Automobile Parts 2021.06
021
Research and Analysis on the Information Security of Internet of
Vehicles Mobile APP
车联网移动APP 信息安全研究与分析
收稿日期:2020-11-20
基金项目:中汽中心课题(19200124)
作者简介:于明明(1990 ),男,硕士,工程师,主要研究方向为车联网移动APP 信息安全㊂E-mail:adc_yumingming@163㊂
DOI :10.19466/jki.1674-1986.2021.06.004
车联网移动APP 信息安全研究与分析
于明明,宁玉桥,刘天宇,郭振
(中汽数据(天津)有限公司,天津300380)
摘要:车联网移动APP 在为用户提供便利性和个性化体验的同时,所面临的信息安全威胁也日益凸显㊂针对车联网移动APP 目前存在的主要安全威胁进行了总结梳理;从客户端安全㊁业务安全㊁通信安全㊁数据安全等4个维度对40款市场上主流的车联网移动APP 进行渗透测试,并对测试结果进行分析统计;对车联网移动APP 提出防护策略,提升车联网移动APP 的信息安全水平㊂
关键词:车联网移动APP;安全威胁;渗透测试;防护策略中图分类号:TP391
Research and Analysis on the Information Security of Internet of Vehicles Mobile APP
YU Mingming,NING Yuqiao,LIU Tianyu,GUO Zhen
(Automotive Data of China (Tianjin)Co.,Ltd.,Tianjin 300380,China)
Abstract :While providing users with convenience and personalized experience,the internet of vehicles mobile APP also face increasingly
prominent information security threats.The main information security threats currently existing in the internet of vehicles mobile APP were
summarized and analyzed.Penetration tests were carried out on 40mainstream vehicular networking mobile apps in the market from four di-mensions,including client security,business security,communication security and data security,and the test results were analyzed and
counted.The protection strategies were proposed to improve the information security level of the Internet of vehicles mobile APP.
Keywords :Internet of vehicles mobile APP;Security threat;Penetration test;Protection strategy
0㊀引言
车联网是一种典型的复杂网络系统[1],它是以车内网㊁车际网㊁车载移动互联网等多种新一代信息通信技术为基础,根据提前约定的通信协议以及数据交互标准,实现物理空间中的车与X (人㊁车㊁路㊁云端等)全方位的网络连接以及数据交互的大系统网络,能够为智慧交通㊁信息通信等多行业融合协作提供综合信息服务㊂
智能网联汽车作为车联网快速发展的产物,不再是一个单独的机械个体,车上搭载的联网部件日益增
多,与外部链接的接口不断增加㊂各大主流汽车制造商为了进一步适应市场需求,给消费者提供更加智能化㊁便捷性的服务,对车辆与个人设备进行更多的整合,推出了各种定制化的车联网移动APP ,使消费者可以对汽车进行远程控制,例如远程启动车辆㊁开启空调等功能也成为智能网联汽车的一大卖点㊂
