免费网赚-免费网赚平台-免费网赚分享-酷我网

网站地图网上赚钱

免费网赚-免费网赚平台-免费网赚分享-酷我网

当前位置: 酷我网 > 网上赚钱 >

中国破解特斯拉第一人刘健皓揭秘:360智能网联汽车安全项目怎么赚钱

时间:2021-07-21 22:53人气:来源: www.tzchenshism.com

还有,目前大部分网络汽车搭载了内容丰富的的信息娱乐系统,信息娱乐系统直接连接网络,存在的漏洞比较多,大部分攻击通过信息娱乐系统为跳板,攻击到车身的控制系统、动力系统,还能干扰到智能驾驶系统,变革背后带来了不少安全风险。

近年来,V2X通信的关注度不断攀升,已成为移动无线互联网范围的研究热门。中国立推的C-V2X,现在以LTE-V2X技术为主并向5G-V2X技术演进,大唐、华为等可对外提供商用Balong765芯片组;与此同时,华为、大唐等公司可以提供车载单元设施和路侧单元设施。

刘健皓:也存在角逐,这个角逐得看从什么方面说。从软件层面看,BAT或者是这之间是有角逐的,这是大家的强项。从硬件方面,倘若大家要把安全的软件或者说硬件或者是BAT的硬件也做了,面临的就是以前的主机厂tier1和tier2的角逐,这种角逐是很惨烈的。之前有角逐厂家说有哪些安全的控制器想卖一个价钱,这种角逐可能会是一个爆发点。

我有几个看法,第一,整车厂已经开始全方位地看重安全建设,包括比亚迪和吉利在一些公开的会上都说了自己会看重信息安全。尤其是吉利在世界智能汽车网联大会上,当时李书福董事长在发言过程中就强调了信息安全是尤为重要的,整车厂在汽车研发过程中会对此进行明确的商品概念,有相应的安全防护系统。

V2X

C.emmm不可以说,不让玩

国内标准研发其实也在加快拟定的过程中。

第二,智能汽车进步,控车仍在继续,安全开发要落实。

商业机会不好说,假如说一个车厂把安全的预算加入到整车预算里面,这个商业机会是特别大的,假如不加到里面,大伙做的都不是特别大。

果真这样顺利吗?

A.破解太多不想玩了

在搞定特斯拉的前两天,雷锋网宅客频道编辑见到了宅客频道的老友、中国破解特斯拉的第一人刘健皓。刘健皓此前两度破解了特斯拉,在黑客中掀起了一股破解特斯拉的热潮。

大家对V2X的信息安全也做了一个威胁剖析,V2X的信息安全主如果两个方面:

主办方ZDI还表示,除去奖金外,该类别的第一轮获胜者也将获得特斯拉中档后轮驱动汽车的奖励。

雷锋网:所以没有太多角逐吗?

雷锋网:目前你们跟提供安全服务的友商角逐点主如果集中在哪儿,到了什么阶段?虽然你们和不少汽车生产厂家有合作,在ToB这块你们遇见的难题是什么?

第一,腾讯的团队提交了宝马的14个漏洞,这是与宝马的车载娱乐系统还有总线的系统有关的漏洞。

自动化事实上是指自动驾驶或者是智能驾舱,通过汽车的传感器还有自动驾驶算法为汽车提供自动化的功能,达成一些自动驾驶的应用场景。

雷锋网:除去跟车厂的合作,有没跟其他的提供安全策略的厂家合作?

目前有一个国际标准组织已经开始牵头汽车信息安全的规范,是,这个标准事实上要到2020年6月才能正式公开,目前汽车信息安全建设还没根据标准来做。但,大家的安全策略已经出来了,标准是滞后的,大家安全还是要提前进入。

问答雷锋网:你概要了2018年十四个汽车攻击事件,在实操中,主要风险是否集中在数据泄露?

