中國(guó)軟件評(píng)測(cè)中心薛曉卿：通信協(xié)議必不可少充電設(shè)施還需深度防御保護(hù)

2017-11-23 10:08:55 電力頭條APP 　點(diǎn)擊量：評(píng)論 (0)

中國(guó)軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車(chē)測(cè)試部副主任薛曉卿就《充電基礎(chǔ)設(shè)施信息安全的思考與實(shí)踐》發(fā)表演講，以下為演講實(shí)錄：我們是做無(wú)人駕駛測(cè)試方面的工作，也是在工信部智能網(wǎng)聯(lián)駕駛的重點(diǎn)實(shí)驗(yàn)室，今天主要把我們?cè)?

中國(guó)軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車(chē)測(cè)試部副主任薛曉卿就《充電基礎(chǔ)設(shè)施信息安全的思考與實(shí)踐》發(fā)表演講，以下為演講實(shí)錄：

我們是做無(wú)人駕駛測(cè)試方面的工作，也是在工信部智能網(wǎng)聯(lián)駕駛的重點(diǎn)實(shí)驗(yàn)室，今天主要把我們?cè)谶@方面做的實(shí)踐工作和大家分享一下。

首先是研究背景，這個(gè)不用再多說(shuō)了，今天很多專(zhuān)家都提到了這些。電動(dòng)汽車(chē)作為我國(guó)的一項(xiàng)國(guó)家戰(zhàn)略，今后一段時(shí)間肯定還是會(huì)繼續(xù)大力推廣，只是換了一種形式。為了配合電動(dòng)汽車(chē)的發(fā)展，充電基礎(chǔ)設(shè)施肯定也會(huì)面臨一個(gè)快速的增長(zhǎng)期。

隨著充電樁智能化和網(wǎng)聯(lián)化的發(fā)展，也會(huì)面臨傳統(tǒng)IT系統(tǒng)遇到的問(wèn)題，就是信息安全的問(wèn)題。這是今年“3.15”中央臺(tái)曝光的新聞，關(guān)于手機(jī)在公共充電樁充電的時(shí)候可能會(huì)導(dǎo)致安裝惡意程序的問(wèn)題，以前說(shuō)汽車(chē)是四個(gè)輪子+沙發(fā)，以后汽車(chē)可能會(huì)變成四個(gè)輪子+售價(jià)，所以充電的過(guò)程當(dāng)中可能也會(huì)遇到同樣的問(wèn)題。

2013年安全專(zhuān)家通過(guò)充電樁破壞電路汽車(chē)的充電，可以利用相關(guān)的漏洞反向破壞電網(wǎng)。雖然目前充電基礎(chǔ)設(shè)施這個(gè)領(lǐng)域還沒(méi)有爆發(fā)信息安全特別大的問(wèn)題，但是在工控領(lǐng)域從2010年伊朗的事件到現(xiàn)在每年這樣的案件都逐年增加，一旦工控系統(tǒng)出了問(wèn)題可能導(dǎo)致更加嚴(yán)峻的后果。

目前從國(guó)家到行業(yè)以及這個(gè)領(lǐng)域的管理部門(mén)都在進(jìn)行一些工作，比如國(guó)家今年6月1號(hào)已經(jīng)頒布了安全法，相當(dāng)于把信息安全和網(wǎng)絡(luò)安全提升到了一個(gè)國(guó)家戰(zhàn)略的高度，也提升到了法律的高度，這樣的話(huà)以后出現(xiàn)類(lèi)似的信息安全問(wèn)題，對(duì)執(zhí)法部門(mén)或者對(duì)管理部門(mén)來(lái)說(shuō)就會(huì)有法可依。

