Bang Bang Security Lu Zuohua: Zorluklar, Koruma Sistemleri ve Otomotiv Bilgi Güvenliğinin Temel Teknolojileri
Araba Bulut Basın: 21-22 Haziran 2017 tarihleri arasında, 2017 Çin Güvenlik Endüstrisi Zirvesi ve Çin Güvenlik Endüstrisi Derneği, TIAA Araç İçi Bilgi Hizmeti Sektörü Uygulama Birliği ve Cheyun.com'un ortak sponsorluğunda ilk Trafik Güvenliği Endüstrisi Forumu Pekin'de düzenlendi. Şu anda, akıllı ağa bağlı araçlar uygulanırken, ilgili bilgi güvenliğine de dikkat edilmesi gerekiyor. Bang Bang Güvenlik Araştırma Enstitüsü Dekanı Lu Zuohua, akıllı bağlantılı araçların bilgi güvenliği risk korumasına ilişkin bir açılış konuşması yaptı.
Lu Zuohua, Bang Bang Güvenlik Araştırma Enstitüsü Dekanı
Aşağıdaki konuşma kaydıdır:Lu Zuohua: Sanırım dünden beri herkes, Pekin-Tianjin-Hebei'de altı yıl içinde meydana gelen en büyük soğuk girdap yağmur fırtınası hakkında haberler, kısa mesajlar, arkadaş çevresi ve çeşitli tahminler aldı. Çok büyük rüzgarlar, gök gürültüsü, şimşekler ve dolu olasılığı olacak. Olay yerine geldiğiniz için çok teşekkür ederim. Kurtarma ekibiyle ilgili güvenlik bilgileri, Pekin'deki su biriken yerlerin dağılımı ve trafik yolculuğu için alınacak önlemler konusunda size bilgi verilip verilmediğini bilmiyorum. Girdap suyunu görürseniz gitmeyin, rögar kapağı sel tarafından yıkanmış olabilir. Tehlikeli. Ayrıca yönetim departmanının da buna uygun önlemleri aldığını görüyorum.Bazı ana yollar ve mahalleler rögar kapaklarını güçlendiriyor ve çocuklar da şiddetli yağmur durumunda evde ders çalışabileceklerini bildirdiler.
Bu noktalardan mevcut trafik güvenliği bilinci ve güvenlik önlemleri yansıtılır.Bu, bugün sizlerle iletmek istediğim konu ile çok tutarlıdır. Ulaşımın hızlı gelişimi sadece genel ulaşım planı değil, aynı zamanda seyahat ettiğimiz ulaşım araçlarıdır.Örneğin, mevcut akıllı ağa bağlı araç eskisinden çok farklı ve riskleri de geçmişte öngörülmüyor. Geldi. Bugün sizlerle hangi yeni zorluk ve risklerle karşılaşacağımızı ve bunlarla nasıl başa çıkacağımızı paylaşmak istiyorum. Önce yeni zorluklarına bir göz atalım.
Otomobillerde Bilgi Güvenliğinin Yeni ZorluklarıOtomobilin 1886'da doğuşunun üzerinden 130 yıldan fazla zaman geçti. Doğduğundan beri, bunun sadece seyahatimizi kolaylaştıran mekanik bir araç olduğunu hissettik.Bilişim teknolojisi ve bilişim teknolojisi ile bu kadar yakından entegre olacağını hiç düşünmemiştik. Bugünkü bakış açısıyla, Her Şeyin İnterneti döneminin tamamının bir üyesi olmuş, dolayısıyla Nesnelerin İnterneti'nin bu yasaya uygun teknoloji mimarisinin bir parçası olarak da planlanmıştır.
Nesnelerin İnternetinin tipik altyapısı, üç katmanlı "uç boru bulutu" dur. Akıllı ağa bağlı araç, güvenli çalışmayı gerçekleştirmek istiyorsa, "uç boru bulutu" mimarisinden gelen güvenlik garantisini de gerçekleştirmelidir. Bu bakış açısına göre, güvenlik koruması birden çok seviyeden düşünülmeli ve uygulanmalıdır. Sadece arabanın kendisiyle değil, aynı zamanda iletişimi ve bulut güvenliği ile de ilgileniyoruz. Bu mimari diyagram, otomobil üreticilerine, otomobil güvenliğini sağlamak için genel ekolojinin güvenliğine dikkat etmeleri gerektiğini hatırlatır. Bilgi güvenliği uygulayıcıları, ağa bağlı akıllı araçların güvenliğine bakarken yeni zorluklarla karşılaşırlar.