电动化是指整个产业都向新能源范围进步,电动汽车的产量出现了增长的趋势,车厂在2016年、2017年时没新能源平台,目前基本上每一个车厂都有了新能源的平台,并且在新能源平台上花了不少精力,做出非常不错的车型。

3GPP正在进行LTE-V2X安全的研究和标准拟定工作。其中,安全方面由3GPPSA3工作组负责,调查V2X安全威胁,研究V2X安全需要并调查和评估对现有些安全功能和构造的重用和增强与支持V2X业务的LTE构造增强的安全方面研究。

刘健皓:从案例来讲,基本上都是信息漏洞的事件,基本上是车厂被搞定了,车厂的云平台被搞定了,它的数据被泄露出来。这部分数据有没价值?事实上也是有价值的。大家在2018年的时候看到暗网有人卖车厂的顾客信息,这部分顾客信息都聚焦在车厂的某一个系统,这个系统被搞定了,而不是车被搞定了。所以说,车厂的信息泄露跟车的安全没直接的关系。

支持LTE-V2X的3GPPR14版本标准已于2017年正式发布;支持LTE-V2X增强的3GPPR15版本标准于2018年6月正式完成;支持5G-V2X的3GPPR16+版本标准宣布于2018年6月启动研究,将与LTE-V2X/LTE-eV2X形成互补关系。

黑客可以发送指令干扰汽车的动力系统,引发交通事故,目前没真实的案例,但2018年,入侵信息娱乐系统的案例有好几起。

外面对黑客的破解秀可能注意力还停留在“秀”上。事实上,破解特斯拉并非单纯的安全能力的体现,在智能驾驶,甚至是自动驾驶技术离生活愈加近时,怎么样让前沿技术与实质商业应用找到接轨点,是刘健皓想要探索的问题。

刘健皓:从刚开始大家破解特斯拉到目前给比亚迪做防护,事实上大家由一个攻击者转为了防御者。目前实验室分为两条线,一条线是帮主机厂做主动的评估和安全测试,帮他们发现问题。正好可以说一下大家的重点,大家原来给TSP等传统车联网做安全测试,目前有不少的车厂给大家提的需要是——能否对他的自动驾驶安全进行测试。到2020年,大部分车厂标配了L3或者是L2.5的汽车,但没对自动驾驶的控制器和传感器的信息安全做过测试,不少车厂已经提出如此的测试需要,大家也承接了如此的一些测试项目,主如果自动驾驶安全测试。

雷锋网:这个项目目前盈利吗?

CCC是一个专注于达成手机与汽车连接的组织,其成员由汽车和智能设施制造商组成。该网盟现任主席是三星美国研究中心的技术总监MahfuzurRahman,其董事会成员则由通用汽车、大众汽车、戴姆勒、本田等公司代表担任,要紧成员包括奥迪、宝马、通用汽车、现代、LG电子、松下、三星和大众汽车,与中国公司小米、HTC、华为等。

雷锋网:和老对手、新对手有哪些合作的地方吗?

第二,原来信息安全从业者在这部分漏洞的描述里不可能看到车厂的名字,但目前可以看到BMW、奔驰等有关的漏洞。

汽车四化将来,主要的两个风险就是控制安全和隐私泄露。还有共享汽车,因为安全问题,也会致使用户数据泄露,澳大利亚的某共享化汽车曾有9万名用户数据泄露,包括行驶轨迹、手机号等隐私聊息。

车身控制系统跟钥匙有关,2018年也有不少的案例,可以通过钥匙信号的干扰和复制,破解车门的信号,导致车内的财产的损失。2018年下半年,特斯拉老款的的钥匙信号被破解,丢了118辆车,最后特斯拉通过联网定位找回来112辆,还有6辆没找回来,这是实质发生风险的案例。

雷锋网:你们目前重心是再拓展一些新厂家还是跟现有些厂家把合作策略深化一下?