工業(yè)控制領(lǐng)域包括網(wǎng)信辦、工信部和公安部都對(duì)這個(gè)領(lǐng)域的信息安全或者網(wǎng)絡(luò)安全做了相應(yīng)的規(guī)定，充電基礎(chǔ)設(shè)施領(lǐng)域今年7月5號(hào)充電聯(lián)盟也發(fā)布了信息安全防護(hù)征求意見(jiàn)稿，相當(dāng)于作為管理部門(mén)對(duì)行業(yè)或者對(duì)這個(gè)領(lǐng)域有了一個(gè)指導(dǎo)，讓大家有這樣的意識(shí)防范問(wèn)題，后面基于這個(gè)指南還會(huì)發(fā)布相應(yīng)的技術(shù)規(guī)范標(biāo)準(zhǔn)，主要是一個(gè)詳細(xì)的檢查表，可以提供給企業(yè)進(jìn)行自查。

下面是充電基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)分析以及我們所做的一些實(shí)踐工作，我們的運(yùn)營(yíng)系統(tǒng)示意圖里面包括了平臺(tái)、充電的終端、支付的方式以及各個(gè)主體之間會(huì)有通信的協(xié)議，比如現(xiàn)在平臺(tái)與平臺(tái)之間的協(xié)議、吹點(diǎn)裝與后面電網(wǎng)之間的協(xié)議，每個(gè)環(huán)節(jié)其實(shí)都有可能暴露信息安全的問(wèn)題。如果有相應(yīng)的問(wèn)題出現(xiàn)，可能會(huì)導(dǎo)致一系列的后果，比如信息泄露、財(cái)產(chǎn)損失和公共安全。信息泄露包括最基本的用戶(hù)注冊(cè)時(shí)候自己的隱私信息，甚至經(jīng)常充電這樣的使用習(xí)慣方面的信息。財(cái)產(chǎn)損失也是兩個(gè)方面：運(yùn)營(yíng)商有用戶(hù)采取一些措施偷電，這樣導(dǎo)致運(yùn)營(yíng)商的財(cái)產(chǎn)損失，如果對(duì)用戶(hù)有些惡意行為會(huì)侵害使用者的財(cái)產(chǎn)損失。充電樁一方面是民用，另一方面是對(duì)出租汽車(chē)和公交車(chē)用得越來(lái)越多，一旦這樣的充電站或者充電樁遇到問(wèn)題，可能會(huì)導(dǎo)致整個(gè)交通系統(tǒng)甚至整個(gè)社會(huì)的問(wèn)題。

監(jiān)控平臺(tái)比較傳統(tǒng)，邊界防護(hù)做得比較薄弱，內(nèi)部分區(qū)或者訪(fǎng)問(wèn)機(jī)制做得比較差，因?yàn)閿?shù)據(jù)都是后臺(tái)或者服務(wù)器里面存著，如果防護(hù)措施做得不當(dāng)?shù)脑?huà)可能會(huì)導(dǎo)致信息的泄露，如果對(duì)充電樁的信息沒(méi)有一個(gè)認(rèn)證的話(huà)目的會(huì)由于網(wǎng)絡(luò)攻擊導(dǎo)致平臺(tái)癱瘓，這樣會(huì)中斷服務(wù)。如果現(xiàn)在監(jiān)控平臺(tái)對(duì)充電樁的控制功能越來(lái)越多，會(huì)從平臺(tái)端控制充電樁。

這里我們也做了一些相關(guān)的工作，包括傳統(tǒng)的信息安全等級(jí)保護(hù)，我們也在支撐工業(yè)控制系統(tǒng)的信息安全防護(hù)指南，今年上半年把這個(gè)防護(hù)指南細(xì)化了一下，編寫(xiě)了評(píng)估的方法和管理的辦法，選擇了幾家行業(yè)內(nèi)的典型企業(yè)進(jìn)行預(yù)評(píng)估，起到了比較好的效果，相當(dāng)于又摸清楚了行業(yè)內(nèi)工業(yè)控制系統(tǒng)對(duì)信息安全方面做的措施，也驗(yàn)證了指南的有效性。