车主通过对移动APP 进行操作,使用Wi-Fi 或者蜂窝网络(3G /4G /5G 等)发送远程控制指令到TSP 服务器,TSP 服务器与T-Box 进行交互,实现对汽车的远程控制等功能,例如远程开启空调㊁车辆预热等㊂
移动APP 作为车联网重要组成之一,在给用户带来便利㊁快捷的同时,因为其应用广泛而且易于获取的特点,逐渐成为黑客重要的攻击入口㊂
一方面,由于移动应用开发成本低和Android 本身系统生态开源等特点,移动应用逆向新技术和新方法不断涌现㊂攻击者可以很容易通过反编译或者动态调试的方式对应用程序包进行破解,从而获取通信密钥㊁对通信协议进行分析等,并结合车联网的远程控制功能,进一步通过劫持㊁伪造篡改汽车远程控制指令或者重放攻击,从而达到干扰用户正常使用和操控汽车的目的㊂与此同时,车联网移动APP 作为跳板,攻击者通过对WiFi /蓝牙等无线通信方式进行攻击进一步渗透到智能汽车内部,从而对车联网控制关键部件进行渗透攻击㊂
2016年来自挪威安全公司Promon 的专家通过对用户手机进行入侵,窃取到特斯拉APP 账户用户名和密码,通过登录特斯拉车联网服务平台可以实现对车辆的远程控制,例如:解锁车门㊁启动引擎㊁车辆位置查询㊁追踪等㊂最终导致车辆被盗,给用户造成严重的财产损失[2]㊂
2020年8月,国内某特斯拉车主爆料,在使用特斯
2021.06 Automobile Parts 022Research & Development
拉APP时,操控自己汽车时,突然发现APP中无法到自己绑定的车辆,意外出现其他五辆特斯拉车型,通过车载定位后发现所有车型均位于欧洲㊂此外,车主通过使用特斯拉APP内的远程控制功能,可以实现启动引擎㊁解锁车门㊁开启空调等操作㊂
随着汽车网联化和智能化程度的不断提高,如何解决车联网移动APP愈发凸显的便捷性与安全性之间的矛盾尤为重要㊂
1㊀车联网移动APP安全威胁分析
通过对当前智能网联汽车移动APP的安全现状进行深入研究与分析,发现车联网移动APP的安全威胁主要来自以下4个方面,分别为客户端安全㊁数据安全㊁通信安全㊁业务安全,具体如图1所示
移动汽车网㊂
图1㊀车联网移动APP主要安全威胁
1.1㊀客户端安全
客户端安全威胁主要包括配置安全㊁组件安全和代码安全㊂配置安全是指移动APP在正式发布前没有将Debug属性㊁allowbackup属性设置为false,造成移动APP存在调试风险㊁任意备份风险;组件安全是指APP 在发布前没有对activity㊁service㊁content provider㊁broadcast receiver组件的exported属
性进行合理设置,造成组件暴露风险;代码安全是指移动APP在发布前没有进行代码混淆和加固,攻击者利用dex2jar㊁Jadx㊁apk-tool等反编译工具,很容易就能获取到APP的源码,主要存在签名校验风险㊁Dex文件反编译风险㊁so文件反编译风险㊂
1.2㊀数据安全
车联网移动APP在使用的过程中,会在车主手机中存储用户信息,如开发者安全意识薄弱没有对用户的隐私信息进行加密处理,而是直接通过明文的方式存储于车主手机中,黑客只需要用户手机进行ROOT,理论上可以窃取用户的全部个人信息㊂此外,通过adb或者
monitor查看实时打印日志,如果日志的输出没有做好等级控制,则存在敏感信息(用户名㊁密码等)泄露的风险㊂另外,为了保证数据的隐私和机密性往往对数据进行加密处理,密钥的安全存储至关重要,如果密钥被泄露,加密数据的安全性将荡然无存㊂数据安全面临的安全风险主要包括Shared Preference数据明文存储风险㊁SQLite数据明文存储风险㊁Logcat日志数据泄露风险和硬编码风险㊂
1.3㊀通信安全
车联网移动APP与TSP进行通信的过程中,大量用户隐私信息被传递,如果数据传输过程中没有对关键数据流量进行加密处理,则容易造成车辆或者用户隐私信息的泄露㊂此外,V2X通信过程中会传递大