第一个看法是不幸被我言中,2018年的确是“刷漏洞”的一年。

刘健皓:跟车厂合作,他们那里有不少的需要具体的需要对接的是他们的一级提供商,譬如说博世、联电,还有V2X的安全方面,大家是有合作的。还有蔚来目前V2X将来,智能交通还有路测设施的,RSU这块的厂家,像路测单元的厂家也需要信息安全防护,扩大的面就很广了。

四化与新风险

刘健皓:基本上可以自负盈亏,大家团队20个人。挣钱可能还是比较难的,应用转正还比较难,但目前车厂的预算也的确是极少。

一是V2X本身数据被篡改,可能会引发蝴蝶效应,由于将来车车通信,每辆车都会同意其他车的信息,只有要一条信息是假的、是错误的,实行的结果就是错误的,告诉其他车的结果也是错误的,就会导致一传10、十传百的蝴蝶效应,会导致大面积的交通事故。V2X通信的有效性是大家要保障的。

去年大伙开始提汽车的“新四化”,自动化、联网化、电动化、共享化,不少的车型的研发和设计都往这四个方向靠。

刘健皓:现在没,而且现在大家知晓的不少的传统厂家想出名,他们也会买一辆特斯拉强行找一个漏洞说我也破解了特斯拉,会有愈加多的人破解特斯拉,前赴后继地破解特斯拉。

在全国信息技术安全指标化技术委员会中与汽车信息安全有关立项的规范有:《信息安全技术车载互联网设施信息安全技术需要》、《信息安全技术车载终端安全技术需要》、《信息安全技术汽车电子信息安全测试技术需要及测试评价办法》、《智能网联汽车互联网安全风险评估指南》、《信息安全技术汽车电子系统互联网安全指南》。

第二,提供商在积极地推出安全防护策略,整车厂需要安全,提供商可以提供相应的安全策略。网络厂家如百度、腾讯还有阿里与360都有针对汽车的互联网安全策略,这方面的配套都已经齐全。2019年,我感觉会百家争鸣,但大伙解决问题的办法和看问题的角度不同,定位也不同。2019年,整车厂在选择策略时能会从这个点上岔开,用不一样的安全理念、安全策略加固联网汽车。

刘健皓:目前基本上步伐就是第一年做评估,第二年是部署商品不断地深化,有一些新的用户在持续地扩展,其实国内的车厂也就这几家,跑完了就开始长期持续有一些新的需要,譬如说第一年做评估,第二年做完商品之后,第三年干什么?事实上在第二年的过程中不少的车厂有我们的想法和需要会给大家,大家会给他们做一些开发和预研,车厂用了大家这套系统之后发现有不少的结合自己系统的安全防护需要,就会让大家做开放。大家也帮车厂发现了不少安全问题,譬如一个车型发布了,它的车载娱乐系统很炫酷,海外的厂家把车买过去,想把车破解掉研究,结果就被大家拦住了,这个商品对他们来讲还是很有价值的。

雷锋网:具体的合作方法是实质路测还是仿真的测试?

汽车的电子电器构造要依据四化的需要发生改变。目前信息娱乐、智能驾驶、车身控制等车内控制域通过一个网关连接到一块。通过这个构造,动力系统、车身控制系统会面向网络,反过来,黑客可以通过攻击直接控制汽车,可以风险动力系统。

宝马非常早就开始做信息安全了,车内互联网都有PKI、证书密钥这套系统,各个ECU之间也可以相互认证,底层的安全启动到安全的实行环境,应用安全、互联网防护都有。他们可能就喜欢这种从正向建设的安全策略,但本钱很特别高,最后可能还是用户来买单,建设策略本钱特别高。大家出来的这套策略事实上当于是找到了攻防平衡的点,能保证相对的安全。

不少车厂感觉从申报漏洞到成功入侵还有一段距离,不见得有漏洞就有真实的攻击,但大家在2018年看到了不少真实的攻击案例。

为何这次开走特斯拉的不是中国黑客代表,你猜我会如何说?

