中國軟件評測中心薛曉卿：通信協(xié)議必不可少充電設(shè)施還需深度防御保護(hù)

2017-11-23 10:08:55 電力頭條APP 　點擊量：評論 (0)

中國軟件評測中心智能網(wǎng)聯(lián)汽車測試部副主任薛曉卿就《充電基礎(chǔ)設(shè)施信息安全的思考與實踐》發(fā)表演講，以下為演講實錄：我們是做無人駕駛測試方面的工作，也是在工信部智能網(wǎng)聯(lián)駕駛的重點實驗室，今天主要把我們在

中國軟件評測中心智能網(wǎng)聯(lián)汽車測試部副主任薛曉卿就《充電基礎(chǔ)設(shè)施信息安全的思考與實踐》發(fā)表演講，以下為演講實錄：

我們是做無人駕駛測試方面的工作，也是在工信部智能網(wǎng)聯(lián)駕駛的重點實驗室，今天主要把我們在這方面做的實踐工作和大家分享一下。

首先是研究背景，這個不用再多說了，今天很多專家都提到了這些。電動汽車作為我國的一項國家戰(zhàn)略，今后一段時間肯定還是會繼續(xù)大力推廣，只是換了一種形式。為了配合電動汽車的發(fā)展，充電基礎(chǔ)設(shè)施肯定也會面臨一個快速的增長期。

隨著充電樁智能化和網(wǎng)聯(lián)化的發(fā)展，也會面臨傳統(tǒng)IT系統(tǒng)遇到的問題，就是信息安全的問題。這是今年“3.15”中央臺曝光的新聞，關(guān)于手機(jī)在公共充電樁充電的時候可能會導(dǎo)致安裝惡意程序的問題，以前說汽車是四個輪子+沙發(fā)，以后汽車可能會變成四個輪子+售價，所以充電的過程當(dāng)中可能也會遇到同樣的問題。

2013年安全專家通過充電樁破壞電路汽車的充電，可以利用相關(guān)的漏洞反向破壞電網(wǎng)。雖然目前充電基礎(chǔ)設(shè)施這個領(lǐng)域還沒有爆發(fā)信息安全特別大的問題，但是在工控領(lǐng)域從2010年伊朗的事件到現(xiàn)在每年這樣的案件都逐年增加，一旦工控系統(tǒng)出了問題可能導(dǎo)致更加嚴(yán)峻的后果。

目前從國家到行業(yè)以及這個領(lǐng)域的管理部門都在進(jìn)行一些工作，比如國家今年6月1號已經(jīng)頒布了安全法，相當(dāng)于把信息安全和網(wǎng)絡(luò)安全提升到了一個國家戰(zhàn)略的高度，也提升到了法律的高度，這樣的話以后出現(xiàn)類似的信息安全問題，對執(zhí)法部門或者對管理部門來說就會有法可依。

工業(yè)控制領(lǐng)域包括網(wǎng)信辦、工信部和公安部都對這個領(lǐng)域的信息安全或者網(wǎng)絡(luò)安全做了相應(yīng)的規(guī)定，充電基礎(chǔ)設(shè)施領(lǐng)域今年7月5號充電聯(lián)盟也發(fā)布了信息安全防護(hù)征求意見稿，相當(dāng)于作為管理部門對行業(yè)或者對這個領(lǐng)域有了一個指導(dǎo)，讓大家有這樣的意識防范問題，后面基于這個指南還會發(fā)布相應(yīng)的技術(shù)規(guī)范標(biāo)準(zhǔn)，主要是一個詳細(xì)的檢查表，可以提供給企業(yè)進(jìn)行自查。