Bilgi güvenliği bugün doğmadı, herkes uzun yıllar onu incelemiş ancak Nesnelerin İnterneti çağında güvenlik, geleneksel bilgi güvenliğinden farklı. Akıllı ağ bağlantılı araçların bilgi güvenliği risklerine ve tehditlerine somut bir göz atalım. Bilgi güvenliği personeli için anlamadıkları son şey aslında "uçtan yönetilen bulut" mimarisinin sonudur. Bulut güvenliği korumasına aşina olabiliriz ve birçok ilgili koruma önlemimiz vardır. Bu iletişim protokolünü de çok iyi biliyoruz, önce iletişimin doğrulanması ve ardından şifreli aktarım yapılması gerektiğini biliyoruz.
Ama sonunda, bir araba için? Anlayamıyoruz. Geçen hafta Tianjin'de bir araba konferansına katıldım Uluslararası bir araba güvenliği uzmanı, insanların bağlı bir arabayı tanımladıklarında, bunun 4 tekerlekli büyük bir cep telefonu olduğunu söyleyerek genellikle bir metafor yaptıklarını söyledi. Çok canlı ve anlaşılması kolay. Ama bu şekilde bilmek ve anlamak gerçekten mümkün mü? Bir dizi veriyi karşılaştıralım.
Örneğin, 2012'de üretilen bir iPhone ve 2012'de üretilen bir araba için, cep telefonunun son birkaç yılda güvenlikle ilgili 30 yazılım güncellemesi sağlarken, arabada sadece bir tane olduğunu görebiliriz. İkincisi, bunun için destek Yıllar içinde, cep telefonu sadece 2 ila 3 yıl bakım sağladı ve sonraki cep telefonu hurdaya çıkarılacak ve destek sağlamaya gerek kalmayacak. 2012'den bugüne, otomobil en iyi çalışma durumunda olabilir ve kapsamlı bir hizmet ve destek yelpazesi sağlamalıdır. Sürekli yaşam döngüsüne bakıldığında, genel cep telefonu normalde yalnızca bir yıllık güvenli bakım vaat ediyor, çünkü pil iki yıldan beri kullanım nedeniyle aşırı derecede düşecek ve daha sonra temelde yazılım güncellemeleri ve yükseltmeleri nedeniyle donanım bunu destekleyemiyor ve ortadan kaldırılamıyor. Ve arabamızın en az 15 yıl desteklenmesi gerekiyor. Bu nedenle, anlayışımızı değiştirmemiz gerekiyor.Akıllı ağ bağlantılı araçların terminal güvenliği, önceki bilgi güvenliği alanından farklıdır.Kapsamlı koruma sağlamadan önce, içindeki gerçek sorunları kapsamlı bir şekilde analiz etmeliyiz.
Örneğin, araba açısından bakıldığında çok karmaşıktır. Modernizasyonun gelişmesiyle birlikte, dış dünya ile çok sayıda etkileşimli arayüze sahip oluyor ki buna birçok risk noktası diyoruz. T-Box, IVI, araç işletim sistemi ve otonom sürüşe yardımcı olan çeşitli sensörlerin hepsinin saldırıya uğrayabileceğini görebiliriz.
Ve iletim güvenliği, tüm terminal tehditleri bizim için çok yeni bir konu olacak. Aynı zamanda bu risk noktalarına sadece otomobilin bakış açısıyla bakmamalı ve onu korumalıyız çünkü araba ekolojik bir ortamda çalışıyor, eğer araba yolda çalışıyorsa, otomobil ve araba dahil dış dünya ile etkileşime girmesi gerekiyor. Bulut, arabalar ve insanlar, arabalar ve altyapı açısından akıllı bağlantılı arabaları korumamız gerekiyor.Aslında sadece arabayı korumalıyız, aynı zamanda bulut ve daha önceki uzman Chen gibi dış kaynaklarımızı da şarj etmeliyiz. Yığını, şarj sistemini ve bulutu korumalıyız, aksi takdirde aracın normal ve güvenli çalışmasını da etkileyebilir.
Peki karşılaştığımız özel güvenlik sorunları nelerdir?
İlk yeni zorluk, gömülü sistemlerin tehdididir.Geleneksel bilgi güvenliği hakkında konuştuğumuz gibi, zaten birçok koruma yöntemimiz var, ancak Nesnelerin İnternetinden başlayarak akıllı bağlantılı araçların geliştirilmesine kadar, bilgisayar korsanlarının odağı gömülü sistemlere girmiştir. Tip sistemi. Bilgisayar korsanları artık, cihazın beynine eşdeğer akıllı cihazların çekirdeğinin gömülü sistemler üzerinde olduğunu gördüler.Gömülü sistemler, akıllı bilgi işlem yeteneklerine sahip oldukları ve uzaktan kumanda için İnternet'e bağlanabildikleri için tüm bilgisayar korsanlarının odak noktası haline geldi.
