1、CNCERT车联网安全应急响应体系范乐君范乐君博士车联网安全现状车联网应急体系IOVCERT车联网漏洞库IOVCERT车联网众测平台一CNCERT简介二三四五国家计算机网络应急技术处理协调中心，简称国家互联网应急中心，英文CNCERT或CNCERT/CC。2002年9月由中编办批准成立，我国网络安全应急体系的核心机构。总部位于北京，在全国31个省（直辖市、自治区）和28个地市均设立有分中心。测试评估测试评估监测发现监测发现预警通报预警通报应急处置应急处置中中心心职职能能网络信息安全技术的创新者网络信息安全边防的守护者网络信息安全秩序的捍卫者做好国家网络信息安全保障体系的支撑工作支撑政府监管支撑

2、政府监管做好对国家重大工程建设和科研验收的质量把关保障国家安全保障国家安全做好信息产业产品检测和安全服务工作服务产业发展服务产业发展中中心心定定位位我们是网络信息安全的国家队我们是网络信息安全的国家队国家互联网应急中心简介车联网安全现状车联网应急体系IOVCERT车联网漏洞库IOVCERT车联网众测平台一CNCERT简介二三四五 大量车辆存在被远程控制油门、制动、转向等动力功能，空调、开门等辅助功能风险，还有车辆存在语音窃听风险。车联网存在“一控多”风险，即通过侵入一辆联网车辆可进一步以平台为跳板控制其他所有连入平台的车辆，风险巨大。当前车联网安全整体防护水平低下，云端存在大量传统安全漏洞、管

3、端明文传输十分普遍、车端安全漏洞无所不在。车车联联网网威威胁胁 信息泄露 大规模远程控制社会安全 大规模DDoS攻击 数据劫持篡改 车辆被远程控制 功能失效风险云管端公共安全生命安全宝马因漏洞召回220万辆特斯拉远程控制功能破解200172018宝马Connected Drive漏洞比亚迪信息泄露Jeep自由光被远程破解通用安吉星被远程破解宝马远程设置特斯拉远程干扰特斯拉固件漏洞沃尔沃总线拒绝服务漏洞特斯拉远程控制斯巴鲁远程控制大众远程入侵宝马远程入侵 2013丰田普锐斯和福特翼虎OBD被破解联网汽车面临的信息安全威胁组织（部分列举）组织（部分列举）标准（部分列举）标准（

4、部分列举）国际ISO/TC22、UN/WP292016年开始关注汽车信息安全问题；2018.08信息安全与软件升级标准框架；美国SAE、Auto ISAC、NHTSA2016汽车信息物理系统网络安全指南、汽车网络安全最佳实践、现代汽车网络安全最佳实践；欧盟欧盟委员会、ENISA2008，EVITA系列标准；2017智能汽车网络安全最佳实践研究报告。汽车信息安全测试工具及解决方案：国内缺少用于测试的基础工具，解决方案也有不足。汽车信息安全测试工具及解决方案：国内缺少用于测试的基础工具，解决方案也有不足。国内国内标准（部分列举）标准（部分列举）网信办2018.10形成信息安全技术 汽车电子系统网络

5、安全指南送审稿；工信部2017、2018年，工信部和国标委联合发文，国家车联网产业标准体系建设指南（智能网联汽车）、（总体要求）、（信息通信）、（电子产品与服务）；交通部2017.11公示交通运输 信息安全规范，未正式发布；国家市场监督管理总局2018年底立项汽车产品信息安全风险评估与控制指南。国外国外国内国内总线测试Vector CanOE、Intrepid vehicle spy等企业级工具；有部分基于开源项目的Demo产品、商用产品较少；无线电测试USRP、HackRF One、BladeRF等设备，GNURadio等成熟开源项目；仅有基于开源项目的轻量级开发板；解决方案博世、大陆、哈曼

6、等厂商提供的车内和车外完整的安全解决方案；仅有阿里云、腾讯科恩、百度、吉利、东软等少数车内或车外的相对完整方案。汽车信息安全水平现状：国内汽车联网水平较高，但安全水平与国外品牌有一定差距。汽车信息安全水平现状：国内汽车联网水平较高，但安全水平与国外品牌有一定差距。App远程劫持攻击风险，但功能有限、无法造成严重后果。Android车机系统联网程度、智能化高；App远程控制；钥匙控制车辆行走；普遍支持OTA；车机智能化水平最低；少数App远程控制；总线拒绝服务攻击、车机后门、App远程劫持攻击风险、钥匙仿冒、固件更新漏洞、隐私泄露；智能化水平信息安全水平车机智能化水平较高；App远程控制；少数O

