整车安全渗透测试白皮书

版权说明 本白皮书仅为用户更好地了解智能网联汽车场景下的渗透测试相关知识和技术。本白皮书不应被视为法律建议，也不得被视为对百度或北京集度科技现行任何合同安排的更改。 若 发 现 白 皮 书 中 存 在 任 何 错 误 或 对 内 容 存 在 任 何 疑 问 ， 请 通 过anquan_business@baidu.com ，securityteam@jiduauto.com 联系我们。 百度网讯科技有限公司（本白皮书中指百度网讯科技有限公司及其关联公司，以下亦称“百度”）与北京集度科技有限公司（本白皮书中指北京集度科技有限公司及其关联公司，以下亦称“北京集度科技”）依法对本白皮书内所有原创图片、架构设计、文字描述等内容享有知识产权，未经百度与北京集度科技事先书面许可，任何单位、公司或个人不得摘抄、翻译、复制本文档内容的部分或全部，否则将追究其相关法律责任。 关联公司是指百度和北京集度科技及其他存在关联关系的公司的单称或合称，包括但不限于百度和集度公司。“关联关系”是指对于任何主体（包括个人、公司、合伙企业、组织或其他任何实体）而言，即其直接或间接控制的主体，或直接或间接控制其的主体，或直接或间接与其受同一主体控制的主体。前述“控制”指，通过持有表决权、合约或其他方式，直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。 白皮书主要作者： 百度：林道正、柴志祺、焦龙龙、程波、高树鹏； 集度：席铭泽、童海涛、贾鹏飞。 CONTENTS目录 概述0103 百度公司介绍1.1百度安全团队介绍1.2极越品牌介绍1.3极越安全团队介绍1.4百度与极越合作介绍1.50304050304 渗透测试基本概念0206 整车安全渗透相关背景2.106 汽车信息安全相关法规要求2.1.1汽车信息安全事件2.1.20607 整车安全渗透测试整体框架2.209 硬件安全渗透测试2.2.1接口安全渗透测试2.2.2通信安全渗透测试2.2.3系统安全渗透测试2.2.4应用安全渗透测试2.2.51112121314 数据安全渗透测试2.2.6业务安全渗透测试2.2.7深度安全渗透测试2.2.8151617 渗透测试方法和工具0318 硬件安全渗透测试3.1接口安全渗透测试3.2通信安全渗透测试3.3系统安全渗透测试3.4应用安全渗透测试3.5数据安全渗透测试3.6业务安全渗透测试3.7深度安全渗透测试3.81823242526282021 渗透测试总结与实践0430 团队4.1流程4.23033工具与方法4.336容易被忽略的重要安全问题列表4.438 结语05 41 概述01 1.1 百度公司介绍 百度是拥有强大互联网基础的领先AI公司。百度以“用科技让复杂的世界更简单”为使命，坚持技术创新，致力于“成为最懂用户，并能帮助人们成长的全球顶级高科技公司”。作为全球领先的自动驾驶开放平台，百度Apollo代表中国最强自动驾驶实力，被知名研究公司Navigant Research列为全球四大自动驾驶领域领导者之一。百度一直秉承着“科技为更好”的社会责任理念，坚持运用创新技术，聚焦于解决社会问题，履行企业公民的社会责任，为帮助全球用户创造更加美好的生活而不断努力。 1.2 百度安全团队介绍 百度安全是百度公司旗下，以AI为核心为基础打造的安全品牌，是百度24年安全实践的总结与提炼。基于基础安全、数据安全、业务安全、车与IoT安全四大产品矩阵，业务覆盖百度各种复杂安全场景，同时面向合作伙伴输出安全产品与行业一体化解决方案，涵盖智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域，全面探索AI时代的新实践、新范式。 1.3 极越品牌介绍 极越是百度和吉利控股集团联手打造的高端智能汽车机器人品牌，由夏一平担任CEO。