Örneğin, sık sık patlak veren her türlü araba saldırısı artık gömülü sistemlerle başlıyor. Örneğin son 20 yılda araştırmacılar tarafından sadece 4 anahtar kullandığı belli bir marka otomobil keşfedildi ve bu devasa boşluğun keşfi gömülü sistemle başladı. Aynı zamanda, Amerika Birleşik Devletleri'nin doğu ve batı kıyılarında İnternet bağlantısının kesilmesi gibi çeşitli akıllı kamera güvenlik olayları da gördük.Ayrıca bunlar gömülü sistemlerden başladı ve başarılı bir şekilde saldırıya uğradı. Bu nedenle, yüzleşmemiz gereken ilk yeni zorluk yüzleşmek. Gömülü sistemlere yapılan bu yeni saldırı türü.
İkincisi, Nesnelerin İnterneti çağında, saldırı teknolojisinde büyük gelişmeler gördük. 2017 MIT Bilim ve Teknoloji İncelemesinde çığır açan on teknoloji listelendi.Bu yıl IoT botnet önemli bir teknoloji olarak listelendi. Geçmişte, çığır açan teknolojilerimiz bize yardım etmeye, yaşamlarımızı iyileştirmeye, teknolojiyi iyileştirmeye ve gelişimimizi teşvik etmeye geldi. Ve bu yıl yıkıcı bir saldırı tekniğinin listeye girdiğini ve ödül kazandığını gördük.
nedir IoT botnet Ne? Anladığımız şekliyle Nesnelerin İnterneti, ancak Nesnelerin İnterneti ihmalkar ve düzgün korunmuyor.Örneğin, az önce bahsettiğim gömülü sistem saldırısı başkaları tarafından kontrol edilecek ve bir zombi veya bir Truva atı haline gelecektir. Nesnelerin İnternetinin botnet'i.
Böyle bir botnet ile, aslında daha büyük saldırılar ve yıkımlar başlatabilir.Böyle çığır açan bir teknolojiye kimler katılıyor? Tabii ki, hackerlar kontrol ediyor, ancak terminal ekipmanının katılımcıları buradaki herkes olabilir. Bunun nedeni, iyi bir güvenlik koruması uygulamamış olmamız ve araba gibi güvenlik için kurulmamış bir akıllı cihaz kullanmamız olabilir.
Hala bazı zorluklar var: Otomobil açısından akıllı ağ bağlantısını gerçekleştirmek için otomobilin daha fazla işlevi elektronik ve elektrikle kontrol ediliyor. Dış dünya ile daha fazla etkileşime sahip olduğu için saldırı yüzeyi çok fazladır. İşte aracın GPS yörüngesini çalmak için yapılan saldırıların sayısı ... GPS saldırı verilerini elde etmek nihai hedefimizdir.Bu yolları elde etmenin birçok yolu vardır. Aşağıdaki düğümler, ağacın yaprak ucunun çeşitli saldırı yöntemlerini içeren girişi olduğunu söyleyebilir.
Sadece iki gün önce, gerçek zamanlı bir GPS kaçırma ve bir arabayı kırma gerçekleştirdik. Nihai sonuç, GPS'i bir konsola aktarabilir ve tamamen konsoldan izleyebiliriz. Aracın durumunu izleme haritasında görebilirsiniz. Sürüş parkurunda, arabanın test sitemizin etrafında döndüğünü gördük ve gerçek zamanlı olarak konsolda gösterdik. Dolayısıyla bu, geleneksel otomotiv endüstrisinin daha önce fark etmediği yeni bir güvenlik riski türüdür.
Bir diğer zorluk da güvenlik standartlarının olmaması, zaman kısıtlamaları nedeniyle çok fazla saldırı vakasından bahsetmedim. Aslında herkes onu arıyor.Örneğin, Tesla bizim izlenimimize göre en iyi korunan otomobil üreticisidir ve hala internette görüntülenen birçok çatlak ve saldırı vakası var. Bu kadar çok güvenlik olayına karşı nasıl korunuruz?
