本书先针对汽车研发人员介绍了一些安全基础知识,如加密解密、安全认证、数字签名、常见攻击类型和手段等,然后针对安全研究人员介绍了一些智能汽车的工作原理,如汽车的内网协议、网络架构、X-By-Wire 线控系统原理、常见潜在攻击面等,最后对一些实际的汽车攻击或安全测试案例进行详细分析,并在分析过程中对案例里涉及的漏洞进行防御分析。本书的特点是由浅入深,为读者提供详细的实际案例分析和防御建议。
本书的目标读者为智能汽车或者网联汽车研发人员,希望进行智能汽车安全研究或渗透测试的安全研究人员。
究人员等。
了解智能汽车安全的必备读物。
360独角兽安全团队(UnicornTeam)
360独角兽安全团队在信息安全领域拥有极丰富的攻防经验、防护专利及研究成果,团队隶属于360安全研究院。团队专注于无线通信、智能设备、汽车、工业系统等新兴安全领域的攻防研究,近年来培育了诸多安全人才,他们中既有黄琳、郑玉伟这些长期坚守在新兴安全领域研究的中坚力量,也有像李均、单好奇、张婉桥、曾颖涛这样的安全新秀。360独角兽安全团队已出版多部信息安全书籍。众多研究成果被《福布斯》、《路透社》、《国家地理》、WIRED、IEEE ComSoc、CNET、Hackaday、《芭莎男士》、《程序员》、中央电视台的《汽车百年》、《焦点访谈》,以及北京电视台的《北京客》、湖南卫视的《新闻大求真》、北京人民广播电台《FM103.9》等网络、电视及广播媒体报道。团队研究成果“Ghost Telephonist”获BlackHat Pwnie Awards Most Innovative Research提名。也是现今位列全球移动通信系统协会(GSMA)移动安全名人堂的安全团队。
李均,360无线电安全研究部、独角兽安全团队高级安全专家,成都信息工程大学信息安全工程学院硕士。专注于汽车安全、无线安全、硬件安全等研究方向,并有诸多安全研究成果。中国互联网安全大会ISC安全训练营与i春秋安全学院讲师。BlackHat、DEFCON、CanSecWest、HITB、HITCON、SyScan360、KCon等知名安全会议演讲者。GSMA移动安全名人堂入选成员。MITRE IoT Challenge全球第六名。《无线电安全攻防大揭秘》作者。央视大型纪录片《汽车百年(第2季)》出镜智能汽车安全专家。DEFCON Groups Review Board成员。
杨卿,360无线电安全研究部、360天巡产品部负责人。独角兽安全团队创始人。国内地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。BlackHat、DEFCON、CanSecWest、Ruxcon、HITB、POC、HITCON、IEEE、XCon、ISC等知名安全会议演讲者。DC010技术顾问。全球通信标准化组织3GPP参会代表。《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》作者。ANZER安全新媒体荣誉顾问。黑客爱情微电影《I’m Here》男主角。《东方黑客》小说人物原型。2015年和2017年3•15晚会Wi-Fi安全和手机充电站安全环节技术总负责人。央视大型纪录片《汽车百年(第2季)》出镜智能汽车安全专家。
曾颖涛,360无线电安全研究部、独角兽安全团队高级安全研究员。神话行动一期优秀学员。主要从事对物联网、汽车遥控系统、汽车雷达安全方面的研究。曾发现影响众多品牌汽车的无钥匙进入系统安全漏洞,并被美国Jalopnik汽车评测博客、WIRED等知名媒体和杂志报道。HITB、BlackHat及DEFCON安全会议演讲者。
