课题承担单位���:上海汽车集团股份有限公司
一. 研究目的
本课题的研究目的为深入分析国际���、国内测试评价方法的整体现状���,全面汇总从事相关研究的组织及成果���,重点关注欧美日方面相关测试技术���,得出详细现状分析情况���;研究汽车传统测试评价体系对于信息安全测试的适用性���,得出相关数据及测试报告���;研究信息安全传统测试方法在汽车信息安全领域的可行性��,得出相关数据及测试报告���;研究汽车整体测试评价方案���,并从整车测试和零部件测试及二者关系入手���,对方案进行论述���,得出测试评价方案及测试报告���。
二. 研究背景
智能网联汽车信息安全面临的网络环境复杂多变���、威胁面宽���,可能遭受的攻击路径和手段多样���,这些都给黑客提供了更大的施展空间���。黑客攻击将造成个人信息泄漏���,带来财产损失��,严重的还有可能造成交通事故和人身伤害���。因此���,深入研究智能网联汽车信息安全威胁和漏洞并做好安全防护措施已刻不容缓��,需要标准体系���、测试评价方法和政府行业管理齐头并进共同推动产业健康发展���。
关于如何将针对传统信息系统的威胁分析与风险评估方法运用到汽车领域��,国际上也开展了一些研究项目主要有NoW���、EVITA���、HEAVENS���、OVERSEE���、PRESERVE等���,分别在车对车通信协议和数据安全���、车载网络架构汽车电子电气(E/E)系统的信息安全���、开放的与标准化的车载软件和通信平台发���、V2X信息安全子系统等方面开展研究��。一些国际知名主机厂如通用汽车���,已经研发出一套风险评估体系和工具并应用到汽车产品的开发过程中���。
国内主机厂已经意识到信息安全的重要性���,越来越多的主机厂开始对已开发的车型进行信息安全摸底测试���,新开发的车型也开始主动的开展信息安全设计及验证���。然而���,由于基础薄弱���,多数主机厂仍然难以清晰的掌握信息安全风险评估���、设计验证等关键技术��。
三. 研究内容与技术路线
1. 研究内容
(1)汽车信息安全评价体系
基于V模型���,将汽车信息安全的全生命周期分为设计开发阶段��、产品成形阶段���、产品运营阶段���。因此��,针对以上三个阶段���,本部分汽车信息安全评价的研究包括两个部分���,一是汽车产品信息安全评价���,二是生命周期管理评价���,该部分对应设计开发与产品运营阶段���。
1)汽车产品信息安全评价
参考ISO27005等信息安全分析方法论梳理基本步骤及模块���,然后进行产品信息安全评估���,参考NIST���、HEAVENS���、EVITA���、Stride等模型识别信息安全评估的风险最小的输入���,探索信息安全的评价维度和评价要素及其权重系数分配���。通过摸底试验优化调整权重系数���。最终���,搭建汽车信息安全评估体系���。
2)生命周期信息安全管理评价
信息安全管理评价对象包括信息安全设计框架���、信息安全问题维护���、信息分享��、危险应对措施���、信息监控等���。
(2)汽车信息安全测试技术
智能网联汽车系统作为一个复杂的嵌入式系统���,如何对其进行安全测试���,破解其验证机制���,发现其中包括设计人员都不清的漏洞���,是当下急需解决的问题���,而暴力破解���、模糊测试等共性技术作为重要的安全测试手段���,能够简单高效的挖掘出多种安全漏洞��。
此外���,随着科学技术的发展���,汽车系统正向着越来越智能的方向发展���。但是软件漏洞导致的安全问题依然是屡见不鲜���,给汽车系统甚至汽车用户带来了巨大的安全隐患���。所以本课题在研究过程中���,加入了发现漏洞非常有效的模糊测试技术���。具体包括��:
l 车载信息安全测试
l T-BOX安全测试
l IVI安全测试
l ECU安全测试
l PEPS(无钥匙进入启动系统)/TPMS(胎压监测系统)安全测试
l 车载蓝牙/WIFI安全测试
l 车载GPS安全测试