Birincisi, henüz buna dayalı gerçek bir güvenlik standardına sahip değiliz, çünkü bu yeni ortaya çıkan bir şey. Bizim için güvenlik standartları şu anda eksiktir Ürün ve hizmetler için ne temel güvenlik kılavuzu ne de karşılık gelen güvenlik gereksinimleri vardır Testler çeşitli üreticiler tarafından kendi anlayışlarına göre planlanır ve uygulanır. Bununla birlikte, bu yıldan itibaren değerlendirildiğinde, güvenlik standartlarının seviyesi büyük ölçüde geliştirildi. TC260 Standartları Komitesi'nin yıl başında yapılan toplantısında otomobillerin güvenlik standartları ile ilgili bir dizi öneri geldi. Otomotivle ilgili çeşitli endüstriler, dernekler ve ittifaklar da ilgili standartları formüle ediyor ve ilgili otomotiv endüstrisi için güvenlik standartlarının yakında yayınlanmasını bekleyebiliriz.
Bu araç güvenliği zorluklarına yanıt olarak, ne tür bir güvenlik güvence sistemi formüle etmeliyiz? Az önce bilgi güvenliği sektöründeki otomobil üreticileri ve imalatçılarının dahil olduğundan bahsetmiştim, bunların hepsi yeni sektörler. Bang Bang Security, 2014 yılından beri Nesnelerin İnterneti ve Araçların İnterneti üzerine derinlemesine araştırma yapmaktadır.
Şimdi sizlere Otomotiv Mühendisliği Derneği ve Beihang Üniversitesi tarafından ortaklaşa derlenen ve yayımlanan "Akıllı Bağlantılı Araç Bilgi Güvenliği" teknik incelemesini göstereceğim. Resmi olarak 12. Çin Akıllı Bağlantılı Araç Endüstrisi İnovasyon Birliği'nde yayınlandı. Bu beyaz kağıt. Bu tanıtım belgesi, az önce bahsettiğim çeşitli zorlukları, mevcut yasa ve yönetmeliklerimizin eksikliğini ve karşılaşacağımız çeşitli sorunları, bununla nasıl başa çıkabileceğimizi ve mevcut sektörün analizi de dahil olmak üzere bazı tartışmalar ve fikirler vermeyi hedeflemektedir. Mevcut durum ve eğilimler, tehdit analizi ve önerilen güvenlik metodolojisi, güvenlik sistemi ve temel koruma önlemleri. Bugün buraya geldiğiniz için hepinize teşekkür etmek için, toplantıdan sonra bu kitabı standımızdan alabilirsiniz.
Beyaz bülteni ve az önce bahsedilen konuları birleştirmek istiyorum ve ardından size ayrıntılı bir yorum vereceğim. İlk olarak, henüz çok sistematik olmayan birkaç büyük riskten söz ettim, bunlar ortaya çıkan zorluklardır. Akıllı ağ bağlantılı araçlar açısından bakıldığında 4 tehdit ve 12 büyük risk vardır.
"Uç boru bulutu" perspektifinden bakıldığında, dört katmanlı tehdit bulutta başlatılmadı ve iletişim şu anda sona eriyor.Araba terminali olan uç taraf seviyesine odaklanıyoruz. içinde Otomobil katmanı birden çok katmana bölünmüştür, bu nedenle otomobil çok alanlı ve hiyerarşik risklerle karşı karşıya kalır ve buna karşılık gelen korumaya ihtiyaç duyar. Araç terminalinin güvenlik tehditlerini aracın düğüm katmanından, araç içi ağ iletim katmanından ve temel mimari düzeyinden bir bütün olarak analiz edeceğiz.
O zaman araç dış tehditlere dikkat etmeli, temel "uç boru bulutu" na ek olarak, dışarıyla etkileşiminden kaynaklanan riskleri de görmeliyiz.Örneğin, hepimizin cep telefonu üzerindeki bir yazılımla kontrol edilebilen bir cep telefonu ekranına sahibiz. Arabalar, arabanın durumunu anlar, gelecekteki gelişmede, arabanın çeşitli işlevleri cep telefonları tarafından daha fazla kontrol edilecektir. Örneğin, Avrupa ve Amerika Birleşik Devletleri'nde arabamın mevcut çeşitli güvenlik koşullarını anlamak için, ebeveynler, çocuklarının çok hızlı araba kullanmasını engellemek için arabanın hızını cep telefonlarından kontrol edebildiler. Böylece 4 tehdit ve 12 büyük risk olduğu sonucuna vardık.
Bunlara karşı nasıl korunuruz? Önce güvenli bir metodoloji veriyoruz.