极越汽车机器人贯穿“自然交流、自由移动、自我成长”三大产品理念，以极致的用户体验为目标，致力于持续打造行业领先的“汽车机器人”产品标杆，引领智慧出行变革。 极越旗下首款汽车机器人产品极越01已于2023年10月27日正式上市。极越01共推出极越01 Max、极越01 Max 长续航版和极越01 Max 性能版三款配置车型。极越01全系标配高通8295和双英伟达DRIVEOrin芯片，智能AI助手SIMO能够接近人与人的自然交流，实现整车几乎所有功能控制，纯视觉高阶智驾“开箱即用”。极越01已深度融合文心一言、Apollo、百度地图、小度等技术能力，是全球首个大模型上车的智能汽车。 自成立起，极越即展现出科技公司的高效创新能力，并不断加大科技创新投入，增强研发能力，完善人才队伍建设。极越迄今共提交专利申请1976件，其中含发明专利1036件，并参与29项行业标准法规的起草工作，其中包含23项国标、2项ISO标准。 1.4 极越安全团队介绍 极越安全团队是极越的核心团队之一。多年以来，极越致力于为客户提供更好的安全保障，一直将“自主可控，稳定高效”作为安全理念，将安全能力内置到全域业务中，打造行业领先的安全服务和系统。借助于极越在智能化的优势，行业领先的智能汽车机器人在安全上同样具备了自我学习、自我成长的能力。 1.5 百度与极越合作介绍 长期以来，百度与极越在多个维度都展开了深度的合作，而安全更是其中尤为重要的一个方面。为了保障车辆信息安全，自极越新车型研发阶段起，双方就组建了联合团队，集合了百度最专业的攻防团队和极越安全团队中诸多安全专家，一起深度参与了包括整车渗透测试在内的一系列安全保障工作，渗透测试的范围包含极越整车系统、数字钥匙、充电桩、用户侧APP以及云端服务接口等。在测试过程当中，联合团队除了进行传统的固件安全、系统安全、通信安全、应用安全和云安全等渗透测试项目之外，还深入智能汽车的通用场景，对包括蓝牙钥匙、TEE、端口监听服务以及FoD付费服务等多个核心业务进行了深度分析，并从攻击者的角度逆向了充电桩、蓝牙钥匙的协议，对其核心逻辑进行了深入的漏洞挖掘，在车辆上市前排查发现了许多隐藏非常深的安全问题，并对所有安全问题进行了修复，保证用户用车安全。 作为智能网联汽车行业内的一员，百度和极越在发展包括自动驾驶在内的应用技术的同时，也一直致力于维护智能网联汽车信息安全，为用户提供更安全放心的产品和服务。白皮书将公开展示百度和极越在安全渗透测试方面的积累和经验，并希望通过与生态合作伙伴的共同努力，加强行业自律，为智能网联汽车安全生态各参与方提供参考。 渗透测试基本概念02 2.1 整车安全渗透相关背景 2.1.1 汽车信息安全相关法规要求 随着汽车行业的快速发展，尤其是新能源汽车的崛起，网联化、智能化等相关功能和产品也正在汽车中迅速普及，随之而来的信息安全问题也受到了世界各国交通部门和监管机构的重视。在监管层面，智能网联汽车信息安全相关法规也在不断完善，在欧洲等国，由UNECEWP29制定的R155法规已经于2021年起正式实施，并且自2024年7月起，所有在UNECE成员国上市销售的车辆都必须通过CSMS以及VTA认证，其中CSMS主要是针对企业信息安全管理流程的认证，而VTA则主要是针对具体车型信息安全防护能力的形式 在国内，首个强制性国家标准《汽车整车信息安全技术要求》已经于2023年完成征求意见稿，进入审查阶段，预计在2024年正式发布，26年开始实施，后续也将成为国内汽车上市之前必须要通过认证的准出性标准。[1] 无论是国际标准还是国内强标，对于渗透测试都有明确的要求。在R155中，渗透测试是VTA认证中的必不可少的一个部分[2]；而在国内强标中，不仅包含了信息安全技术要求，也明确说明了对应的测试方法。由此可以看出渗透测试在智能网联汽车信息安全行业的重要性。 2.1.2 汽车信息安全事件 近年来，针对车联网信息安全攻击事件层出不穷。在公开的安全会议上，头部车企被攻破的案例也屡见不鲜。 