主页(http://www.cnwulian.net):腾讯安全车联网安全技术专家张康:车联网安全攻防实践
刚刚讲了那么多特斯拉再讲讲别的,除了特斯拉之外,我们做了20多款车的网联系统测试,总结下来,车联网系统常见的安全问题有几类,首先从问题发现的难易程度来说,简单的问题是系统版本低存在已知漏洞、通讯不加密、最小权限未满足等等设计层面的问题,这些是占很大一部分的,而且这些问题是最好利用的,有些已知的漏洞,利用代码网上都可以搜到,这个就大大减少了攻击者的攻击成本。稍微难一点的比如说系统自带的安全缓解措施或者是多余的组件和服务没有被删除等,这个需要做一些进一步研究才能够发现;比较困难的多数是偏代码实现的逻辑漏洞,比如说刚才提到的特斯拉签名绕过的问题,以及虚拟化逃逸,自动驾驶算法安全等前沿技术的安全问题。所以越往左看是越偏向于设计安全,比如说版本旧,或者通讯没加密这些都是可以去通过给供应商和开发者提需求来解决的。
【安防展览网 高端访谈】 7月22日—23日,由盖世汽车主办、上海国际汽车城特别支持的“2020首届软件定义汽车高峰论坛”正式举办。本次论坛主要探讨软件定义汽车领域最新的创新理念、技术趋势、现实挑战等热点话题,共谋行业未来发展之道。下面是腾讯安全车联网安全技术专家张康在本次论坛上的发言:
到了2017年的研究我们来看,首先浏览器之前的漏洞修复了,但版本仍然不是最新的,我们利用当时较新的已知漏洞,再次获取了浏览器代码执行的权限。之后是内核,内核在当时已经升到了最新版本,但我们通过深入研究后发现了一个内核驱动的未知漏洞,通过这个漏洞再次实现了提权的动作。内核这里就属于实现问题。
还有就是选择合适的自动化工具,应用到安全开发的流程中去,确保我每次的版本迭代都是有一定质量保证的。
于是下一步我们去研究Linux内核,同样当时内核版本很低,存在很多已知漏洞,利用之后实现了提权,到这里我们完全控制了中控屏。
但是对于大部分的车企来讲,目前连SDL都还没有实现,所以我们现在也开始做转型,开始给车企做咨询规划,比如车企说我想成立自己的安全管理团队,那我们给集合具体的业务规划,去做一个安全的规划,需要招多少人、分3到5年,需要做什么事情,后面包括风险评估,应急响应流程等等的咨询,这是我们目前在做的事情。
所以可以看到16年的时候还是设计问题偏多,存在大量的已知漏洞,OTA没有做校验,这些都是设计层面的问题。