最后是共享化,年初戴姆勒和宝马合资成立了出行公司,大众自己也成立了出行公司,一汽、长安、东风三家联合成立了一个T3出行,为何这部分车厂、主机厂都会成立出行公司?由于不少自动驾驶和车联网汽车的应用场景就是要满足共享化的需要,他们生产出的车不是直接卖的,而是租给用户的。这就好比不少航空企业的飞机是租的,不少车厂将来也能意识到在车的销售量要持续增长的状况下,需要有一部分的车通过共享化业务消化。

找洞一时爽,还有特斯拉奖。这个目的终于被黑客达到了。

中国破解特斯拉第一人刘健皓揭秘:360智能网联汽车安全项目怎么赚钱

网联化指的是车联网,车联网有两个主流应用场景,一个是车和云,也就是用目前用的手机App控制汽车,还有一种是今年大力进步的5G或者是C-V2X,就是车车通信,车路通信。去年,某大会上举办了一个三跨实验——跨车厂、跨运营商、跨零部件厂家之间的通信,真的达成车和车之间的通信,网联化有这个趋势。

我在发布2017年《智能网联汽车信息安全年度报告》时就预言了2018年汽车的漏洞、威胁会愈加多,2018年将是攻击者刷漏洞的一年。什么叫“刷漏洞”?原来汽车的漏洞不会遭到车厂的认同,不会遭到CVE等专门的漏洞书公开机构或者是漏洞管理机构的认定。2018年,这个漏洞平台已经开始接收汽车漏洞,开始承认汽车的确有软件漏洞,车厂要通过远程OTA升级,准时防范漏洞借助的发生。

刘健皓:有与百度的阿波罗那样的平台性的合作,他们也有信息安全团队,他们的团队也在做自动驾驶的安全测试。自动驾驶安全主如果分为两个方面:一个是传感器的安全,有一种是算法上的安全。

3月23日当天,多次参加的老选手成功搞定了特斯拉的娱乐系统,开走了这辆拉风的特斯拉。

第一,风险管理,对汽车进行风险评估,看看它有什么攻击面,怎么样攻击进去。

从以往的汽车破解案例来看,现在汽车范围的安全方法是有所提升的,但仍存在很多车联网、自动化的商品没考虑到信息安全的问题。伴随智能网联汽车的进步,愈加智能的汽车为大家提供便利的同时,也给汽车本身带来更多的攻击面和安全风险;同时伴随攻击者技术的提升,使得汽车容易被远程控制仍是智能网联汽车面临的主要安全问题。国际或者国内的安全指标仍处于建设时期,智能网联汽车仍处于没安全指标及规范的环境下,打造企业自己的信息安全指标,准诚信息安全开发步骤,才能在汽车上市时保障其信息安全水平,减少被攻击的风险。

这个标准分为四个方向:

距离刘健皓2016年首次破解特斯拉已经三年了,他也成为了360智能网联汽车安全部负责人。坊间传说,360智能网联汽车安全部拿到了很多大单,成为了老周落地B端IOT安全的典型代表。

第一,预防数据泄露,保护用户隐私。

转变

2018年,ISO/TC22道路汽车技术委员会下设的ISO/TC22/SC32/WG11联合工作组围绕国际标准ISO/SAE21434的拟定,先后在美国、波兰、以色列等地召开了联合工作组会议,明确了该标准的范围、对象、主要内容和框架、工作计划等。该标准适用于道路汽车的电子电气系统、各系统间的接口交互与通信;从组织层面规范对企业的信息安全管理、风险管理需要;规范道路汽车在安全生命周期内的电子电气系统、系统间接口交互、系统间通信的信息安全技术需要、威胁剖析与风险评估办法、安全方案、信息安全系统性测试评价办法、信息安全步骤开发管控需要。

2014年、2015年,大家基本上没什么角逐对手,大家自己有了研究成就,车厂主动看到了研究成就,让大家给他做测试和提供防护。从2017年、2018年开始,第一是国家监管机构看重到这一块了,他们开宣传教育用户,用户反应不过来。之后用户给传统的安全厂家提了一些需要,培育了不少像传统信息安全的公司搞车联网。2017年这部分厂家还说不懂,2018年说可以做一做,2019年他们已经有知道决策略,他们的解决方法还是从传统的安全防护角度来做,没从车本身来,所以说跟大家的策略还是有肯定的差距的,但在2019年肯定是百家争鸣的场景,各家都有安全策略,车厂有不少选择。这就是角逐的趋势,但不会太白热化,由于差距还是存在的。真的白热化应该是在2021年左右,2021年可能是一个点,汽车的增长量会达到3000万辆,车市又会热起来,到了那个点,其实车厂也会把它的互联网安全预算放在整车预算里,这个时候就是要拼真刀真枪了,不少真金白银也会下来。目前基本上大家做的项目是2020年或是2021年发布的汽车,今年会有不少的传统互联网安全厂家挤进去。

