中國軟件評(píng)測(cè)中心薛曉卿：通信協(xié)議必不可少充電設(shè)施還需深度防御保護(hù)

2017-11-23 10:08:55 電力頭條APP 　點(diǎn)擊量：評(píng)論 (0)

中國軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車測(cè)試部副主任薛曉卿就《充電基礎(chǔ)設(shè)施信息安全的思考與實(shí)踐》發(fā)表演講，以下為演講實(shí)錄：我們是做無人駕駛測(cè)試方面的工作，也是在工信部智能網(wǎng)聯(lián)駕駛的重點(diǎn)實(shí)驗(yàn)室，今天主要把我們?cè)?

中國軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車測(cè)試部副主任薛曉卿就《充電基礎(chǔ)設(shè)施信息安全的思考與實(shí)踐》發(fā)表演講，以下為演講實(shí)錄：

我們是做無人駕駛測(cè)試方面的工作，也是在工信部智能網(wǎng)聯(lián)駕駛的重點(diǎn)實(shí)驗(yàn)室，今天主要把我們?cè)谶@方面做的實(shí)踐工作和大家分享一下。

首先是研究背景，這個(gè)不用再多說了，今天很多專家都提到了這些。電動(dòng)汽車作為我國的一項(xiàng)國家戰(zhàn)略，今后一段時(shí)間肯定還是會(huì)繼續(xù)大力推廣，只是換了一種形式。為了配合電動(dòng)汽車的發(fā)展，充電基礎(chǔ)設(shè)施肯定也會(huì)面臨一個(gè)快速的增長(zhǎng)期。

隨著充電樁智能化和網(wǎng)聯(lián)化的發(fā)展，也會(huì)面臨傳統(tǒng)IT系統(tǒng)遇到的問題，就是信息安全的問題。這是今年“3.15”中央臺(tái)曝光的新聞，關(guān)于手機(jī)在公共充電樁充電的時(shí)候可能會(huì)導(dǎo)致安裝惡意程序的問題，以前說汽車是四個(gè)輪子+沙發(fā)，以后汽車可能會(huì)變成四個(gè)輪子+售價(jià)，所以充電的過程當(dāng)中可能也會(huì)遇到同樣的問題。

2013年安全專家通過充電樁破壞電路汽車的充電，可以利用相關(guān)的漏洞反向破壞電網(wǎng)。雖然目前充電基礎(chǔ)設(shè)施這個(gè)領(lǐng)域還沒有爆發(fā)信息安全特別大的問題，但是在工控領(lǐng)域從2010年伊朗的事件到現(xiàn)在每年這樣的案件都逐年增加，一旦工控系統(tǒng)出了問題可能導(dǎo)致更加嚴(yán)峻的后果。

目前從國家到行業(yè)以及這個(gè)領(lǐng)域的管理部門都在進(jìn)行一些工作，比如國家今年6月1號(hào)已經(jīng)頒布了安全法，相當(dāng)于把信息安全和網(wǎng)絡(luò)安全提升到了一個(gè)國家戰(zhàn)略的高度，也提升到了法律的高度，這樣的話以后出現(xiàn)類似的信息安全問題，對(duì)執(zhí)法部門或者對(duì)管理部門來說就會(huì)有法可依。

工業(yè)控制領(lǐng)域包括網(wǎng)信辦、工信部和公安部都對(duì)這個(gè)領(lǐng)域的信息安全或者網(wǎng)絡(luò)安全做了相應(yīng)的規(guī)定，充電基礎(chǔ)設(shè)施領(lǐng)域今年7月5號(hào)充電聯(lián)盟也發(fā)布了信息安全防護(hù)征求意見稿，相當(dāng)于作為管理部門對(duì)行業(yè)或者對(duì)這個(gè)領(lǐng)域有了一個(gè)指導(dǎo)，讓大家有這樣的意識(shí)防范問題，后面基于這個(gè)指南還會(huì)發(fā)布相應(yīng)的技術(shù)規(guī)范標(biāo)準(zhǔn)，主要是一個(gè)詳細(xì)的檢查表，可以提供給企業(yè)進(jìn)行自查。

