智能汽车安全风险及防御技术分析

你们可能不知道，一辆联网的智能汽车上的车载智能设备数量不小于100台，这些智能设备上所包含运行的代码都不小于5000万行，从而能够算出整个智能汽车所包含的代码就将达近2亿多行。即使程序员再仔细，也会出现代码有漏洞，这个在所不免，但有两个关键问题须要引发关注，一方面是不少智能汽车制造商未及时对车载软件加以管理控制，使其充满漏洞于是极易遭到恶意攻击；另外一方面是这些程序员编写的代码应当如何保护，以防止黑客对其它进行破解。

自1886年戴姆勒创造出第一辆汽油机驱动的汽车以来，直至2009年发布第一辆智能汽车，引领智能汽车发展要得利于通讯技术和AI技术的发展，才可以让智能汽车的发展一步步快速发展起来。在智能汽车产业的快速发展的同时，也引起了不少关于代码安全的思考。几维安全是智能车联网行业顶尖安全服务商，结合自身技术和实践的优点，对智能汽车的代码程序安全进行了探索和分析。

智能汽车发展态势

智能汽车有其特有的发展路线，当今，咱们已实现了Level 3特定条件下自动化的时代，而从2020至2025年，全自动无人驾驶将全面进入咱们的生活，这将使智能汽车电子相关产业彻底进入互联网化。在这个演化过程当中，智能汽车的态势感知系统、智能汽车互联网大数据分析平台以及高精地图导航系统，将会全面带到各位面前，而智能汽车的安全也在其中成为不可或缺的组成部分。

在今年的5月29日第六届国际智能网联汽车技术年会上，清华大学教授、国汽（北京）智能网联汽车研究院有限公司首席科学家、中国智能网联汽车产业创新联盟专家委员会主任曾发言表示：“智能网联汽车已经成为汽车产业发展的战略方向。智能网联汽车的发展不能只关注汽车自己，要在场景中落地，与中国环境相结合，发展中国方案的智能网联汽车。”认为基于新一代的移动通讯技术、互联网技术、大数据云、人工智能技术，可实现先进技术与汽车产业的有机结合，造成汽车交通系统的信息物理融合系统，将会给汽车产业带来重大的变革，很是看好将来的智能汽车产业的发展。

智能汽车制造业也在国家政策的大力支持下，智能汽车的安全一样也走在了前端，就在今年6月11日已有《智能网联汽车信息安全评价测试技术规范》（征求意见稿，如下简称《规范》）发布，可是做为智能网联汽车一个新的产品形态、产业形态，将来还须要增强这方面的推动。据统计，智能网联汽车平均每1000条指令会出现1个bug，《规范》的发布也应运而生，旨在解决智能汽车中所面临的一系列信息安全和开发代码的隐患。

智能汽车开发代码的安全隐患分析

根据国家信息安全漏洞平台发布的智能终端设备的代码漏洞上报行为，几维安全对每一年上报的智能设备的漏洞数据进行了统计，按每一年的总计展现内容以下：

由上表可见，智能终端中的代码漏洞在每一年承上升的趋势，到2018年和2019年已经能够达到成倍上升，也正是近两年智能终端设备的快速发展有密切的关系。而这些智能终端技术也彻底有可能利用在智能汽车上，会给智能汽车带来安全隐患。几维安全也根据发布智能终端的漏洞进行了分析，若是将其集成到智能汽车上，其安全风险包括：

（1）被注入恶意程序

经过智能汽车的OTA升级功能和智能汽车使用的Android平台漏洞，会在升级过程当中加载非法程序，会对整个智能汽车车载系统形成攻击。

（2）被未受权登陆

目前不少智能终端在出厂使用时，均在使用初使密码（弱口令或默认口令）的方式进行身份鉴别，黑客可经过社工库将其进行破解，就能够登陆智能汽车车载系统形成攻击。

（3）被信息窃取

在智能终端或智能汽车车载系统进行网络服务和运营商进行数据传输过程当中，传输信息90%以上均为明文，或被黑客进行信息拦截，则能够形成车主我的信息的泄露。

（4）被远程操做

智能汽车配置特定的移动应用APP，但大多数APP未通过安全保护，黑客可经过未通过防御的APP发送控制指令，达到远程控制的目的。

（5）被攻击后端服务

经过未加密的传输网络，找到后端提供服务的云平台，窃取后端平台系统，形成车主我的信息的丢失。

攻击者可经过对智能汽车中的智能终端设备、APP进行攻击和漏洞挖掘，找到其脆弱点，再对其智能汽车发起攻击。在国家发布的《规范》中涵盖了面对智能汽车的13个检测条目，而13个检测相关智能终端所面临的风险，几维安全是可以作到全面的覆盖。