7、TA；仍有主流车型无智能化娱乐系统；少数App远程控制；总线协议数据逆向、App远程劫持攻击风险、个别车型发现固件更新漏洞；总线协议数据逆向、App远程劫持攻击风险；中国中国美国美国日本日本欧洲欧洲汽车信息安全标准研究：国内相比国际滞后。汽车信息安全标准研究：国内相比国际滞后。国内外联网汽车信息安全现状车联网安全现状车联网应急体系IOVCERT车联网漏洞库IOVCERT车联网众测平台一CNCERT简介二三四五 目标 实现对于车联网网络安全事件的事前预防、事发应对、事中处置和善后恢复。通过建立必要的应对机制、配套体系化的标准规范、建设全生命周期的应急保障平台系统，综合应用规划、技术与管理等手段，

8、保障公众财产、基础设施、应用系统、信息数据等安全 范围 全面保障车联网领域涉及的重要组成实体的安全，包括但不限于智能网联车辆、车企信息系统、路网管理系统、产业供应链系统等等目标定位 总体原则遵循CNCERT整体应急响应体系设计方案综合考虑车联网领域特色 主要成员总体指导组应急管理组安全厂商社会白帽子电信运营商路网系统管理单位车企主机厂零部件厂商总体指导组应急管理组社会安全力量安全厂商社会白帽子基础网络管理者电信运营商路网系统管理单位车企主机厂零部件厂商供应链厂商组织架构 检测评估 对于车联网领域重要信息系统、重要车型、重要供应链节点进行检测评估，实施定级和备案制度，明确应急保障的对象、范围和风

9、险水平 态势感知 对于车联网关基资产实施安全监测、对于重要安全事件进行发现和溯源、对于车联网整体安全态势实施评估 漏洞共享 对于车联网安全漏洞实施报送、通报、预警，采用适当的激励手段提高漏洞收集效果 应急指挥 对于车联网安全事件进行全生命周期管理、协调指挥有关单位实施应急处置 处置防护 对于车联网攻击流量进行截获和阻断，实现对于安全事件的主动处置与防护加固 培训演练 对于车联网应急预案实施演练、对于相关人员实施技术培训，在重要区域建设应急演练基地技术能力 全面实行基础备案、摸清车联网领域“家底”定期安全检查评估、事前预防消除隐患 完善漏洞共享和事件报送机制、汇聚社会力量提升应急能力 态势感知与

10、应急处置结合、做到“看得到”并且“防得住”制定体系化的应急预案、做到全生命周期和全体人员职责分明响应迅速 分级、分区域应急演练、实战化精细化提升应急响应水平 平时、急时、战时统筹结合、一套体系不同形态迭代提升保障能力运行机制总体目标建立权威的国家级车联网安全应急保障体系（IOVCERT）建立领先的车联网安全技术体系建立可靠的车联网安全支撑体系建立可信的车联网安全服务体系1.1.支撑网信办建立车支撑网信办建立车联网安全应急保障联网安全应急保障平台平台2.2.支撑缺陷产品管理支撑缺陷产品管理中心建立缺陷检测中心建立缺陷检测认定备案平台认定备案平台国家级检测中心国家级检测中心（含浙含浙江江、上海上海

11、、重庆重庆、江苏江苏、吉 林吉 林、山 东 区 域 级 中山 东 区 域 级 中心心）：1.1.车联网安全攻防平台车联网安全攻防平台2.2.车联网安全漏洞库车联网安全漏洞库3.3.车联网安全检测工具车联网安全检测工具研发研发4.4.车联网安全大数据平车联网安全大数据平台台1.1.社会资源平台化社会资源平台化，为汽车企业为汽车企业、零配零配件商与服务运营商件商与服务运营商等服务等服务2.2.检测检测、培训培训、咨询咨询及整体解决方案及整体解决方案IOVCERT工作思路1、已牵头成立“国家计算机网络应急技术处理协调中心车联网信息安全工作委员会”；2、国家市场监督管理总局缺陷产品管理中心等主管单位、

