现在的汽车已经不是传统意义上的交通工具了,它是一台装着四个轮子的电脑。车上跑的操作系统、通信模块、传感器阵列和应用程序,让汽车的功能越来越强大,但同时也带来了一个很少有人关注的问题:车载系统的信息安全。尤其是企业高管和商务人士常用的车辆,车里存放了大量的个人信息、通话记录、导航目的地、商业行程,甚至车载麦克风可以录制车内的对话。今天这篇文章就专门聊聊车载系统的信息安全检测。

我们先看看现在的车上有哪些信息安全隐患。

第一个隐患是车载娱乐系统的开放接口。现在的车载系统普遍支持手机投屏、蓝牙连接、WiFi热点、USB外设、应用商店这些功能。每个功能都对应着一个攻击面。举个具体的例子,很多车主习惯把手机通过蓝牙或者CarPlay连接到车载系统上,手机上的通讯录、通话记录、短信、微信消息都会自动同步到车机上。如果车机系统本身有安全漏洞,攻击者可以通过远程攻击或者物理接触的方式获取这些数据。2019年就有研究人员发现某主流品牌车机的蓝牙协议栈存在缓冲区溢出漏洞,攻击者可以在一定距离内通过蓝牙向车机发送恶意数据包,实现远程代码执行。你想象一下,如果你的车停在停车场,有人在附近通过蓝牙攻破了你的车机,拿到了你手机上的通话记录和通讯录,这个风险有多大。

第二个隐患是车联网通信的加密问题。现在的汽车基本都内置了4G或5G通信模块,用来实现远程控制、在线导航、实时路况、紧急呼叫这些功能。车和云平台之间的通信如果加密不到位,就可能被中间人攻击。安全研究人员已经多次发现部分车型的T-Box车联网终端使用的是自研的弱加密算法,通信数据包可以被轻易解密还原。2018年通用汽车的信息娱乐系统就曾被爆出存在未加密的OBD-II数据流,攻击者可以从物理接口接入,读取车辆的实时状态数据,甚至向CAN总线发送伪造的指令。

第三个隐患是车载麦克风和摄像头的隐私问题。很多高端车型内部装有多个麦克风,用来实现语音助手和车内降噪功能。还有车内摄像头,用来监测驾驶员的疲劳状态和视线方向。但这些传感器如果被恶意软件利用,车就变成了一个移动的窃听和监控工具。车主在车里打的每一个电话、和同事讨论的每一个商业计划,都可能被录制并上传。更严重的是,某些车型的远程监控功能允许车主通过手机App查看车辆周围的环境和车内摄像头画面,如果手机App或者云端账户安全性不够,第三方便可登录系统查看车内实时画面。

第四个隐患是行驶数据的价值。车辆的GPS定位数据、行车轨迹、驾驶习惯、常去地点、加油站偏好、酒店停车场出入记录,这些数据组合起来可以完整还原一个车主的行动轨迹和生活方式。对于企业高管来说,这些数据可以直接反映出他们的商务活动安排、出差路线和私人社交圈。你常去的那个保密会议室在哪个位置、你每周几去拜访哪个客户、你一般在哪里吃饭谈事,这些在GPS数据面前一览无余。

那面对这些隐患,企业应该怎么检测和防护呢?我按步骤来说。

第一步,车载系统的安全基线检测。这个检测主要看车机系统本身的安全性,包括操作系统版本是否还有安全更新支持、是否存在已知的公开漏洞、系统是否被Root或者越狱、是否有未知的进程或者服务在运行。检测的方法可以是通过诊断接口接入专用的检测工具,对车机系统的文件系统、进程列表、网络连接、启动项做全面扫描。

第二步,通信安全检测。检测车辆和云平台之间的T-Box通信是否使用了强加密、证书是否有效、是否存在中间人攻击的漏洞、通信协议是否安全。这需要使用专用的通信分析工具,在车辆和云平台之间做数据包的抓取和分析。如果发现通信没有加密或者使用了弱加密,这就是一个需要立即修复的漏洞。

第三步,蓝牙和WiFi安全检测。检测车载蓝牙模块是否可被发现、蓝牙协议栈是否存在已知漏洞、蓝牙配对过程是否安全、WiFi热点是否使用了强密码、WiFi通信是否加密。蓝牙和WiFi是短距离无线通信,攻击者不需要物理接触车辆,在一定范围内就可以发起攻击。所以这部分的检测需要特别重视。

第四步,USB和物理接口检测。检测车载USB接口是否允许执行任意代码、是否允许安装第三方应用、是否有未授权的调试接口暴露。有些车型的USB接口默认开启了ADB调试模式,攻击者插上特制设备就可以直接访问车机系统。

第五步,App和云端安全检测。检测配套的手机App和云端平台是否存在安全漏洞,包括身份认证、数据存储、通信传输等各个层面。很多时候,攻破车载系统并不需要直接攻击车辆,通过手机App或者云端平台就能间接控制车辆或者获取车辆数据。

第六步,传感器权限检测。检查车载麦克风、摄像头、GPS等敏感传感器的权限使用情况,哪些应用可以访问这些传感器、传感器是否在未经授权的情况下被激活、麦克风和摄像头的物理开关是否有效。对于商务车辆,建议在特定场景下物理断开麦克风和摄像头的电源。

除了技术层面的检测,企业还应该建立车辆信息安全管理机制。高管和商务车辆应该专人专管,建立车辆信息系统资产台账,定期做安全检查。出行期间不要在车内谈论高度敏感的商业信息,尤其是不清楚车内传感器状态的时候。如果车辆需要送修,最好把车机系统的个人数据彻底清除,或者至少在送修前了解维修人员对车载系统的访问权限。

还有一个容易被忽视的点:二手车的车载数据残留问题。很多人在卖车或者换车的时候,只记得把手机里的数据清干净,完全忘了车载系统里还存着海量个人信息。我之前接触过一个案例,有人买了辆二手豪华车,结果在车机系统里找到了前车主完整的通话记录、通讯录和导航历史,甚至还有微信聊天记录的缓存。所以如果你打算出售或者置换车辆,一定要把车载系统恢复出厂设置,彻底清除个人数据。

总结一下,车载系统的信息安全检测是一个比较新的领域,很多企业还没有建立起这方面的意识和能力。但随着车联网技术的普及,车辆已经成为企业信息安全版图中不可忽视的一环。希望这篇文章能让大家对车载系统的安全风险有一个基本的认知,也建议有商务车队的单位把车载系统安全纳入企业的整体安全检测计划。

北京企密安信息安全技术有限公司 咨询热线:010-63711822