朱伟华发布信息安全测试成果

8月17日，TAB实验室在北京举行了汽车信息安全研讨会，作为TAB实验室测评结果的首次发布，此次研讨会吸引了20家整车企业的专家参会。在这次会议上，TAB实验室主任朱伟华代表实验室发布了大规模汽车信息安全测试的成果。在研讨会的互动交流环节，与会代表询问了实验室的测评方式、发布方式以及和现有其他测评机构的区别，朱伟华主任一一作答。欢迎对车联网信息安全感兴趣的朋友加入TAB实验室，共同推动中国汽车信息安全水平的提升！

最近，因成功破解并远程操纵Jeep车载系统而出名的两位白帽黑客——查理·米勒和克里斯·瓦拉塞克，加盟了通用公司旗下的无人驾驶汽车公司Cruise，这是7月底的事情，那会儿，全世界的黑客们正在赌城拉斯维加斯开会，这两个知名黑客显然找了份不错的工作——相比给创业公司打工，还是传统车企付钱大方。

这两人在破解JEEP的时候分别在IOActive和Twitter工作，破解成名后，二人于年8月一同去了优步，后米勒离开优步进入滴滴在美国加州的无人驾驶实验室，在滴滴工作四个月后米勒就宣布和瓦拉塞克去了通用汽车旗下的Cruise，他们将一同领导Cruise的安全团队，为传统车企通用解决智能驾驶时代的车辆安全问题。

关于查理·米勒和克里斯·瓦拉塞克破解JEEP的详细中文解毒，最详尽、最专业的要数TAB实验室的首席科技顾问、VisualThreat创始人严威博士。作为国内汽车信息安全的头牌，国内还没几个人懂啥叫汽车信息安全的时候，TAB实验室已经联合严威博士完成了国内市售主流车型的信息安全测试。这些测试数据对于车企改善车辆的信息安全有巨大价值。关于这些情况，我们8月17日的信息安全研讨会上已经说得很清楚，各位车企带回去的会议资料充分披露了这次大规模测试成果。

严威博士在TAB实验室汽车信息安全研讨会上发布测试白皮书

按照严威博士此前的报道：

“查理·米勒和克里斯·瓦拉塞克的报告，前几页介绍了他们的汽车安全研究工作，以及破解Jeep的初心：09年以来汽车攻击大多是以物理接触攻击为主，这次他们想从远程攻击入手，实现大规模可复制性的汽车攻击，这恰恰是病毒攻击的特点，也是车厂最担心的；另外一个原因，物理攻击的局限性是车厂反馈的集中点。OBD入口攻击、车里放入设备（例如攻击OnStar的Ownstar设备）都是因为这个理由而遭车厂选择性忽视。所以，这次远程攻击是研究者的一次亮剑，看看车厂到底还有什么理由来回避。

我从FCA汽车相关人员处了解，他们不是没有自己的cybersecurity安全团队，只是目前规模比较小。但Jeep还是躺着中枪了两次！去年世界黑客大会上，Charlie和Chris发表了对不同汽车的一项调研成果：在众多的汽车中，Jeep由于潜在的风险被认为是容易受攻击的一种车辆。而今年，Jeep就真的不幸成为候选车辆。所以如果你也了解这段历史，当你第一次知道Jeep曝出漏洞的时候，你会和我一样有这样的念头，“怎么又是Jeep？！”

谁让你把娱乐系统直接连到CAN总线上？攻破了娱乐系统就可以把CAN指令写入到CAN总线里，之前两位黑客积累的私有协议CAN指令就有用武之地了，嘿嘿。

由于Uconnect可以连接到移动运营商Sprint，后者提供telematics服务，使用高通3G基带芯片。虽然车机里面的TIOMAP系统不能直接连接CAN总线，但是两位破解者发现了另一个绝对需要保护的地方，就是我们俗称的CAN控制器。这里的控制器是Renesas(有人习惯称为NEC)VMCU，这是一个比较常用的处理器，连反调试神奇IDAPro都有相应调试模块（P33）。接下来就是如何越狱Uconnect，但他们指出这不是必要的，纯碎是兴趣所在，所以众位看官可以跳过这一部分，如果你不是一个Geek。

年的DEFCON黑客大会将汽车攻击带入了高潮，车厂和相关供应商不得不思考汽车安全的问题。但是汽车安全目前在中美两地基本是空白。Chris他们去年做了一个基于OBD接口的CAN流量异常检测硬件设备，我和他在拉斯维加斯交流的时候，他也承认不能进行实时防护，只能做线下异常检测，而且异常检测的缺点是误报率较高。

传统汽车行业缺少安全方面的人才储备，而互联网公司和传统安全公司对汽车又不是很熟悉，而且传统安全防护解决方案不能轻易地移植到车内，这给了专门从事安全防护的公司很大的发展空间和机遇。一些很大规模的公司（甚至国外政府部门和飞机制造厂商）找到我们询问汽车安全解决方案就证明了这点。很多做传统安全的公司其实自己都不怎么理解汽车，更不用提汽车安全了。

由于缺少规范的安全监管标准和流程，许多厂商不能对其硬件或者应用软件执行必要的安全性测试，结果就会导致汽车的远程攻击成为普遍现象。我希望更多的传统安全人士投身到汽车安全研究中，随着智能车的发展和应用，汽车安全注定是一个无法绕过的议题。

好吧，我的引用篇幅过大。虽然已经过去了两年，年的黑客大会上，严威博士发布的无人驾驶车辆的信息安全实测报告产生的影响力巨大。事实上，我们在中国推动的汽车信息安全测试通过大规模摸底测试，对于汽车信息安全的贡献也会产生巨大影响。

几年前两位黑客破解JEEP是必然的，因为它在当时是信息安全排名最靠后的品牌，又很大胆的把联网娱乐系统和CAN连接在一起。目前采用这种方式的车厂并不少见，为了安全起见，很多车企都把定位放在娱乐系统的硬件里，把通讯模块放在TBox里。但依然规避不了一个关键问题，TBox和CAN本身安全吗？

按照孙正义的说法，ARM给几乎所有车企提供芯片，没有一个是安全的——用这些信息的汽车能安全嘛？不联网的时候还相对安全，但联网之后，不考虑安全就会变成车企的责任。我们希望TAB实验室能够为中国汽车的信息安全提供一个实验平台，为更多有志于汽车信息安全的同仁建立一个沟通交流平台。

安全是公共产品，是智能网联汽车的基础设施，期待更多同仁







































北京儿童医院白癜风外用药
北京治疗白癜风疾病哪家好