下面是充電基礎(chǔ)設(shè)施的風(fēng)險分析以及我們所做的一些實踐工作，我們的運(yùn)營系統(tǒng)示意圖里面包括了平臺、充電的終端、支付的方式以及各個主體之間會有通信的協(xié)議，比如現(xiàn)在平臺與平臺之間的協(xié)議、吹點裝與后面電網(wǎng)之間的協(xié)議，每個環(huán)節(jié)其實都有可能暴露信息安全的問題。如果有相應(yīng)的問題出現(xiàn)，可能會導(dǎo)致一系列的后果，比如信息泄露、財產(chǎn)損失和公共安全。信息泄露包括最基本的用戶注冊時候自己的隱私信息，甚至經(jīng)常充電這樣的使用習(xí)慣方面的信息。財產(chǎn)損失也是兩個方面：運(yùn)營商有用戶采取一些措施偷電，這樣導(dǎo)致運(yùn)營商的財產(chǎn)損失，如果對用戶有些惡意行為會侵害使用者的財產(chǎn)損失。充電樁一方面是民用，另一方面是對出租汽車和公交車用得越來越多，一旦這樣的充電站或者充電樁遇到問題，可能會導(dǎo)致整個交通系統(tǒng)甚至整個社會的問題。

監(jiān)控平臺比較傳統(tǒng)，邊界防護(hù)做得比較薄弱，內(nèi)部分區(qū)或者訪問機(jī)制做得比較差，因為數(shù)據(jù)都是后臺或者服務(wù)器里面存著，如果防護(hù)措施做得不當(dāng)?shù)脑捒赡軙?dǎo)致信息的泄露，如果對充電樁的信息沒有一個認(rèn)證的話目的會由于網(wǎng)絡(luò)攻擊導(dǎo)致平臺癱瘓，這樣會中斷服務(wù)。如果現(xiàn)在監(jiān)控平臺對充電樁的控制功能越來越多，會從平臺端控制充電樁。

這里我們也做了一些相關(guān)的工作，包括傳統(tǒng)的信息安全等級保護(hù)，我們也在支撐工業(yè)控制系統(tǒng)的信息安全防護(hù)指南，今年上半年把這個防護(hù)指南細(xì)化了一下，編寫了評估的方法和管理的辦法，選擇了幾家行業(yè)內(nèi)的典型企業(yè)進(jìn)行預(yù)評估，起到了比較好的效果，相當(dāng)于又摸清楚了行業(yè)內(nèi)工業(yè)控制系統(tǒng)對信息安全方面做的措施，也驗證了指南的有效性。

每次有國家重大會議或者重大事件的時候我們會有技術(shù)團(tuán)隊保障這些活動的安全，平臺的質(zhì)量保障方面相當(dāng)于電動車要進(jìn)行三級的監(jiān)控，包括國家、地方和企業(yè)，現(xiàn)在國家平臺以及部分地方平臺的質(zhì)量保證是我們來做的。

整個系統(tǒng)當(dāng)中包括的協(xié)議也比較多，比如平臺與平臺之間、充電樁與平臺、充電協(xié)議、支付方式與后臺之間的協(xié)議，可以遭遇數(shù)據(jù)堅挺、協(xié)議沒有加密或者加密的方式比較弱的話，可能會被利用，截獲信息重放支付命令或者控制命令，這樣也可以免費(fèi)充電。監(jiān)控平臺可能監(jiān)控到的是虛假信息，充電樁或者下面的終端已經(jīng)出問題了，但是從監(jiān)控平臺來看其實還是監(jiān)控不到。

我們自己搭建了一個實驗平臺，通過固定注入來看充電樁或者汽車抗干擾的能力，電動車監(jiān)控平臺之間也有通訊協(xié)議，下面有支撐相關(guān)的管理部門給這個協(xié)議來做加密方式，保證這個數(shù)據(jù)傳輸之間的安全。

目前充電終端還沒有特別嚴(yán)重的問題爆發(fā)，但是作為一個既能給電動汽車充電又跟電網(wǎng)連接，受到監(jiān)管平臺控制的樞紐，其實還是存在著很多隱患。因為充電樁本身會有物理外科的保護(hù)，但是我有調(diào)試接口的話可以讀出來很多的信息，或者有很多數(shù)據(jù)是在充電樁本地保存，這樣也有可能造成一定的信息泄漏。