12、清华大学、北京航空航天大学等高校及科研院所，北汽、上汽等十余家汽车制造企业成为首批成员单位。中央网信办中央网信办工业和信息化部安全服务商网络安全应急/响应中心车联服务运营商网络安全应急/响应中心生成厂商包含整车厂和电子零部件厂商网络安全应急/响应中心国家市场监督管理总局CN-CERT骨干车联网网络运营商X-CERT协调指导/支撑辖内安全服务商辖内网联车制造商辖内车联服务运营商辖内车联网运营商领导/支撑支撑协调支撑交通运输部支撑协调协调/支撑公安部协调支撑协调/支撑国家车联网应急国家车联网应急中心中心IoV-CERTIoV-CERT省级省级分中心分中心IOVCERT组织架构资源汇聚数据资源汽车软

13、硬件信息汽车软硬件信息车联网通信信息车联网通信信息网络安全漏洞库网络安全漏洞库车联网流量数据车联网流量数据团队资源车企零配件商车企零配件商网络安全团队网络安全团队国家监管部门国家监管部门国际相关组织国际相关组织政策资源汽车强制召回汽车强制召回网络安全应急网络安全应急汽车安全制造汽车安全制造交通安全运行交通安全运行平台资源中心实验大平台中心实验大平台北京工程实验室北京工程实验室中心网络安全监测平台中心网络安全监测平台技术攻关实验仿真半实物台架半实物台架实车实验环境实车实验环境多多维度攻防靶场维度攻防靶场检测评估云管端及系统级风险检测云管端及系统级风险检测众测众测渗透攻击单部件逆向渗透单部件逆向渗

14、透系统级远程渗系统级远程渗透透安全防护加密架构加密架构升级安全系统升级安全系统安全网关产品安全网关产品监测预警特殊车辆特殊车辆事件预警事件预警演化推演演化推演标准制定召回国家强制标准召回国家强制标准交通安全标交通安全标准准汽车制造标准汽车制造标准平台建设国家车联网安全应急协调指挥系统攻防实验平台监测预警平台自动化安全检测平台支撑服务国家安全监管部门汽车行业监管部门汽车制造服务企业特殊车辆用户安全众测平台召回检测平台核心资源强大的政策资源：应急职能、召回国家漏洞库资源全网流量资源中心品牌资源完备的人才资源核心竞争力顶尖的检测能力最强的监测能力全面的防护技术国家级对抗技术IOVCERT技术路线图车

15、联网安全现状车联网应急体系IOVCERT车联网漏洞库IOVCERT车联网众测平台一CNCERT简介二三四五 通报预警技术能力通过社会白帽子力量收集安全漏洞，并针对某些高危车联网漏洞，对于受影响范围内的车企进行通报预警车联网安全漏洞库车联网安全众测平台指挥调度技术能力检测评估技术能力防护处置技术能力态势感知技术能力应急演练技术能力安全中心安全中心车联网安全车联网安全能力体系能力体系通报预警技术能力IOVCERT保障能力体系国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由CNCERT联合国内重要信息系统单位、基础电信运营商、网

16、络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。CNVD简介 共累计收录了105417条漏洞，已包含电信、移动互联网、工控系统的最新漏洞。主要工作：积极跟踪国内外公开漏洞信息发布 接收原创漏洞报送并实施漏洞奖励计划 开展漏洞检测、检测、并全局处置的工作机制CNVD简介 IOVCERT车联网安全漏洞库是CNVD漏洞库的重要组成部分，截至2018年底，收集整理涉及车联网领域的高危漏洞有5011个。涉及政府管理部门、汽车企业、车联网服务提供商等行业，均可对车联网用户数据、车辆数据的安全造成危害。涉及的漏洞类型有SQL注入、弱口令、信息泄露、远程代码执行、XSS跨站、文件下载等，均为