----一个来自编辑碎碎念的彩蛋----

讲述:刘健皓|整理:李勤

2018年6月,CCC宣布推出首个针对汽车数字密匙规范DigitalKey1.0,这是第一个将智能手机变成汽车钥匙的连接标准。

汽车作为一款特殊的产品,其用时间很长,使得智能网联汽车的信息安全工作成为一项长期持续的工作。仅仅保障出厂时的安全能力远不足以应付汽车的生命周期,同时随攻击方法的日益进步,传统的被动防御技术看上去效率低下,对资源的用效率产生了肯定的限制。将车联网安全剖析、汽车安全防御、安全资源与安全运营融合,结合云数据、AI、威胁情报等技术与资源,构建动态防御体系,对车联网系统的重要部件进行安全监测与防护,可以对安全事件更高效、更精准、更准时地定位与预警。在动态监测的过程中,准时对潜在安全威胁进行剖析、评估、处置,通过修改配置、安装补丁、访问控制等安全手段,修复潜在漏洞,提高智能网联汽车安全防御能力,达到智能网联汽车的攻防平衡。依赖威胁情报等资源,提取汽车有关安全态势,对潜在安全问题或安全事件进行预研,提前部署相应解决对策,进一步增强智能网联汽车安全防御能力。

2018年12月,英国标准协会发布了一套互联网安全指标PAS1885:2018、PAS11281:2018。

刘健皓:对。

还有一方面,因为车的安全问题导致了人在车上面的一些驾驶行为和轨迹隐私有关的数据泄露,目前车厂在这块的保护是有考虑,但还没这部分事件发生,没针对人的攻击,借助漏洞针对用户进行攻击,把隐私给勾划出来,这种事件还没。可是在大家的研究过程中,实质攻击者可以去依据目的人把人的行驶轨迹还原,有这种风险。

雷锋网:你们近期几个月的研究重点是放在了对漏洞的研究还是在那几个方面?

二是目前的V2X都是用一张证书进行通信,假如在路测部署基站抓证书,就可以泄露这辆车的行驶轨迹,导致隐私泄露的问题。这是V2X的危险,大家写在这个报告里面。

前两天,全世界超酷的黑客比赛之一的又开张了。今年这个比赛最引人注目的规则是,如能演示针对特斯拉调制解调器或调谐器、WiFi或蓝牙组件、车载系统、网关、自动驾驶仪、安全系统和密钥卡的借助代码,则可获得5万USD至25万USD不等的奖励。如成功入侵某些目的组件且达成持久性和CAN总线攻击,则可分别获得5万USD或10万USD的额外奖励。

标准

最明显的是车厂的服务器平台倍受攻击,大众、特斯拉、丰田、福特还有克莱斯勒百余家汽车生产厂家的机密文件被揭秘,就是服务器被黑掉了,设计图、订单,甚至职员的驾驶证、护照、扫描件都被泄露出来,信息泄露事件比较多。还有特斯拉在亚马逊上的云服务器中了勒索病毒,面临挖矿的风险,本田在印度的5万名用户数据泄露,保时捷超越名顾客数据泄露。

2018年中发生多起数据泄露事件,其规模和影响都是巨大的。在云数据和云服务的年代,对于数据的保护也应成为汽车生产厂家、提供商、服务提供商的一同责任。加大对数据安全的考量与投入,至少从五个方面考虑数据安全:访问控制、身份认证、数据加密与脱敏、容灾备份与恢复、安全审计。通过互联网访问控制和用户权限控制,让攻击者进不来;多重身份认证,预防攻击者冒充他人身份,达成身份改不了;数据加密让攻击者看不明白;容灾手段保障服务挂不了;安全审计、异常行为测试让攻击行为跑不掉。云数据年代,保障好数据安全,才能保障智能网联汽车的安全。

中国代表团正积极参与此项标准的拟定,其中包括国内知名的主机厂、零部件提供商和信息安全企业。

雷锋网:你们会做技术层面的计划吗?