北京市內(nèi)針對15個品牌的充電樁用了兩輛樣車對比，進(jìn)行了基本信息到功能的測試，同時我們也提出了一些防護(hù)的手段，比如對程序可信，包括安裝到充電樁的程序需要進(jìn)行驗證，如果是非法程序的話需要相應(yīng)的措施把它過濾掉。數(shù)據(jù)過濾直流充電樁從上到下都有這種模式，本身還是存在很多的漏洞，這就需要我們在電動汽車兩端來做一些過濾的措施。

最后是支付手段，我們主要強(qiáng)調(diào)的就是手機(jī)APP，現(xiàn)在問題也比較多，去年針對市面上主流的幾款A(yù)PP做了測試，發(fā)現(xiàn)了很多問題，通信都沒有采用安全的通信協(xié)議，中間的通信可以很容易地被捕捉到，應(yīng)用自身也很容易被篡改，敏感信息也沒有相應(yīng)的保護(hù)，可能會造成泄露，發(fā)布渠道很多版本都是經(jīng)過篡改以后的，可能會被人下載盜裝。

電動車的信息安全我們也做了相應(yīng)的研究，隨著車也是越來越智能，聯(lián)網(wǎng)的方式越來越多，汽車的信息安全從2015年開始爆發(fā)，主要是因為汽車內(nèi)部的網(wǎng)絡(luò)逐漸IT化和信息化，只要我進(jìn)入到車內(nèi)的話，這個網(wǎng)絡(luò)上可以找到車輛的任意節(jié)點，然后是控制智能化，不但可以找到這樣的節(jié)點，可以通過電子和信息化的手段來控制這些零部件，最終就是汽車與互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)的深度融合，車輛對外的接口越來越多，導(dǎo)致從外部進(jìn)入車輛的手段也會越來越多，這樣就形成了一個通路，然后給黑客或者人員提供了一些機(jī)會。

目前雖然還沒有大規(guī)模的惡性事件發(fā)生，然后以研究和技術(shù)的探索為主，但是從目前研究的成果來看，可能導(dǎo)致的后果是越來越嚴(yán)重，因為從早期我們只是打開車門造成了財產(chǎn)的損失，到現(xiàn)在車輛運(yùn)動的過程當(dāng)中就有可能打開車門，甚至去控制轉(zhuǎn)向制動這樣的結(jié)果。入侵手段越來越豐富，最早通過OPD的方式到現(xiàn)在聯(lián)網(wǎng)的方式，包括WiFi、4G和充電接口。我們現(xiàn)在也做了一些研究工作，現(xiàn)在面向汽車企業(yè)提供這種部件級、整車級和系統(tǒng)級的信息安全咨詢、評估和測試，也希望對這一塊感興趣的同事跟我們討論。

參考我們電力系統(tǒng)提出的方式，就是三重架構(gòu)、兩重防護(hù)。電力系統(tǒng)整個信息安全方面做得比較好，基于這個我們提出了分區(qū)安全接入、安全可信、動態(tài)管制、全面防護(hù)這樣的原則，頂層設(shè)計的基礎(chǔ)上我們會對整個企業(yè)做全生命周期的評估，如果達(dá)到了這樣的基本條件，企業(yè)在信息安全方面有一個基本的保障，在此基礎(chǔ)上還要進(jìn)行深度的檢測，報告信息安全的攻防，針對個性化或者針對特征再去進(jìn)行深度的按照和測試。

最后進(jìn)行一個總結(jié)：信息安全未來肯定是充電基礎(chǔ)設(shè)施可能會面臨的一個問題，信息安全涉及到產(chǎn)品生命周期，包括管理、架構(gòu)和各個方面的工作，整個鏈條上所有的參與者都會有自己相應(yīng)的責(zé)任，而從防護(hù)的角度來說首先要進(jìn)行全生命周期的深度防御，信息安全也是一個動態(tài)的過程，需要在整個流程當(dāng)中持續(xù)地實施、不斷地改進(jìn)。

以上內(nèi)容根據(jù)會議現(xiàn)場整理，并未經(jīng)過本人確認(rèn)

責(zé)任編輯：lixin

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