17、均为OWASP TOP10漏洞。IOVCERT车联网安全漏洞库 依据GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南、GB/T 34402-2017 汽车产品安全 风险评估与风险控制指南及其他标准规范对于咯东进行评级，结合已有的成熟基础资源和能力，补充车联网/联网汽车安全漏洞库。IOVCERT车联网安全漏洞库 根据漏洞影响对象的类型，漏洞可分为Web漏洞、APP漏洞、车载系统漏洞等。WEB漏洞98.12%APP漏洞0.44%车载系统1.28%基础支撑设施0.16%“车联网”漏洞分布“车联网”漏洞分布IOVCERT车联网安全漏洞库 根据车联网行业分布的特征，将车联网涉及的行业分

18、为政府、车企、车联网服务提供商、车联网第三方行业等。涉及不同行业的漏洞分布如下：政府类35.70%车企20.53%车联网服务提供商17.39%车联网第三方行业25.29%共享汽车0.95%其他0.14%IOVCERT车联网安全漏洞库车联网安全现状车联网应急体系IOVCERT车联网漏洞库IOVCERT车联网众测平台一CNCERT简介二三四五车联网安全车联网安全定位定位 支撑国家网信安全监管 服务行业网信安全需求 汇聚社会网信安全力量目标目标 提供面向国家和行业的车联网安全众测服务 支撑国家车联网安全漏洞库 形成国家级的白帽子团队IOVCERT车联网众测平台的定位和目标社会平台合作机制社会平台合作

19、机制 CNCERT建设管理，社会平台作为合作伙伴实现资源对接真实车辆远程接入真实车辆远程接入 白帽子独享个人测试环境，一键远程接入整车及零部件CNVD官方收录官方收录 所有漏洞进入CNVD，并获官方授权漏洞证书白帽能力认证体系白帽能力认证体系 为车联网量身定制能力体系，颁发优秀白帽子能力认证IOVCERT车联网众测平台的主要特色注册审核注册审核 支持手机、银行卡、身份证、支付宝四种身份审核方式认证登录认证登录 支持帐号密码、短信、第三方帐号、支持合作平台备案帐号登录个人信息个人信息 展示基本信息、个人能力、参与的项目、提交漏洞情况、个人的积分、隶属的团队或合作伙伴、个人社区活动与排名、人气、影

20、响力、关注度等白帽团队白帽团队 团队基本信息、团队成员列表、参与项目情况、参与活动情况、团队的人气、影响力、关注度统计分析统计分析 按白帽的技能偏好擅长、漏洞提交情况、地理信息分类、活跃程度等统计展示白帽管理项目大厅项目大厅 展示所有平台项目，根据权限和项目涉密情况区分展示位置与可见度项目发布项目发布 新发布项目，填写并关联相关的项目详情 支持团队发布、合作平台发布和国家平台发布项目申请项目申请 个人白帽申请、白帽团队申请、合作伙伴平台式申请 邀请式，平台根据需求邀请白帽批量加入项目变更项目变更 对于进行中的项目进行部分项目详情的变更 根据需要终止项目项目管理漏洞提交漏洞提交 支持非项目提交和

21、项目提交两种形式 支持单漏洞和批量漏洞提交两种方式漏洞验证漏洞验证 项目负责人初审，并逐级上报 系统漏洞审核员通过对于漏洞进行验证，给出判定并反馈给流程中的所有白帽漏洞确认漏洞确认 经过漏洞审核员审核通过的漏洞，进入项目整体漏洞报告，再经项目需求方整体审核完成后，进入漏洞评分和奖励发放环节。漏洞报告漏洞报告 根据漏洞实时信息自动生成动态漏洞报告 项目结束时生成总体漏洞报告，并提供修复建议漏洞管理 支持众测对象 TSP APP TBOX CAN WIFI 蓝牙 射频 待支持对象 IVI ECU GW测试环境管理前期协商测试对象测试时间漏洞定级奖金标准环境准备车辆入场设备连接网络配置项目申请项目发

22、布白帽招募时间预约接受申请执行测试白帽入场提交漏洞审核漏洞确认漏洞评级奖励申诉复议总结阶段输出报告结算奖金统计分析测试流程 策略方面 白帽子身份经过实名认证与严格审核 白帽子参与项目需签订保密协议 具体参与项目的白帽子根据项目级别区分选取 项目流程明确、细化、避免舞弊违规行为 技术方面 VPN及堡垒机监控流量与行为，避免异常行为 虚拟环境全程记录白帽子测试过程测试过程管控 针对某个特定的整车、TSP平台、APP、及零部件进行专项测试专项测试专项测试 针对一系列的TSP平台、APP和实车设备进行持续的众测，并周期性通报测试结果定期通报定期通报 针对某些高危车联网漏洞，对于受影响范围内的车企进行预

