智能汽车会成为潘多拉之盒吗

智能汽车会成为潘多拉之盒吗？WillSmartCarsbecomePandora'sBox?吕一平（SamuelLv）|首席运营官|KEEN吕礼胜（AlexLv）|安全技术专家|KEEN全球领先的移动互联网安全产品和服务提供商全球领先的信息安全研究团队KEEN是由白帽子组成的公司和团队白帽子（WhiteHat)黑帽子（BlackHat)2010前2010.72010-2012Pwn2Own2013Pwn2own2014安全应急专家全球白金奖获得者XP守护安全联盟GeekPwn2014福布斯评价CNMSRC创始团队2013.112014.22014.3处理包括马来西亚总理府、台湾行政院、澳门银行在内的2000+2014.10ProjectZero2014.12获特斯拉勋章2014.11Pwn2Own20152015.32015.4实习生团队韩国CTF夺冠公司成绩2015.8BlackhatPwine新的技术带来新的挑战从智能终端说起：新技术带来的重重威胁移动设备芯片移动操作系统移动应用APP近场和物理通信无线和蜂窝通信云服务和云数据IOT的春天来了，安全挑战随之而来汽车会成为下一个重要的互联网终端汽车行业vs黑客眼里的车联网车载ECU和CAN/LIN车载系统车载和移动应用APP近场和物理通信互联网通信车联网TSP•更好的用户驾驶体验•更全面的用户和车辆数据•更方便的信息和固件推送•更丰富多元的商业模式•更智能的人车、车车、车路交互和应用……更多的攻击面(AttackingInterfaces)CharlieMillerChrisValasek2006年：开始CAN安全研究Remotecarattacksdon’tlookmuchdifferentthanattacksagainstconventionalnetworks,Millersaid.Attackersneedavulnerabilityinwirelesscommunicationprotocol,suchasBluetooth,andthentakethatoverinordertohavetheabilitytopassmessagestodifferentfunctionsofthecar,suchassteeringorbraking.Theresearcherssaidthatmanycarmanufacturerssegmenttheirautos’internalnetworks,forcingcommunicationthroughacentralizedbusthatwouldrequireahackertogothroughtwohopsinordertoforcethecartobrakehardortakeoversteering,forexample.Somevehicles,suchastheCadillacEscalade2015,havearadiomodulethatsitsonalow-andhigh-speedbus,theysaid,enablingahackertosendmessagestobothendsifthey’reabletogetin.2014年：汽车进入远程攻击时代CarHackingishardandthere’slotofcomplexity.But…theMOREtechnologiesyouintroduce,theMOREproblemsyouhave!2015年：公布克莱斯勒JEEP远程攻击CAN-CCANIHSV850BCMUConnectQNX自适应巡航控制ACC碰撞预警FCW车道偏离预警LDW泊车辅助系统PAM…案例分享：如何远程黑掉自由光JEEP（一）UConnectPort6667D-BusD-Bus接口可以控制：GPS空调屏幕音量开关…任意代码执行？2.命令行注入3.Execute接口1.越狱D-Bus案例分享：如何远程黑掉自由光JEEP（二）UConnectPort6667D-Bus21.0.0.0/825.0.0.0/8案例分享：如何远程黑掉自由光JEEP（三）UConnectPort6667D-BusCAN-CCANIHSV850BCMupdate车电网络安全系统安全以太网络安全案例分享：如何远程黑掉自由光JEEP（四）找个理由随波逐流？或是勇敢前行挣脱牢笼？汽车行业动态改进，好过视而不见人微软的前车之鉴：正视问题，千锤百炼，动态完善防患于未然安全工程方法的引入做更坚固的盾安全保护机制的引入比攻击者更快响应、修复、更新2001年2003年2004年2004年开始2006年2009年2012年专业的人做专业的事信息安全专家的引入PeopleMethodologyTechnologyPolicy&Process2015年EducationAccountabilityAdministerandtracksecuritytrainingIncidentResponse(MSRC)Establishreleasecriteriaandsign-offaspartofFinalSecurityReview(FSR)OngoingProcessImprovementsProcessGuideproductteamstomeetSDLrequirementsApplevs.Hacker：被武装到牙齿的iPhone强用户帐号验证机制用户交互验证机制APP应用商店提交审查APP沙盒保护机制ASLR，DEP，强制代码签名验证；KASLR，PXN，加强的内核堆保护等等ROM签名验证机制；基于只读Bootloader的代码签名验证机制物理接口验证机制安全行业要为科技发展保驾护航推动，不是阻碍协助，不是颠覆KEEN车联网安全研究和服务设计阶段开发阶段测试阶段产品完成阶段•车联网软件设计架构安全专家建议•开发安全工程方法的培训和指导•车联网软件系统和应用的代码安全审计(白盒测试)•代码安全问题修复专家建议•车联网软件系统、应用和云端通信的测试(黑盒测试）•安全问题修复专家建议•协助构建安全事件应急响应能力•重大车联网安全事件的应急响应、安全问题分析、缓解和修复专家建议。懂汽车的信安专家+懂信安的汽车专家+汽车行业和厂商的支持ThankYou联系方式：吕一平samuel@keencloudtech.com吕礼胜lvlisheng@keencloudtech.com