智慧汽車安全風險及防護技術分析

大家可能不知道，一輛聯網的智慧汽車上的車載智慧裝置數量不小於100臺，這些智慧裝置上所包含執行的程式碼都不小於5000萬行，從而可以算出整個智慧汽車所包含的程式碼就將達近2億多行。即便程式設計師再仔細，也會出現程式碼有漏洞，這個在所難免，但有兩個關鍵問題需要引起關注，一方面是很多智慧汽車製造商未及時對車載軟體加以管理控制，使其充滿漏洞因而極易遭到惡意攻擊；另一方面是這些程式設計師編寫的程式碼應當如何保護，以防止駭客對其它進行破解。

自1886年戴姆勒創造出第一輛汽油機驅動的汽車以來，直至2009年釋出第一輛智慧汽車，引領智慧汽車發展要得利於通訊技術和AI技術的發展，才能夠讓智慧汽車的發展一步步快速發展起來。在智慧汽車產業的快速發展的同時，也引發了很多關於程式碼安全的思考。幾維安全是智慧車聯網行業頂尖安全服務商，結合自身技術和實踐的優勢，對智慧汽車的程式碼程式安全進行了探索和分析。

智慧汽車發展態勢

智慧汽車有其特有的發展路線，當今，我們已實現了Level 3特定條件下自動化的時代，而從2020至2025年，全自動無人駕駛將全面進入我們的生活，這將使智慧汽車電子相關產業完全進入網際網路化。在這個演化過程中，智慧汽車的態勢感知系統、智慧汽車網際網路大資料分析平臺以及高精地圖導航系統，將會全面帶到各位面前，而智慧汽車的安全也在其中成為不可或缺的組成部分。

在今年的5月29日第六屆國際智慧網聯汽車技術年會上，清華大學教授、國汽（北京）智慧網聯汽車研究院有限公司首席科學家、中國智慧網聯汽車產業創新聯盟專家委員會主任曾發言表示：“智慧網聯汽車已經成為汽車產業發展的戰略方向。智慧網聯汽車的發展不能只關注汽車本身，要在場景中落地，與中國環境相結合，發展中國方案的智慧網聯汽車。”認為基於新一代的行動通訊技術、網際網路技術、大資料雲、人工智慧技術，可實現先進技術與汽車產業的有機結合，形成汽車交通系統的資訊物理融合系統，將會給汽車產業帶來重大的變革，非常看好未來的智慧汽車產業的發展。

智慧汽車製造業也在國家政策的大力支援下，智慧汽車的安全同樣也走在了前端，就在今年6月11日已有《智慧網聯汽車資訊保安評價測試技術規範》（徵求意見稿，以下簡稱《規範》）釋出，但是作為智慧網聯汽車一個新的產品形態、產業形態，未來還需要加強這方面的推進。據統計，智慧網聯汽車平均每1000條指令會出現1個bug，《規範》的釋出也應運而生，旨在解決智慧汽車中所面臨的一系列資訊保安和開發程式碼的隱患。

智慧汽車開發程式碼的安全隱患分析

根據國家資訊保安漏洞平臺釋出的智慧終端裝置的程式碼漏洞上報行為，幾維安全對每年上報的智慧裝置的漏洞資料進行了統計，按每年的總計展示內容如下：

由上表可見，智慧終端中的程式碼漏洞在每年承上升的趨勢，到2018年和2019年已經可以達到成倍上升，也正是近兩年智慧終端裝置的快速發展有密切的關係。而這些智慧終端技術也完全有可能利用在智慧汽車上，會給智慧汽車帶來安全隱患。幾維安全也根據釋出智慧終端的漏洞進行了分析，如果將其整合到智慧汽車上，其安全風險包括：

（1）被注入惡意程式

透過智慧汽車的OTA升級功能和智慧汽車使用的Android平臺漏洞，會在升級過程中載入非法程式，會對整個智慧汽車車載系統造成攻擊。

（2）被未授權登入

目前很多智慧終端在出廠使用時，均在使用初使密碼（弱口令或預設口令）的方式進行身份鑑別，駭客可透過社工庫將其進行破解，就可以登入智慧汽車車載系統造成攻擊。

（3）被資訊竊取

在智慧終端或智慧汽車車載系統進行網路服務和運營商進行資料傳輸過程中，傳輸資訊90%以上均為明文，或被駭客進行資訊攔截，則可以造成車主個人資訊的洩露。

（4）被遠端操作

智慧汽車配置特定的移動應用APP，但大多數APP未經過安全保護，駭客可透過未經過防護的APP傳送控制指令，達到遠端控制的目的。

（5）被攻擊後端服務

透過未加密的傳輸網路，找到後端提供服務的雲平臺，竊取後端平臺系統，造成車主個人資訊的丟失。

攻擊者可透過對智慧汽車中的智慧終端裝置、APP進行攻擊和漏洞挖掘，找到其脆弱點，再對其智慧汽車發起攻擊。在國家釋出的《規範》中涵蓋了面對智慧汽車的13個檢測條目，而13個檢測相關智慧終端所面臨的風險，幾維安全是能夠做到全面的覆蓋。