下面是充電基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)分析以及我們所做的一些實(shí)踐工作，我們的運(yùn)營系統(tǒng)示意圖里面包括了平臺(tái)、充電的終端、支付的方式以及各個(gè)主體之間會(huì)有通信的協(xié)議，比如現(xiàn)在平臺(tái)與平臺(tái)之間的協(xié)議、吹點(diǎn)裝與后面電網(wǎng)之間的協(xié)議，每個(gè)環(huán)節(jié)其實(shí)都有可能暴露信息安全的問題。如果有相應(yīng)的問題出現(xiàn)，可能會(huì)導(dǎo)致一系列的后果，比如信息泄露、財(cái)產(chǎn)損失和公共安全。信息泄露包括最基本的用戶注冊(cè)時(shí)候自己的隱私信息，甚至經(jīng)常充電這樣的使用習(xí)慣方面的信息。財(cái)產(chǎn)損失也是兩個(gè)方面：運(yùn)營商有用戶采取一些措施偷電，這樣導(dǎo)致運(yùn)營商的財(cái)產(chǎn)損失，如果對(duì)用戶有些惡意行為會(huì)侵害使用者的財(cái)產(chǎn)損失。充電樁一方面是民用，另一方面是對(duì)出租汽車和公交車用得越來越多，一旦這樣的充電站或者充電樁遇到問題，可能會(huì)導(dǎo)致整個(gè)交通系統(tǒng)甚至整個(gè)社會(huì)的問題。

監(jiān)控平臺(tái)比較傳統(tǒng)，邊界防護(hù)做得比較薄弱，內(nèi)部分區(qū)或者訪問機(jī)制做得比較差，因?yàn)閿?shù)據(jù)都是后臺(tái)或者服務(wù)器里面存著，如果防護(hù)措施做得不當(dāng)?shù)脑捒赡軙?huì)導(dǎo)致信息的泄露，如果對(duì)充電樁的信息沒有一個(gè)認(rèn)證的話目的會(huì)由于網(wǎng)絡(luò)攻擊導(dǎo)致平臺(tái)癱瘓，這樣會(huì)中斷服務(wù)。如果現(xiàn)在監(jiān)控平臺(tái)對(duì)充電樁的控制功能越來越多，會(huì)從平臺(tái)端控制充電樁。

這里我們也做了一些相關(guān)的工作，包括傳統(tǒng)的信息安全等級(jí)保護(hù)，我們也在支撐工業(yè)控制系統(tǒng)的信息安全防護(hù)指南，今年上半年把這個(gè)防護(hù)指南細(xì)化了一下，編寫了評(píng)估的方法和管理的辦法，選擇了幾家行業(yè)內(nèi)的典型企業(yè)進(jìn)行預(yù)評(píng)估，起到了比較好的效果，相當(dāng)于又摸清楚了行業(yè)內(nèi)工業(yè)控制系統(tǒng)對(duì)信息安全方面做的措施，也驗(yàn)證了指南的有效性。

每次有國家重大會(huì)議或者重大事件的時(shí)候我們會(huì)有技術(shù)團(tuán)隊(duì)保障這些活動(dòng)的安全，平臺(tái)的質(zhì)量保障方面相當(dāng)于電動(dòng)車要進(jìn)行三級(jí)的監(jiān)控，包括國家、地方和企業(yè)，現(xiàn)在國家平臺(tái)以及部分地方平臺(tái)的質(zhì)量保證是我們來做的。

整個(gè)系統(tǒng)當(dāng)中包括的協(xié)議也比較多，比如平臺(tái)與平臺(tái)之間、充電樁與平臺(tái)、充電協(xié)議、支付方式與后臺(tái)之間的協(xié)議，可以遭遇數(shù)據(jù)堅(jiān)挺、協(xié)議沒有加密或者加密的方式比較弱的話，可能會(huì)被利用，截獲信息重放支付命令或者控制命令，這樣也可以免費(fèi)充電。監(jiān)控平臺(tái)可能監(jiān)控到的是虛假信息，充電樁或者下面的終端已經(jīng)出問題了，但是從監(jiān)控平臺(tái)來看其實(shí)還是監(jiān)控不到。

我們自己搭建了一個(gè)實(shí)驗(yàn)平臺(tái)，通過固定注入來看充電樁或者汽車抗干擾的能力，電動(dòng)車監(jiān)控平臺(tái)之間也有通訊協(xié)議，下面有支撐相關(guān)的管理部門給這個(gè)協(xié)議來做加密方式，保證這個(gè)數(shù)據(jù)傳輸之間的安全。

目前充電終端還沒有特別嚴(yán)重的問題爆發(fā)，但是作為一個(gè)既能給電動(dòng)汽車充電又跟電網(wǎng)連接，受到監(jiān)管平臺(tái)控制的樞紐，其實(shí)還是存在著很多隱患。因?yàn)槌潆姌侗旧頃?huì)有物理外科的保護(hù)，但是我有調(diào)試接口的話可以讀出來很多的信息，或者有很多數(shù)據(jù)是在充電樁本地保存，這樣也有可能造成一定的信息泄漏。

