中國軟件評測中心薛曉卿:通信協(xié)議必不可少 充電設施還需深度防御保護
中國軟件評測中心智能網(wǎng)聯(lián)汽車測試部副主任薛曉卿就《充電基礎(chǔ)設施信息安全的思考與實踐》發(fā)表演講,以下為演講實錄:我們是做無人駕駛測試方面的工作,也是在工信部智能網(wǎng)聯(lián)駕駛的重點實驗室,今天主要把我們在
我們是做無人駕駛測試方面的工作,也是在工信部智能網(wǎng)聯(lián)駕駛的重點實驗室,今天主要把我們在這方面做的實踐工作和大家分享一下。
首先是研究背景,這個不用再多說了,今天很多專家都提到了這些。電動汽車作為我國的一項國家戰(zhàn)略,今后一段時間肯定還是會繼續(xù)大力推廣,只是換了一種形式。為了配合電動汽車的發(fā)展,充電基礎(chǔ)設施肯定也會面臨一個快速的增長期。
隨著充電樁智能化和網(wǎng)聯(lián)化的發(fā)展,也會面臨傳統(tǒng)IT系統(tǒng)遇到的問題,就是信息安全的問題。這是今年“3.15”中央臺曝光的新聞,關(guān)于手機在公共充電樁充電的時候可能會導致安裝惡意程序的問題,以前說汽車是四個輪子+沙發(fā),以后汽車可能會變成四個輪子+售價,所以充電的過程當中可能也會遇到同樣的問題。
2013年安全專家通過充電樁破壞電路汽車的充電,可以利用相關(guān)的漏洞反向破壞電網(wǎng)。雖然目前充電基礎(chǔ)設施這個領(lǐng)域還沒有爆發(fā)信息安全特別大的問題,但是在工控領(lǐng)域從2010年伊朗的事件到現(xiàn)在每年這樣的案件都逐年增加,一旦工控系統(tǒng)出了問題可能導致更加嚴峻的后果。
目前從國家到行業(yè)以及這個領(lǐng)域的管理部門都在進行一些工作,比如國家今年6月1號已經(jīng)頒布了安全法,相當于把信息安全和網(wǎng)絡安全提升到了一個國家戰(zhàn)略的高度,也提升到了法律的高度,這樣的話以后出現(xiàn)類似的信息安全問題,對執(zhí)法部門或者對管理部門來說就會有法可依。
工業(yè)控制領(lǐng)域包括網(wǎng)信辦、工信部和公安部都對這個領(lǐng)域的信息安全或者網(wǎng)絡安全做了相應的規(guī)定,充電基礎(chǔ)設施領(lǐng)域今年7月5號充電聯(lián)盟也發(fā)布了信息安全防護征求意見稿,相當于作為管理部門對行業(yè)或者對這個領(lǐng)域有了一個指導,讓大家有這樣的意識防范問題,后面基于這個指南還會發(fā)布相應的技術(shù)規(guī)范標準,主要是一個詳細的檢查表,可以提供給企業(yè)進行自查。
下面是充電基礎(chǔ)設施的風險分析以及我們所做的一些實踐工作,我們的運營系統(tǒng)示意圖里面包括了平臺、充電的終端、支付的方式以及各個主體之間會有通信的協(xié)議,比如現(xiàn)在平臺與平臺之間的協(xié)議、吹點裝與后面電網(wǎng)之間的協(xié)議,每個環(huán)節(jié)其實都有可能暴露信息安全的問題。如果有相應的問題出現(xiàn),可能會導致一系列的后果,比如信息泄露、財產(chǎn)損失和公共安全。信息泄露包括最基本的用戶注冊時候自己的隱私信息,甚至經(jīng)常充電這樣的使用習慣方面的信息。財產(chǎn)損失也是兩個方面:運營商有用戶采取一些措施偷電,這樣導致運營商的財產(chǎn)損失,如果對用戶有些惡意行為會侵害使用者的財產(chǎn)損失。充電樁一方面是民用,另一方面是對出租汽車和公交車用得越來越多,一旦這樣的充電站或者充電樁遇到問題,可能會導致整個交通系統(tǒng)甚至整個社會的問題。
監(jiān)控平臺比較傳統(tǒng),邊界防護做得比較薄弱,內(nèi)部分區(qū)或者訪問機制做得比較差,因為數(shù)據(jù)都是后臺或者服務器里面存著,如果防護措施做得不當?shù)脑捒赡軙е滦畔⒌男孤叮绻麑Τ潆姌兜男畔]有一個認證的話目的會由于網(wǎng)絡攻擊導致平臺癱瘓,這樣會中斷服務。如果現(xiàn)在監(jiān)控平臺對充電樁的控制功能越來越多,會從平臺端控制充電樁。
這里我們也做了一些相關(guān)的工作,包括傳統(tǒng)的信息安全等級保護,我們也在支撐工業(yè)控制系統(tǒng)的信息安全防護指南,今年上半年把這個防護指南細化了一下,編寫了評估的方法和管理的辦法,選擇了幾家行業(yè)內(nèi)的典型企業(yè)進行預評估,起到了比較好的效果,相當于又摸清楚了行業(yè)內(nèi)工業(yè)控制系統(tǒng)對信息安全方面做的措施,也驗證了指南的有效性。
每次有國家重大會議或者重大事件的時候我們會有技術(shù)團隊保障這些活動的安全,平臺的質(zhì)量保障方面相當于電動車要進行三級的監(jiān)控,包括國家、地方和企業(yè),現(xiàn)在國家平臺以及部分地方平臺的質(zhì)量保證是我們來做的。