利用《規範》使智慧汽車開發程式碼發現安全問題

在釋出的《規範》中可以看出，將風險轉化的機率、風險可能的計算和風險影響的計算等多重評測維度被納入《規範》考核，像現在所瞭解到的安全技術，如OTA安全、資料安全、網路安全、應用安全、系統安全，以及硬體安全這六大內容進行把關，來評估智慧汽車資訊保安是否達到《考核》的安全合規標準。幾維安全利用智慧終端的程式碼層安全檢測、智慧終端的業務層滲透測試和智慧終端的邊界及傳輸層檢測，全面保護智慧汽車為核心的檢測體系，以幫助智慧汽車達到安全合規的標準。

（1）智慧終端的程式碼層安全檢測

透過對智慧終端的程式碼進行檢測，利用人工+工具的形式對其程式碼進行全面的合規審計，發現其存在安全風險和安全漏洞，並達到《規範》的要求。

（2）智慧終端的業務層滲透測試

利用滲透測試人員的專業技術，對智慧終端的業務邏輯進行安全檢測，發現其業務層的安全風險和安全漏洞。

（3）智慧終端的邊界及傳輸層檢測

使用攻防人員的專業技能，對其傳輸過程的資料進行抓取，發現其傳輸加密、邊界傳輸在使用過程中的安全風險。

經過幾維安全結合《規範》的安全檢測，會輸出在檢測、滲透及評估後的一份檢測報告。檢測報告涵蓋了檢測專案、檢測方法、使用工具、過程演示截圖及可落地的修復整改建議，供開發者對其進行整改。

幾維安全滲透測試服務優勢

完善的修復解決方案——幾維安全新一代的程式碼保護技術KiwiVM

幾維安全不僅能夠發現智慧汽車存在的安全問題，同時還能為智慧汽車製造商提供完善的程式碼保護方案。程式碼虛擬化保護技術（KiwiVM），是幾維安全基於Clang編譯器擴充套件實現的VM虛擬機器編譯器,在編譯時直接對指定的函式［程式碼］實施虛擬化處理。可幫助智慧汽車製造商在通訊、支付、演算法、核心技術等模組進行深度加密，避免因逆向破解問題帶來的安全隱患。

（1）雲+管+端的全面防護策略

要實現安全的保障需要多個環境共同協同來完成，建議從智慧汽車入手進行防護，透過雲端對其進行加固防護，同時對傳輸的資料再進行加密處理，以達到雲+管+端的整體安全。

（2）智慧終端韌體和智慧汽車APP程式碼的虛擬化保護

保護智慧終端和智慧汽車APP，就是對智慧汽車最核心的部分進行保護,確保最核心的金鑰和業務邏輯不被攻擊者逆向破解，從而保障智慧終端不被攻擊。幾維安全原始碼保護技術針對Android平臺，提供Dex類方法抽取加固、Dex-Java2C靜態程式碼加密、SO加殼、C/C++程式碼混淆、C/C++程式碼輕量虛擬化、C/C++程式碼虛擬化、防禦型SDK，可以從靜態加密到動態防護做一個全方位的安全加固。

而對於硬體平臺，幾維安全可提供SO加殼、C/C++程式碼混淆、C/C++程式碼輕量虛擬化、C/C++程式碼虛擬化等方案，針對不同嵌入式環境對尺寸、效能、記憶體消耗的不同要求，我們提供量身定製的安全方案。上述服務平臺的程式碼加密產品還可配合防禦型SDK、白盒秘鑰等技術實現諸如資料加密儲存、通訊鏈路加密等業務場景的保護需求，完全保護智慧汽車中的原始碼及應用程式安全。這樣KiwiVM即可同時對智慧終端和智慧汽車APP進行安全加固，又能保障兩者不被攻擊者逆向分析破解。

結語

隨著5G技術和AI人工智慧技術的發展，智慧汽車現在也已經在快速發展的道路上，那麼接下來要怎麼往下走？智慧汽車是汽車發展的基石與核心，跨行業合作是保障，多領域合作是支撐。幾維安全將在國家政策的領引下，繼續加大對智慧汽車安全領域的探索和研究，提供更為優質的安全服務，願意成為智慧汽車製造商優秀的合作伙伴。

【關於幾維安全】

幾維安全是一家專注於 的高新技術企業，總部位於成都。公司從移動開發底層技術路線出發，研發出程式碼指令混淆技術，全架構商用程式碼虛擬化技術、以此基礎發展多平臺多架構的產品體系和技術方案。目前提供安卓和iOS雙平臺移動安全防護，安全產品包括程式碼混淆產品-《幾維安全編譯器》、程式碼虛擬化產品-《KiwiVM虛擬機器》、《移動APP安全檢測系統》、《移動APP安全加密系統》。