23、警高危预警高危预警 针对行业的车联网安全漏洞的整体情况进行统计分析，形成行业报告向社会发布行业报告行业报告服务模式 个人白帽子规则：根据年度获得总奖金/漏洞总积分排名前10（除违规封号）白帽子，评选为年度优秀白帽；授予年度TOP10白帽荣誉证书及TOP白帽称号，根据排名名次，等级化颁发年度荣誉奖金。平台相关网页公告、微信服务号/订阅号、微博宣传曝光，打造白帽荣誉形象 团队评选规则：根据年度获得总奖金/漏洞总积分排名前3团队，评选为年度优秀团队 授予年度TOP3团队队长荣誉证书及TOP团队称号，根据排名名次，等级化颁发年度荣誉奖金，团队成员根据贡献度（个人团队积分占比）获得奖金。平台相关网页公告

24、、微信服务号/订阅号、微博宣传曝光，打造团队荣誉形象运营活动优秀白帽子评选 社区优秀白帽子评选规则：相关QQ群，微信群平台相关社区活跃白帽评选（群内成员评选投出）建立平台相关问答体系，可发布上海品茶相关的文章并且参与问答相关技术提问，建立活跃度积分体质 社区优秀白帽子管理制度：根据相关社区评选结果选举社区管理员/群主，授予权限，活动邀请 根据积分相关产品线权限设定，活跃越高，内容越优质社群权限越高运营活动社区评优 优秀合作伙伴评选规则：对白帽审核的严谨高效 合作伙伴在作为漏洞审核团队中的审核质量及效率 对有争议的漏洞的处理情况 优秀合作伙伴管理制度：合作伙伴名称曝光 非车联网项目的优先合作运营活动合作伙

25、伴评优 网关的数据帧过滤转发策略存在漏洞。向信息域发送ID=0，频率不低于5条/ms的数据帧效果：车辆助力失效、动力失效等。效果：车辆助力失效、动力失效等。总线：拒绝服务攻击 频率：315Mhz，433Mhz，868Mhz，915MhzAudacity：gqrx/BladeRF/p前导码：让汽车知道将有信号到来注意接收；前导码：让汽车知道将有信号到来注意接收；p同步引导码：同步时间，可用来确定信号的有效性的；同步引导码：同步时间，可用来确定信号的有效性的；p数据传输：将数据传输：将滚动码滚动码、序列号、功能码、状态码一并发送；、序列号、功能码、状态码一并发送；p滚动码，遥控每一次发射的数据都是

26、唯一且不重复的；滚动码，遥控每一次发射的数据都是唯一且不重复的；p间隔时间：为避免汽车没有接收到信号，会重复发射间隔时间：为避免汽车没有接收到信号，会重复发射3-4次。次。数据是被经过加密后发射，若存在滚动码，通常数据分析会发现两次数据中会发生非常大的变化。数据是被经过加密后发射，若存在滚动码，通常数据分析会发现两次数据中会发生非常大的变化。部分车型无滚码，可能导致财产损失；部分车型有滚码校验机制，受攻击会主动配对失效、无法开门。部分车型无滚码，可能导致财产损失；部分车型有滚码校验机制，受攻击会主动配对失效、无法开门。效果：车辆门禁远程解锁等。效果：车辆门禁远程解锁等。射频钥匙：重放攻击与拒绝服务攻击 客户端App发送短信请求，服务端发送验证码短信到特定手机，输入验证码登录。错误判断逻辑1：客户端判断验证码；错误判断逻辑2：服务端判断验证码，客户端校验服务端响应错误码。效果：远程无感获取用户敏感数据，远程控制车辆功能等。效果：远程无感获取用户敏感数据，远程控制车辆功能等。车联网APP业务逻辑：短信绕过漏洞姓名公司联系方式众测平台上海品茶http:/sec.certlab.org:50080漏洞库上海品茶(待上线)http:/Email：微信公众号：车联网安全应急中心