智能汽车行业软件供应链安全威胁与解决方案分享——小米IoT安全峰会

本次由墨菲安全联合创始人、墨菲安全实验室负责人、软件供应链安全开源项目murphysecurity主要贡献者欧阳强斌带来分享，智能汽车行业的软件供应链安全威胁与解决方案。

智能汽车涉及的三类供应链风险的场景

一、开源软件服务的风险

过去有数据统计，过去的这个 10 年的这些攻击事件，41%都是来自于云端。那么在云端有大量的服务、数据统计，有78% 的项目都涉及到开源软件开源组件。这里面包含 log4j 这样的开源组件，也有像 Grafana 这样的开源应用，还有像 emqx 这样的 IoT 设备用得比较多的消息队列服务。

 

那它带来的风险是什么呢？如果有开源软件服务暴露在外网，攻击者通过很多公开漏洞，相对来说能够比较轻易的拿到服务权限，然后作为跳板去进行渗透，包括控制云端的这些 OTA 的服务数据库，以及说这个固件存储的 S3 的这种服务。当它控制了这些 OTA 的基础设施之后，它就可以给车辆下发这种升级指令去更新一个恶意的固件。这样的云端的攻击成本是很低的，而风险比较高，所以我们需要首先去关注开源软件服务的风险。

 

二、供应商的风险

供应商例如一些电池的管理系统，充电桩的管理的平台，或者是一些和客户代理商相关的管理系统，通常这些系统它不会直接和车辆进行交互，它是不能控制车辆的。但是比较大的风险是由于这些系统存储了车主用户的信息，容易导致车辆的用户信息轨迹、隐私数据泄露。供应商被攻击之后会导致泄露对应的用户隐私数据。

事件案例：去年，由于奥迪和大众的供应商被攻击，导致 350 万的用户数据泄露，这是关于这个供应商的风险场景的场景之一。

 

三、车身联网的风险

第三类风险在车身上面，车身涉及超过 100 个的 ecu 和 1 亿行的代码，其实中有 80% 的硬件，包括它配套的固件都是由供应商提供的。这里供应商又分了不同的层级，比如说 tier-1 它是提供系统的，然后 tier-2 是给这个 tier-1 去提供物料的。还有像芯片厂商，它既给 tier-1 提供芯片，它也提供给整车厂。

事件案例：最早大家关注车联网的安全，源于 15 年查理米勒演示了他通过右边这个哈曼的 ivi ，也就这个车机信息娱乐系统，去远程控制了汽车的转向制动。因为哈曼是这个克莱斯勒的 tier-1 的供应商，所以最后克莱斯勒召回了 140 万的配备 uconnet 系统的汽车。