郑玉伟,360无线电安全研究部、独角兽安全团队资深专家。曾破解黑莓通信加密协议, BBM、 PIN与 BIS邮件推送协议的安全研究员。研究成果“Ghost Telephonist”入选GSMA安全研究名人堂且获得“CVD#0001“漏洞编号,并获2017年BlackHat Pwnie Awards Most Innovative Research提名。BlackHat、DEFCON、HITB、IEEE等国际安全会议演讲者。
前 言
当Tim Berners-Lee 在1989 年发明互联网时,他可能没想到网络威胁会像现在所面临的这样严峻,而网络连接会像物联网时代这样深入而广泛。同样,当智能汽车被发明时,它的发明者可能也没想到智能汽车会像今天一样遭受黑客攻击等网络安全威胁。近年来,互联网汽车、自动驾驶汽车、智能交通等发展非常迅速,就连互联网公司也纷纷加入汽车研发与制造业,传统汽车制造商积极地将自家产品加入互联网连接功能和辅助驾驶功能,以期通过联网后实现的新功能吸引消费者。在各家车厂如火如荼地研发智能汽车的同时,我们也看到各种各样通过网络对智能汽车发起攻击的漏洞案例,这些案例中有的通过网络解锁并启动汽车威胁到财产安全,有的甚至可以通过网络远程控制汽车的物理功能,直接威胁到驾乘人员的生命安全。所以在智能汽车或网联汽车如火如荼发展的同时,我们需要对汽车潜在的网络安全问题足够重视,做到防范于未然。传统车厂往往对网络安全缺乏足够的认识,而安全研究人员对汽车的控制原理了解也不够充分,作者在汽车行业和安全行业都有从业经验,所以希望通过本书连接汽车研发人员和安全研究人员,为汽车安全贡献一份绵薄之力。
关于本书
从答应写这本书开始,有四个多月作者都没有下笔,不是因为太忙没时间,而是因为一直在想如何下笔,作者一直在收集相关资料和研究案例。作者希望写一本经典的参考书,能够让安全人员通过本书了解汽车的构造原理及漏洞原理,如线控系统、汽车总线、ECU 闭环控制原理等,能够让汽车行业从业者了解到他们设计生产的汽车及汽车配套的网络服务在推上市场后将面临怎样的安全考验,帮助他们建立安全概念及安全思维方式,了解常规的防护手段,比如加密解密、安全认证、数字签名等概念。本书书名《智能汽车安全攻防大揭秘》,从名字上看好像是专门讲解如何攻击汽车的,但实际上如何防御攻击也是本书的重点,本来攻击与防御就是紧密联系的。此外,由于汽车是一个非常复杂的系统,涉及的技术非常多,不可能用一本书囊括所有内容,所以有的概念或者技术没有提到也请读者原谅。本书主要分析汽车上可能或者已经遭到攻击的电子系统,让安全研究人员了解汽车攻击原理和可能的攻击面,让汽车行业的从业人员建立起基本的安全概念。
本书分为基础篇和案例分析篇。基础篇中会介绍一些与汽车安全相关的概念,例如针对汽车行业的从业人员介绍加密算法、认证协议、攻击类型等基础知识;针对安全从业人员介绍汽车构造、汽车电子系统原理、汽车各类总线协议、汽车安全研究发展、汽车可能暴露的各种攻击面等。理解了这些基础知识有助于理解后续篇章的内容。
案例分析篇中会分析一些经典汽车网络攻击案例。这些案例涉及安全的方方面面,比如硬件安全、通信安全、云端安全等。在分析案例的同时会讲到对应的防御措施,了解攻击者在这些案例中采用的攻击手段和对应的防御措施,有助于读者将所学知识应用于安全测试或安全开发中。
致谢
感谢朋友和家人一直以来对作者的全力支持。
感谢360 独角兽安全团队、无线电安全研究部及360 集团的同事们。
感谢Charlie Miller、Chris Valasek、Marc Rogers 等汽车安全研究人员对本书内容
的贡献。
感谢领导及朋友杨卿先生的指导和栽培。
感谢谭晓生先生引荐我到360 公司并在工作中给予我们的支持。
作者:李均