利用《规范》使智能汽车开发代码发现安全问题

在发布的《规范》中能够看出，将风险转化的几率、风险可能的计算和风险影响的计算等多重评测维度被归入《规范》考核，像如今所了解到的安全技术，如OTA安全、数据安全、网络安全、应用安全、系统安全，以及硬件安全这六大内容进行把关，来评估智能汽车信息安全是否达到《考核》的安全合规标准。几维安全利用智能终端的代码层安全检测、智能终端的业务层渗透测试和智能终端的边界及传输层检测，全面保护智能汽车为核心的检测体系，以帮助智能汽车达到安全合规的标准。

（1）智能终端的代码层安全检测

经过对智能终端的代码进行检测，利用人工+工具的形式对其代码进行全面的合规审计，发现其存在安全风险和安全漏洞，并达到《规范》的要求。

（2）智能终端的业务层渗透测试

利用渗透测试人员的专业技术，对智能终端的业务逻辑进行安全检测，发现其业务层的安全风险和安全漏洞。

（3）智能终端的边界及传输层检测

使用攻防人员的专业技能，对其传输过程的数据进行抓取，发现其传输加密、边界传输在使用过程当中的安全风险。

通过几维安全结合《规范》的安全检测，会输出在检测、渗透及评估后的一份检测报告。检测报告涵盖了检测项目、检测方法、使用工具、过程演示截图及可落地的修复整改建议，供开发者对其进行整改。

几维安全渗透测试服务优点

完善的修复解决方案——几维安全新一代的代码保护技术KiwiVM

几维安全不只可以发现智能汽车存在的安全问题，同时还能为智能汽车制造商提供完善的代码保护方案。代码虚拟化保护技术（KiwiVM），是几维安全基于Clang编译器扩展实现的VM虚拟机编译器,在编译时直接对指定的函数［代码］实施虚拟化处理。可帮助智能汽车制造商在通讯、支付、算法、核心技术等模块进行深度加密，避免因逆向破解问题带来的安全隐患。

（1）云+管+端的全面防御策略

要实现安全的保障须要多个环境共同协同来完成，建议从智能汽车入手进行防御，经过云端对其进行加固防御，同时对传输的数据再进行加密处理，以达到云+管+端的总体安全。

（2）智能终端固件和智能汽车APP代码的虚拟化保护

保护智能终端和智能汽车APP，就是对智能汽车最核心的部分进行保护,确保最核心的密钥和业务逻辑不被攻击者逆向破解，从而保障智能终端不被攻击。几维安全源代码保护技术针对Android平台，提供Dex类方法抽取加固、Dex-Java2C静态代码加密、SO加壳、C/C++代码混淆、C/C++代码轻量虚拟化、C/C++代码虚拟化、防护型SDK，能够从静态加密到动态防御作一个全方位的安全加固。

而对于硬件平台，几维安全可提供SO加壳、C/C++代码混淆、C/C++代码轻量虚拟化、C/C++代码虚拟化等方案，针对不一样嵌入式环境对尺寸、性能、内存消耗的不一样要求，咱们提供量身定制的安全方案。上述服务平台的代码加密产品还可配合防护型SDK、白盒秘钥等技术实现诸如数据加密存储、通信链路加密等业务场景的保护需求，彻底保护智能汽车中的源代码及应用程序安全。这样KiwiVM便可同时对智能终端和智能汽车APP进行安全加固，又能保障二者不被攻击者逆向分析破解。

结语

随着5G技术和AI人工智能技术的发展，智能汽车如今也已经在快速发展的道路上，那么接下来要怎么往下走？智能汽车是汽车发展的基石与核心，跨行业合做是保障，多领域合做是支撑。几维安全将在国家政策的领引下，继续加大对智能汽车安全领域的探索和研究，提供更为优质的安全服务，愿意成为智能汽车制造商优秀的合做伙伴。

【关于几维安全】

几维安全是一家专一于移动安全的高新技术企业，总部位于成都。公司从移动开发底层技术路线出发，研发出代码指令混淆技术，全架构商用代码虚拟化技术、以此基础发展多平台多架构的产品体系和技术方案。目前提供安卓和iOS双平台移动安全防御，安全产品包括代码混淆产品-《几维安全编译器》、代码虚拟化产品-《KiwiVM虚拟机》、《移动APP安全检测系统》、《移动APP安全加密系统》。