国内的规范是如此的,各个标准委员会里面都有人在参与和拟定标准,但中国工信部或者是监管机构会使用什么标准,目前还没定夺,大伙都在写,都处于观望状况。

第二,依据攻击结果形成安全需要进行安全开发,正式发布后发送给用户,联网汽车与传统汽车不一样的点是,给用户节点将来,就要去为联网汽车的运营和维护提供保障,所以,将来要进行长期持续的运营和维护。

刘健皓:自动驾驶的功能和安全是两码事,功能是需要中国有几个示范区,上海的、北京的、重庆的、长沙的都会有一些自动驾驶的示范区和牌照,那是是自动驾驶的功能测试。但从反馈的结果来看,只有发牌照的时候知晓有哪个,路测的时间很短,不像特斯拉的自动驾驶的测试,第一是卖了一批车,通过远程OTA更新,更新完了之后直接让用户去测,测完了之后再慢慢地细化算法,再更新人机交互系统,但国内还是是在封闭式的园区路测阶段。这是功能性的测试,大家的安全测试是上不了路的,大家的路上是在台驾阶段,是在实验室里面,把传感器拆掉,测试一下能否被攻击。

刘健皓:360的定位已经非常了解了,大家只做应用层和互联网层的动态防护,所以像腾讯、百度都有合作点,百度是做自动驾驶的,大家完全有一些自动驾驶的合作就可以拓展。腾讯主如果做内核的防护,主如果对系统的内核进行加固,这跟大家的出路不太一样,不是由于大家的技术的深度不够,是由于大家真的是不敢动系统内核,车本来就是一个高推行性的交通工具,假如系统改了出现崩溃,直接与人命有关,大家不碰这块,大家有足够的信息和能力,通过互联网层和应用层可狙击攻击,各家的理念不同。

雷锋网:所以你的看法是,主要还是对车厂导致的损失会更大一些?

只不过小几千万,非常惨非常惨。但这一块市场规模我可以说一下,中国每年新增2800万辆,这是去年的数字,前年也是2800万辆,依据RHS咨询机构预测,2020年将来基本上每年维持在3000万辆左右,其实有50%以上的都是联网汽车,有1500万辆到2000万辆是联网汽车,每台联网汽车大概互联网安全预算能到100块钱左右,也就是一个百亿级的市场。

第三,打造动态安全推行监测机制,准时发现、准时处置。

大家在2016年就公布了对特斯拉的传感器攻击导致了控制上的失去控制或者把一辆自动开车逼停。从汽车的自动驾驶到飞机的自动驾驶都是可以有预见性的,这对自动驾驶的算法提了非常高的需要。

刘健皓:目前遇见的难题应该是整车厂的整车预算里没安全预算,安全也一下子卖不上一个非常不错的价钱,有一些企业安全的项目事实上都是从其他的项目里面腾出的一部分钱。像BAT和大家都比较尴尬。可是要从商业机会的角度来讲,2018年有一个非常大的递增,早期大家开始做车联网时不太受待见,有些车厂会说车联网的安全是是国家的,与大家无关,有些不会考虑车联网安全。到目前大伙都开始知晓车联网安全,意识上提高了。最早说车联网安全,其他人说的是业务和自动驾驶,大家目前说的都是车联网安全,而且大伙说的都差不多,车厂从高层的意识来讲,只能说下面在做这块工作的时候有肯定的意识,研发追责也会从其他的项目来进行。

DigitalKey1.0规范概述了在解锁、启动、共享汽车等场景下存储在智能手机上的数字钥匙标准,以便能达成让驾驶者通过NFC手机代替传统物理钥匙的目的。因为通过NFC进行交互,使得DigitalKey1.0还需要一段时间才能实质达成,但标准本身可以保障有效地将数字钥匙下载到智能手机中。同时,CCC网盟与开始了DigitalKey2.0的研究。

建议

雷锋网:你们主要通过P2P跟车厂合作?还和别的平台合作吗?

标签: 新视角(1)