1、车联网安全检测-模糊测试技术的应用与实践 Application and Practice of Fuzz Testing T汇报人:谭超汽车作为大众消费工具,已经变得越来越智能,同时也变得越来越脆弱,为了找到汽车的安全缺陷,测试人员需要先了解攻击面,从而进一步评估汽车的安全。Pwn2Own 2023 特斯拉Model 3蓝牙协议作为攻击链入口,在信息娱乐系统和Wi-Fi芯片组中执行代码,进一步对车型进行控制2023 全球发生多起针对丰田车型的汽车盗窃案,犯罪份子拆卸车前灯向电线中注入CAN指令,进一步欺骗钥匙管理ECU和解锁开门后盗窃车辆2022年 三一重工 TBOX MQTT协议身份验证不
2、足,可篡改车队控制数据和状态数据2023年 研究人员通过模糊测试发现畸形音频文件致大众捷达、雪佛兰探界者播放器崩溃2023年 福特信息娱乐系统采用的 Wi-Fi 驱动存在缓冲区溢出漏洞可能导致远程命令执行,影响部分福特和林肯汽车2023年 POC2023安全会议上,360 安全研究员通过BMP 图片解析库命令执行后通过条件竞争漏洞在QNX 信息娱乐系统上达成攻击链利用。在集成和验证阶段集成和验证阶段,采用相应的安全相关技术采用相应的安全相关技术:用于测试超出预期范围和边界的各类车辆通信协议、相关固件中的组件、系统和供应链风险。标准中涉及了六项具体安全活动:如TARA、静态代码分析、漏洞扫描、模
3、糊测试、渗透测试以及网络安全的持续监控。CAL1CAL1(低)到(低)到CAL4CAL4(高)的尺度,用于评估和确定网络安全措施的要求和程度。(高)的尺度,用于评估和确定网络安全措施的要求和程度。在UNECE R.155标准的附录5中:A A部分:介绍与威胁有关的脆弱性或攻击方法,共有部分:介绍与威胁有关的脆弱性或攻击方法,共有7 7大项大项3232细分项,列出了可能对汽车信息安全构成威胁的各种情况但未提出具体测试方法。细分项,列出了可能对汽车信息安全构成威胁的各种情况但未提出具体测试方法。B部分:提供了车辆通信信道、更新程序、无意的人为操作为网络攻击提供了便利、外部连接、攻击的潜在目标或动机
4、、未执行充分保护,可能会被利用的潜在漏洞、车辆数据丢失/数据泄露、对系统进行物理操作以实现攻击等,各项项威胁和对应的缓解措施。C部分:提供车外威胁有关的缓解措施,包括后台服务器、无意的人为操作、物理数据丢失等,各项项威胁和对应的缓解措施。按照中华人民共和国标准化法和强制性国家标准管理办法,工业和信息化部装备工业一司组织全国汽车标准化技术委员会开展汽车整车信息安全技术要求等四项强制性国家标准的制修订和意见征集,目前已经报批待环节。其中深圳地标已经发布其中深圳地标已经发布智能网联汽车整车信息智能网联汽车整车信息安全技术要求安全技术要求参照强标内容。参照强标内容。标准重点对车端外部连接、通信安全、软
5、件升级、数据代码等4个方面提出要求。安全要求提出了测试验证方法,包括测试条件、测试输入信息、具体测试方法等。A.4 A.4 车辆外部连接安全测试车辆外部连接安全测试A.5 A.5 车辆通信安全测试车辆通信安全测试协议模糊漏洞挖掘应对整车通信协议测试黑盒Fuzzing技术与源码审计的对比:优势:不需要源代码访问 更快的测试速度 更广泛的适用性 更容易实施 更好的模拟真实攻击 对测试人员没有水平限制劣势:难以发现复杂的逻辑漏洞?真的不可以吗?在汽车场景中Fuzzing可以发现那些层面的安全问题?Protocol Stack Kernel DriverSystem Driver Applicatio
6、n Protocol Stack KernelMTK-WIFI 芯片驱动OOM漏洞 漏洞影响范围:小米/TP/D-link/Netgear/Motorola/Wevo/Visionicom/Winstars/ZBT/Youhua 等)Ubuntu蓝牙远程漏洞某安全路由器的拒绝服务漏洞Android 802.11-WPA Supplicant EPOL 状态机的拒绝服务漏洞Ubuntu 蓝牙驱动 Pair Bypass 漏洞某知名车企 BLE T-Box Crash 漏洞MTK 芯片 拒绝服务漏洞 漏洞影响范围:小米