǎng)監(jiān)管產(chǎn)業(yè)引導(dǎo)支持國(guó)際合作硬件組件安全標(biāo)準(zhǔn)軟件組件安全標(biāo)準(zhǔn)場(chǎng)景化應(yīng)用專業(yè)化解決方案硬件組件安全標(biāo)準(zhǔn)軟件組件安全標(biāo)準(zhǔn)場(chǎng)景化應(yīng)用專業(yè)化解決方案智能化防護(hù)CSMS網(wǎng)絡(luò)安全管理CSMS網(wǎng)絡(luò)安全管理V2X安全解決方案持續(xù)創(chuàng)新軟件更新管理與V2X安全解決方案持續(xù)創(chuàng)新軟件更新管理安全基因?qū)崟r(shí)監(jiān)控實(shí)時(shí)監(jiān)控技術(shù)支撐與發(fā)展方向前沿安全技術(shù)AI安全PQC前沿安全技術(shù)AI安全PQCBAS持續(xù)研發(fā)國(guó)際互認(rèn)互操作性復(fù)合型安全專業(yè)人才開放共享Auto-ISACs協(xié)同防護(hù)數(shù)據(jù)源層車輛數(shù)據(jù)用戶數(shù)據(jù)環(huán)境數(shù)據(jù)基礎(chǔ)設(shè)施數(shù)據(jù)高精地圖數(shù)