整個系統(tǒng)當中包括的協(xié)議也比較多,比如平臺與平臺之間、充電樁與平臺、充電協(xié)議、支付方式與后臺之間的協(xié)議,可以遭遇數(shù)據(jù)堅挺、協(xié)議沒有加密或者加密的方式比較弱的話,可能會被利用,截獲信息重放支付命令或者控制命令,這樣也可以免費充電。監(jiān)控平臺可能監(jiān)控到的是虛假信息,充電樁或者下面的終端已經(jīng)出問題了,但是從監(jiān)控平臺來看其實還是監(jiān)控不到。
我們自己搭建了一個實驗平臺,通過固定注入來看充電樁或者汽車抗干擾的能力,電動車監(jiān)控平臺之間也有通訊協(xié)議,下面有支撐相關(guān)的管理部門給這個協(xié)議來做加密方式,保證這個數(shù)據(jù)傳輸之間的安全。
目前充電終端還沒有特別嚴重的問題爆發(fā),但是作為一個既能給電動汽車充電又跟電網(wǎng)連接,受到監(jiān)管平臺控制的樞紐,其實還是存在著很多隱患。因為充電樁本身會有物理外科的保護,但是我有調(diào)試接口的話可以讀出來很多的信息,或者有很多數(shù)據(jù)是在充電樁本地保存,這樣也有可能造成一定的信息泄漏。
北京市內(nèi)針對15個品牌的充電樁用了兩輛樣車對比,進行了基本信息到功能的測試,同時我們也提出了一些防護的手段,比如對程序可信,包括安裝到充電樁的程序需要進行驗證,如果是非法程序的話需要相應的措施把它過濾掉。數(shù)據(jù)過濾直流充電樁從上到下都有這種模式,本身還是存在很多的漏洞,這就需要我們在電動汽車兩端來做一些過濾的措施。
最后是支付手段,我們主要強調(diào)的就是手機APP,現(xiàn)在問題也比較多,去年針對市面上主流的幾款APP做了測試,發(fā)現(xiàn)了很多問題,通信都沒有采用安全的通信協(xié)議,中間的通信可以很容易地被捕捉到,應用自身也很容易被篡改,敏感信息也沒有相應的保護,可能會造成泄露,發(fā)布渠道很多版本都是經(jīng)過篡改以后的,可能會被人下載盜裝。
電動車的信息安全我們也做了相應的研究,隨著車也是越來越智能,聯(lián)網(wǎng)的方式越來越多,汽車的信息安全從2015年開始爆發(fā),主要是因為汽車內(nèi)部的網(wǎng)絡逐漸IT化和信息化,只要我進入到車內(nèi)的話,這個網(wǎng)絡上可以找到車輛的任意節(jié)點,然后是控制智能化,不但可以找到這樣的節(jié)點,可以通過電子和信息化的手段來控制這些零部件,最終就是汽車與互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)的深度融合,車輛對外的接口越來越多,導致從外部進入車輛的手段也會越來越多,這樣就形成了一個通路,然后給黑客或者人員提供了一些機會。
目前雖然還沒有大規(guī)模的惡性事件發(fā)生,然后以研究和技術(shù)的探索為主,但是從目前研究的成果來看,可能導致的后果是越來越嚴重,因為從早期我們只是打開車門造成了財產(chǎn)的損失,到現(xiàn)在車輛運動的過程當中就有可能打開車門,甚至去控制轉(zhuǎn)向制動這樣的結(jié)果。入侵手段越來越豐富,最早通過OPD的方式到現(xiàn)在聯(lián)網(wǎng)的方式,包括WiFi、4G和充電接口。我們現(xiàn)在也做了一些研究工作,現(xiàn)在面向汽車企業(yè)提供這種部件級、整車級和系統(tǒng)級的信息安全咨詢、評估和測試,也希望對這一塊感興趣的同事跟我們討論。
參考我們電力系統(tǒng)提出的方式,就是三重架構(gòu)、兩重防護。電力系統(tǒng)整個信息安全方面做得比較好,基于這個我們提出了分區(qū)安全接入、安全可信、動態(tài)管制、全面防護這樣的原則,頂層設計的基礎(chǔ)上我們會對整個企業(yè)做全生命周期的評估,如果達到了這樣的基本條件,企業(yè)在信息安全方面有一個基本的保障,在此基礎(chǔ)上還要進行深度的檢測,報告信息安全的攻防,針對個性化或者針對特征再去進行深度的按照和測試。
最后進行一個總結(jié):信息安全未來肯定是充電基礎(chǔ)設施可能會面臨的一個問題,信息安全涉及到產(chǎn)品生命周期,包括管理、架構(gòu)和各個方面的工作,整個鏈條上所有的參與者都會有自己相應的責任,而從防護的角度來說首先要進行全生命周期的深度防御,信息安全也是一個動態(tài)的過程,需要在整個流程當中持續(xù)地實施、不斷地改進。
以上內(nèi)容根據(jù)會議現(xiàn)場整理,并未經(jīng)過本人確認
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