头部车企一直是黑客关注的焦点，腾讯KeenTeam在2017年和2018年连续两年在BlackHat大会上发布针对某头部车企产品的攻击案例，可以在不进行物理接触的情况下远程控制汽车[3]。2024年1月，在东京举办的Pwn2Own黑客大赛中，Synacktiv团队两次攻破某头部车企产品，获得root权限，并演示了其信息娱乐系统中的沙箱逃逸，赢得了45万美元现金奖金[4]。他们还针对两款智能电动汽车站演示了两个错误链。值得一提的是，该团队在2023年和2022年的Pwn2Own大赛中也曾多次攻破该车企产品。此外，其他头部车企的产品也曾多次在BlackHat等安全会议上爆出问题。 除了在安全会议上爆出的车辆信息安全漏洞之外，在现实生活中，信息安全问题也是威胁车辆和车主生命财产安全的重要问题之一，在国外比较猖獗的偷车贼，有很多就是利用了车辆的信息安全漏洞来进行车辆的盗窃。例如在野发现汽车盗窃犯使用CAN注入盗窃某车企产品，通过拆卸大灯旁的保险杠接入CAN总线，发送特定的CAN报文（Key validated,unlock immobilizer），欺骗车辆认为钥匙是的有效的[6]。以及针对某车型车辆的盗窃事件，盗窃者只需要拆掉汽车转向柱上的塑料外壳，露出车匙开关的点火装置,用一个USB插头插入车匙开关,扭动数次便能启动引擎，整个过程仅用了数分钟甚至数秒完成，甚至有社会组织举行了偷车挑战，引发了一系列社会安全问题[7]。这些在野的漏洞往往利用简单，但却对车主的财产安全造成了严重威胁，甚至危害社会安全。 以上这些被爆出安全问题的车企并不是没有采取信息安全防护措施，也进行过相关的渗透测试。但传统的渗透测试方式主要是按照一个测试项目清单上的测试项目逐条进行，通过自动化工具为主，人工验证为辅的方式来进行。而实际场景下的攻击者并没有一个特定的攻击方式，在车联网的复杂场景下，所有可能存在的攻击路径都可能被攻击者利用，所以传统的渗透测试只能够发现一些已知漏洞和基线安全问题，如安全相关的配置错误等，没有办法发现深层次的一些安全漏洞和问题。基于百度和极越在安全领域的深入研究与积累，我们认识到，对于车企而言，进行深度的产品渗透测试至关重要。这种测试能够更早地发现潜在的安全问题，实现安全左移，因此，对于致力于提升产品安全防护能力的车企来说，进行深度渗透测试是一项必不可少的措施。 2.2 整车安全渗透测试整体框架 渗透测试(Penetration Test)是指安全工程师尽可能完整的模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/主机的安全性深入探测，发现系统中最薄弱环节的过程。渗透测试能够直观的让管理人员知道自己网络所面临的安全问题。 渗透测试的特点在于模拟黑客攻击行为，全面评估系统安全性。测试过程具有渐进性和深入性，通过发现并利用安全漏洞来检验防护措施的有效性。渗透测试不仅关注漏洞的严重性，更从攻击者的角度揭示潜在风险，同样也有助于提高相关人员对安全问题的认识水平。 渗透测试的重要性在于，它能够通过模拟攻击者的行为，深入评估目标系统的网络安全状况，从而及时发现并修复潜在的安全漏洞。这种测试方法对于保障智能网联汽车等关键系统的安全至关重要，有助于预防潜在的网络攻击，确保系统的稳定运行和数据安全。 在不同行业背景下，渗透测试所关注的方面也不尽相同，与传统的互联网行业的相比，在智能网联汽车行业下的业务和应用场景更加复杂。传统互联网的安全防护主要关注主机、移动端系统、云端服务、端云通信等方面的安全，而智能网联汽车场景下，除了上述方面之外，还需要考虑车端系统、硬件、车内通信和近场通信等智能网联汽车特有的通信方式、升级等方面的安全，所以智能网联汽车安全渗透测试覆盖的范围也更加广泛。 传统的基线渗透测试通常由测试人员按照安全专家预先制定的测试清单进行，是一种标准化的安全测试方法。测试清单中包含了一系列常见的已知安全漏洞或脆弱点，测试人员按照清单中的项目逐一进行检查之后，就可以确定目标系统中是否清单中列举的安全漏洞或脆弱点。通过这样的基