量的汽车远程控制信息,如车-人通信过程中用户通过车联网移动APP远程操控汽车,在此过程中如果未对通信双方身份进行认证,攻击者可以对通信报文进行劫持和篡改,对伪造的通信报文进行重放攻击[3],以达到操纵车辆的目的,对驾驶员的生命安全造成严重威胁㊂另外,攻击者可以通过对车辆进行大量的重复试验,以此获得通信协议的相关先验知识,进而通过伪造汽车远程控制报文的方式对车辆发起攻击[4]㊂通信安全威胁主要包括不安全的通信协议㊁不安全的身份验证㊁关键数据未加密等㊂
1.4㊀业务安全
此部分安全风险主要是指开发者没有严格地按照移动应用开发准则进行开发,对车联网移动APP的业务逻辑㊁功能模块处理不当,主要包含身份鉴别风险,例如任意用户登录风险㊁登录密码爆破风险㊁账号注销安全风险等;验证码机制风险,例如:验证码爆破风险㊁验证码回显风险㊁验证码无限发送风险等;支付机制风险,例如支付金额篡改风险㊁商品数量篡改风险;远程控制风险,例如汽车控制指令篡改风险㊁汽车控制指令重放风险;通用型Web漏洞风险,例如SQL注入漏洞㊁XSS漏洞㊁越权访问等㊂
2㊀车联网移动APP安全测试与分析
车联网移动APP作为与汽车交互的主要入口之一,
Automobile Parts 2021.06
023
如果车联网移动APP 出现信息安全问题,将会给汽车造成难以估量的安全威胁,如何保证车联网移动APP 产品的信息安全至关重要㊂通过对当前车联网移动APP 的安全现状进行了深入研究:针对市场上已经发布的㊁活跃度较高的40款车联网APP (Android 版)综合运用渗透测试㊁逆向分析等方式,分别从客户端安全㊁数据安全㊁通信安全㊁业务安全等4个方面对客户端软件及通信链路安全性进行全方位深层次的安全测试,最后对测试结果进行归纳统计与分析,评估当前汽车行业车联网移动APP 的信息安全水平㊂
2.1㊀安全漏洞数量统计
如图2所示,从安全漏洞数量来看,40款车联网移
动APP 都存在不同数量的安全漏洞,平均每款APP 含有的安全漏洞数量为3.3个,APP _21出现的安全漏洞数量更是达到10个㊂
图2㊀APP 安全漏洞数量统计
2.2㊀安全漏洞类型数量统计
如图3和图4所示,任意备份漏洞㊁敏感信息明文存储㊁短信重放攻击3种安全漏洞类型出现的次数较多㊂其中,任意备份安全漏洞出现次数最多,达到22次,占比高达16.3%
㊂
图3㊀
不同安全漏洞类型出现次数统计
图4㊀不同安全漏洞类型出现次数占比统计
2.3㊀安全漏洞危害等级统计
按照漏洞的利用方式㊁影响范围㊁攻击后果等情况,可以将漏洞分为低危㊁中危㊁高危㊁严重共4种危害等级㊂对40款移动APP 安全漏洞的危害等级统计结果如图5所示㊂总体安全漏洞类型以中危㊁低危为主,其中低危漏洞出现的次数最多,达到59次,占比
Research and Analysis on the Information Security of Internet of
Vehicles Mobile APP
车联网移动APP 信息安全研究与分析
2021.06 Automobile Parts
024
随着车联网进程的不断推进,智能网联汽车将持续向网联化和智能化互融协同发展,车联网移动APP 作为其外部生态重要的接入点之一,未来应用场景越来越广泛,随着黑客攻击手段不断更新,面临着越发严峻的安全威胁㊂搭建全方位㊁多层次纵深防御的安全防护体系,保证车联网移动APP 的安全性尤为重要㊂
㊁,allow-,,
安全可靠的对外通信策略对车辆与外部终端的连接和通信安全至关重要㊂
在车联网移动APP 与TSP 服务平台通信的过程中,使用HTTPS 的安全通信协议,增加攻击者窃听破解的难
度,同时使用基于公钥架构(Public Key Infrastructure ,
PKI )[5]的身份认证机制在每次通信时对车联网移动
Automobile Parts 2021.06
025
索创新电池制造技术,这将使福特能够对采用新材料的突破性电池单体设计进行快速规模化,助力电池单体和电池组量产垂直整合㊂
去年11月,福特首席执行官Jim Farley 表示,该公司正在
考虑跟随特斯拉和通用汽车等竞争对手的脚步,自己设计和生
唐浩泰称,福特希望继续与电池制造商合作,包括韩国企业SK Innovation,后者是福特电动版F-150(配置|询价)皮
卡和其他车型的电池供应商㊂但是福特也希望自己 具有灵活
性和可选择性,从而实现最终的垂直整合 ㊂
(来源:盖世汽车)
发布评论