北京市內(nèi)針對(duì)15個(gè)品牌的充電樁用了兩輛樣車對(duì)比，進(jìn)行了基本信息到功能的測(cè)試，同時(shí)我們也提出了一些防護(hù)的手段，比如對(duì)程序可信，包括安裝到充電樁的程序需要進(jìn)行驗(yàn)證，如果是非法程序的話需要相應(yīng)的措施把它過濾掉。數(shù)據(jù)過濾直流充電樁從上到下都有這種模式，本身還是存在很多的漏洞，這就需要我們?cè)?a href="http://www.zuoguai.cn/technology/itsj/" target="_blank" class="keylink">電動(dòng)汽車兩端來做一些過濾的措施。

最后是支付手段，我們主要強(qiáng)調(diào)的就是手機(jī)APP，現(xiàn)在問題也比較多，去年針對(duì)市面上主流的幾款A(yù)PP做了測(cè)試，發(fā)現(xiàn)了很多問題，通信都沒有采用安全的通信協(xié)議，中間的通信可以很容易地被捕捉到，應(yīng)用自身也很容易被篡改，敏感信息也沒有相應(yīng)的保護(hù)，可能會(huì)造成泄露，發(fā)布渠道很多版本都是經(jīng)過篡改以后的，可能會(huì)被人下載盜裝。

電動(dòng)車的信息安全我們也做了相應(yīng)的研究，隨著車也是越來越智能，聯(lián)網(wǎng)的方式越來越多，汽車的信息安全從2015年開始爆發(fā)，主要是因?yàn)槠噧?nèi)部的網(wǎng)絡(luò)逐漸IT化和信息化，只要我進(jìn)入到車內(nèi)的話，這個(gè)網(wǎng)絡(luò)上可以找到車輛的任意節(jié)點(diǎn)，然后是控制智能化，不但可以找到這樣的節(jié)點(diǎn)，可以通過電子和信息化的手段來控制這些零部件，最終就是汽車與互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)的深度融合，車輛對(duì)外的接口越來越多，導(dǎo)致從外部進(jìn)入車輛的手段也會(huì)越來越多，這樣就形成了一個(gè)通路，然后給黑客或者人員提供了一些機(jī)會(huì)。

目前雖然還沒有大規(guī)模的惡性事件發(fā)生，然后以研究和技術(shù)的探索為主，但是從目前研究的成果來看，可能導(dǎo)致的后果是越來越嚴(yán)重，因?yàn)閺脑缙谖覀冎皇谴蜷_車門造成了財(cái)產(chǎn)的損失，到現(xiàn)在車輛運(yùn)動(dòng)的過程當(dāng)中就有可能打開車門，甚至去控制轉(zhuǎn)向制動(dòng)這樣的結(jié)果。入侵手段越來越豐富，最早通過OPD的方式到現(xiàn)在聯(lián)網(wǎng)的方式，包括WiFi、4G和充電接口。我們現(xiàn)在也做了一些研究工作，現(xiàn)在面向汽車企業(yè)提供這種部件級(jí)、整車級(jí)和系統(tǒng)級(jí)的信息安全咨詢、評(píng)估和測(cè)試，也希望對(duì)這一塊感興趣的同事跟我們討論。

參考我們電力系統(tǒng)提出的方式，就是三重架構(gòu)、兩重防護(hù)。電力系統(tǒng)整個(gè)信息安全方面做得比較好，基于這個(gè)我們提出了分區(qū)安全接入、安全可信、動(dòng)態(tài)管制、全面防護(hù)這樣的原則，頂層設(shè)計(jì)的基礎(chǔ)上我們會(huì)對(duì)整個(gè)企業(yè)做全生命周期的評(píng)估，如果達(dá)到了這樣的基本條件，企業(yè)在信息安全方面有一個(gè)基本的保障，在此基礎(chǔ)上還要進(jìn)行深度的檢測(cè)，報(bào)告信息安全的攻防，針對(duì)個(gè)性化或者針對(duì)特征再去進(jìn)行深度的按照和測(cè)試。

最后進(jìn)行一個(gè)總結(jié)：信息安全未來肯定是充電基礎(chǔ)設(shè)施可能會(huì)面臨的一個(gè)問題，信息安全涉及到產(chǎn)品生命周期，包括管理、架構(gòu)和各個(gè)方面的工作，整個(gè)鏈條上所有的參與者都會(huì)有自己相應(yīng)的責(zé)任，而從防護(hù)的角度來說首先要進(jìn)行全生命周期的深度防御，信息安全也是一個(gè)動(dòng)態(tài)的過程，需要在整個(gè)流程當(dāng)中持續(xù)地實(shí)施、不斷地改進(jìn)。

以上內(nèi)容根據(jù)會(huì)議現(xiàn)場(chǎng)整理，并未經(jīng)過本人確認(rèn)

責(zé)任編輯：lixin

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