l APP安全测试
l 云平台安全测试
2. 技术路线
开展整车和关键零部件信息安全测试评价技术的研究���,重点突破在二进制代码分析��、车载信息安全检测���、渗透测试��、模型仿真测试等方面的技术难题���,结合传统信息安全测试技术���,梳理汽车信息安全评价流程���,构建专业的汽车信息安全测试评价体系���,具体包括��:
(1)源代码分析
对源代码进行扫描分析���,快速检测除代码工程中可能出现的安全问题���,利用国际软件代码安全规则进行合规检测���,自动生成完善的代码扫描报告���。检测源代码的脆弱点���,使用语义分析算法���,检查可能出现安全事故的源代码区块��,利用模糊测试的方法执行数百万次代码攻击组合测试���,利用智能模糊测试引擎尝试各种“可能输入”与“非预期输入”���,并针对高危频发漏洞如常见缓冲区溢出���、内存越界���、权限漏洞等威胁采用智能判断系统快速检测软件的安全配置策略���,然后对分析与扫描结果进行数据汇总���,生成各类标准的国际安全合规性报告与扫描结果报告���,提供软件中可能存在的问题与风险��,提供代码修复编码指南���,从而提高软件安全性和健壮性��。
(2)信息检测
对无法提供源代码的软件固件进行漏洞扫描与检测���,与公开漏洞数据库��、私有漏洞数据库等进行特征匹配���,生成包含漏洞数据���、组件信息���、许可信息及其他安全数据的检测报告��,并给出修复建议���。对软件固件进行快速分析���,通过自动逆向工程提取软件固件特征信息���,构造完整的软件组成清单(BoM)���,并与公开漏洞库或私有漏洞库的特征数据进行匹配���,从而发现软件固件中所包含的漏洞威胁和其他安全风险���,给出相应的信息与建议��。
(3)汽车渗透测试
通过T-BOX���、IVI等媒介进行渗透性安全测试��,利用APP请求伪造���、车辆通信劫持���、云端攻击���、CAN总线攻击���、无线电干扰嗅探���、已知漏洞攻击等技术手段��,形成一系列的攻击链���,致使汽车动力系统���、转向系统��、车身娱乐系统���、云平台��、通信系统被控制或者干扰���,影响人身安全���、财产安全���、社会安全乃至国家安全���。通过渗透性测试最大限度的发现智能网联汽车信息安全问题和隐患���,并提出响应的安全措施和修复建议���,提高智能网联汽车抵抗汽车信息安全风险的水平和能力���。
(4)模拟仿真
为了进行整车信息安全漏洞的验证评估��,同时将安全漏洞的危害及影响进行直观的展示���,研发整车信息安全漏洞仿真验证平台���,该平台主要包含车载端���、通信端��、云平台等三个仿真模块���,同时在屏幕上展示整车信息安全的攻击路径���、攻击原理���、攻击影响等内容���。通过该仿真平台的构建���,能够有效模拟汽车7个攻击入口的安全漏洞���,充分利用漏洞信息���,达到控制汽车动力系统��、娱乐系统及云服务器的效果���。
四. 研究成果
按照计划���,课题组开展了汽车传统测试评价技术在信息安全领域方面的适用性研究以及信息安全传统测试方法在汽车信息安全方面的可行性研究���。
(1)汽车传统测试评价技术在信息安全领域方面的适用性研究
a.对汽车传统测试评价方法进行调查分析���。
b.主要分析了汽车传统测评相关单位在汽车信息安全测评方面的实践���。
(2)信息安全传统测试方法在汽车信息安全方面的可行性研究
a.分析了国内外信息安全测试评估标准的发展历程���。
b.分析了信息安全技术国家标准���。
c.分析互联网领域企业在汽车信息安全测评方面作出的实践���。
(3) 汽车信息安全测试评价整体方案的建议
根据汽车传统测试评价技术在信息安全领域方面的适用性研究和信息安全传统测试方法在汽车信息安全方面的可行性研究两项任务的研究成果���,撰写汽车信息安全测试评价整体方案建议书���。深度参与了《车载信息交互系统信息安全技术要求》���、《汽车信息安全风险评估规范》等国家标准的撰写工作���。