每次有國(guó)家重大會(huì)議或者重大事件的時(shí)候我們會(huì)有技術(shù)團(tuán)隊(duì)保障這些活動(dòng)的安全，平臺(tái)的質(zhì)量保障方面相當(dāng)于電動(dòng)車(chē)要進(jìn)行三級(jí)的監(jiān)控，包括國(guó)家、地方和企業(yè)，現(xiàn)在國(guó)家平臺(tái)以及部分地方平臺(tái)的質(zhì)量保證是我們來(lái)做的。

整個(gè)系統(tǒng)當(dāng)中包括的協(xié)議也比較多，比如平臺(tái)與平臺(tái)之間、充電樁與平臺(tái)、充電協(xié)議、支付方式與后臺(tái)之間的協(xié)議，可以遭遇數(shù)據(jù)堅(jiān)挺、協(xié)議沒(méi)有加密或者加密的方式比較弱的話(huà)，可能會(huì)被利用，截獲信息重放支付命令或者控制命令，這樣也可以免費(fèi)充電。監(jiān)控平臺(tái)可能監(jiān)控到的是虛假信息，充電樁或者下面的終端已經(jīng)出問(wèn)題了，但是從監(jiān)控平臺(tái)來(lái)看其實(shí)還是監(jiān)控不到。

我們自己搭建了一個(gè)實(shí)驗(yàn)平臺(tái)，通過(guò)固定注入來(lái)看充電樁或者汽車(chē)抗干擾的能力，電動(dòng)車(chē)監(jiān)控平臺(tái)之間也有通訊協(xié)議，下面有支撐相關(guān)的管理部門(mén)給這個(gè)協(xié)議來(lái)做加密方式，保證這個(gè)數(shù)據(jù)傳輸之間的安全。

目前充電終端還沒(méi)有特別嚴(yán)重的問(wèn)題爆發(fā)，但是作為一個(gè)既能給電動(dòng)汽車(chē)充電又跟電網(wǎng)連接，受到監(jiān)管平臺(tái)控制的樞紐，其實(shí)還是存在著很多隱患。因?yàn)槌潆姌侗旧頃?huì)有物理外科的保護(hù)，但是我有調(diào)試接口的話(huà)可以讀出來(lái)很多的信息，或者有很多數(shù)據(jù)是在充電樁本地保存，這樣也有可能造成一定的信息泄漏。

北京市內(nèi)針對(duì)15個(gè)品牌的充電樁用了兩輛樣車(chē)對(duì)比，進(jìn)行了基本信息到功能的測(cè)試，同時(shí)我們也提出了一些防護(hù)的手段，比如對(duì)程序可信，包括安裝到充電樁的程序需要進(jìn)行驗(yàn)證，如果是非法程序的話(huà)需要相應(yīng)的措施把它過(guò)濾掉。數(shù)據(jù)過(guò)濾直流充電樁從上到下都有這種模式，本身還是存在很多的漏洞，這就需要我們?cè)?a href="http://www.yizhenghulian.com/technology/itsj/" target="_blank" class="keylink">電動(dòng)汽車(chē)兩端來(lái)做一些過(guò)濾的措施。

最后是支付手段，我們主要強(qiáng)調(diào)的就是手機(jī)APP，現(xiàn)在問(wèn)題也比較多，去年針對(duì)市面上主流的幾款A(yù)PP做了測(cè)試，發(fā)現(xiàn)了很多問(wèn)題，通信都沒(méi)有采用安全的通信協(xié)議，中間的通信可以很容易地被捕捉到，應(yīng)用自身也很容易被篡改，敏感信息也沒(méi)有相應(yīng)的保護(hù)，可能會(huì)造成泄露，發(fā)布渠道很多版本都是經(jīng)過(guò)篡改以后的，可能會(huì)被人下載盜裝。

電動(dòng)車(chē)的信息安全我們也做了相應(yīng)的研究，隨著車(chē)也是越來(lái)越智能，聯(lián)網(wǎng)的方式越來(lái)越多，汽車(chē)的信息安全從2015年開(kāi)始爆發(fā)，主要是因?yàn)槠?chē)內(nèi)部的網(wǎng)絡(luò)逐漸IT化和信息化，只要我進(jìn)入到車(chē)內(nèi)的話(huà)，這個(gè)網(wǎng)絡(luò)上可以找到車(chē)輛的任意節(jié)點(diǎn)，然后是控制智能化，不但可以找到這樣的節(jié)點(diǎn)，可以通過(guò)電子和信息化的手段來(lái)控制這些零部件，最終就是汽車(chē)與互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)的深度融合，車(chē)輛對(duì)外的接口越來(lái)越多，導(dǎo)致從外部進(jìn)入車(chē)輛的手段也會(huì)越來(lái)越多，這樣就形成了一個(gè)通路，然后給黑客或者人員提供了一些機(jī)會(huì)。

目前雖然還沒(méi)有大規(guī)模的惡性事件發(fā)生，然后以研究和技術(shù)的探索為主，但是從目前研究的成果來(lái)看，可能導(dǎo)致的后果是越來(lái)越嚴(yán)重，因?yàn)閺脑缙谖覀冎皇谴蜷_(kāi)車(chē)門(mén)造成了財(cái)產(chǎn)的損失，到現(xiàn)在車(chē)輛運(yùn)動(dòng)的過(guò)程當(dāng)中就有可能打開(kāi)車(chē)門(mén)，甚至去控制轉(zhuǎn)向制動(dòng)這樣的結(jié)果。入侵手段越來(lái)越豐富，最早通過(guò)OPD的方式到現(xiàn)在聯(lián)網(wǎng)的方式，包括WiFi、4G和充電接口。我們現(xiàn)在也做了一些研究工作，現(xiàn)在面向汽車(chē)企業(yè)提供這種部件級(jí)、整車(chē)級(jí)和系統(tǒng)級(jí)的信息安全咨詢(xún)、評(píng)估和測(cè)試，也希望對(duì)這一塊感興趣的同事跟我們討論。

參考我們電力系統(tǒng)提出的方式，就是三重架構(gòu)、兩重防護(hù)。電力系統(tǒng)整個(gè)信息安全方面做得比較好，基于這個(gè)我們提出了分區(qū)安全接入、安全可信、動(dòng)態(tài)管制、全面防護(hù)這樣的原則，頂層設(shè)計(jì)的基礎(chǔ)上我們會(huì)對(duì)整個(gè)企業(yè)做全生命周期的評(píng)估，如果達(dá)到了這樣的基本條件，企業(yè)在信息安全方面有一個(gè)基本的保障，在此基礎(chǔ)上還要進(jìn)行深度的檢測(cè)，報(bào)告信息安全的攻防，針對(duì)個(gè)性化或者針對(duì)特征再去進(jìn)行深度的按照和測(cè)試。

最后進(jìn)行一個(gè)總結(jié)：信息安全未來(lái)肯定是充電基礎(chǔ)設(shè)施可能會(huì)面臨的一個(gè)問(wèn)題，信息安全涉及到產(chǎn)品生命周期，包括管理、架構(gòu)和各個(gè)方面的工作，整個(gè)鏈條上所有的參與者都會(huì)有自己相應(yīng)的責(zé)任，而從防護(hù)的角度來(lái)說(shuō)首先要進(jìn)行全生命周期的深度防御，信息安全也是一個(gè)動(dòng)態(tài)的過(guò)程，需要在整個(gè)流程當(dāng)中持續(xù)地實(shí)施、不斷地改進(jìn)。

以上內(nèi)容根據(jù)會(huì)議現(xiàn)場(chǎng)整理，并未經(jīng)過(guò)本人確認(rèn)

責(zé)任編輯：lixin

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