Tüm bilgi güvenliği, akıllı ağa bağlı araçların bilgi güvenliğinin yaşam döngüsü ile entegre edilmelidir. Herkesin daha çok anladığı şey yazılım yaşam döngüsüdür.Arabanın yaşam döngüsü hala geçmişten farklıdır. Daha önce bir karşılaştırma yaptım.Bir arabanın ömrü 15 yıldan fazla olabilir, bu nedenle otomobilin yaşam döngüsü tasarımından, üretiminden, çalıştırılmasından ve bakımından kullanıcılara kadar başlar.Bu aşama onun yaşam döngüsüdür.
Kullanıcıları bireyler veya kiralama sektörü olabilir ve bu aşamada ilgili güvenlik korumaları da gereklidir. Bu araba terk edilene kadar, bilgi güvenliği yaşam döngüsünün bitmiş olduğu düşünülmez. Bazen operasyon yönetimi veya araba fabrikaları için bu sadece yaşam döngüsündeki bir bağlantıdır.Güvenlik açısından, tüm yaşam döngüsünü göz önünde bulundurmalı ve ileriye dönük plan yapmalıyız.Bu ilk noktadır.
İkincisi, alan izolasyonu ve derinlemesine savunmadır. Daha önce de belirtildiği gibi, araba terminali için, alan ve derinlemesine savunma ile izole edilmesi gereken, çeşitli arayüzlere sahip harici ekipmana dahili ağını içeren çok karmaşık bir yapıdır.
Üçüncüsü, arabadaki küçük ve mikro ekolojik çevre ile ince taneli güvenlik savunması sağlamaktır. Daha önce de belirtildiği gibi, gömülü sistemler artık bilgisayar korsanlarına karşı çok savunmasızdır.Bangbang Security ayrıca Mikro sınır kavramı . Aslında şu anki bilgi güvenliği koruma alanında artık orijinal sınır güvenliğini veya sınırsız güvenliği kullanamıyoruz çünkü zaten İnternet geliştirme aşamasını, bulut bilişim geliştirme aşamasını ve mobil İnternet geliştirme aşamasını geçtik. Nesnelerin İnternetinin aşamasıdır.
Nesnelerin İnterneti aşamasının özellikleri, geçmişte İnternet ve mobil İnternetin tüm özelliklerinin entegrasyonu olarak söylenebilir.Teçhizatı geniş bir dünyaya dağıtılır ve her noktası, orijinal PC'mizden daha az olmayabilecek güçlü hesaplama gücüne sahiptir. Yani mikro sınır koruma konsepti olan yeni bir koruma konseptimiz var.Her nokta önemsiz bir mikro nokta gibi görünüyor ama aslında tüm sistemde çok önemli bir role sahip.
Örneğin, bağlı otomobiller için, odak buluta yerleştirilmişse ve araba terminali için koruma eksikliği varsa, bu bizim için mal kaybı ve hatta can kaybı olabilir. Az önce bahsettiğim IoT botnet'in hızlı gelişimini görünce, bu tür bir teknolojik atılım, her noktayı korumazsanız ve sadece iletişime ve buluta dikkat ederseniz, tüm ağda öfkeli çok sayıda zombi oluşturacaktır.
Bu nedenle, arabadaki küçük ve mikro ekolojik ortamın güvenlik savunması dikkate alınmalıdır.İnce bir savunma elde etmek için, bu, arabadaki gömülü sistem için bir mikro sınır savunma sistemi gerektirir. Aynı zamanda, güvenlik gücünü ve tepkisini iyileştirmek için sahne tabanlı savunma da yapmamız gerekiyor.
Anahtar güvenlik koruma teknolojisiPek çok teorik ve kavramsal şeyden bahsetmişken, bu savunmanın nasıl uygulanacağını sizlerle paylaşmak istiyorum. Araç terminallerinin öneminden az önce bahsettik, peki araç terminalleri için hangi koruma yöntemleri var?
Öncelikle araç işletim sistemiyle başlamalıyız, aracın güvenliğini sağlamalı, güvenilir, izlenebilir ve sorunlara hızlı cevap verebilecek nitelikte olmalıdır.Bu bizim mikro sınırımızın ilk katman olan teorileridir. sistem güvenliği.
İkincisi, az önce tartışılan gömülü sistem olan bellenim güvenliğidir.
Aşağıda veri güvenliği ve anahtar güvenliği yer almaktadır. Sorunlar ortaya çıktığında, araç güvenliği korumasını gerçekleştirmek için ilgili bir teknoloji olan havada yükseltmek için kontrol edilebilir ve yönetilebilir.
Size gömülü sistem korumasının temelini oluşturan ürün yazılımı güvenliğinden bahsedeyim. Bazı insanlar zeki çağda en önemli şeyin ne olduğunu söylüyor? En önemli şey kontrol programıdır. Arabalar için, otonom sürüş ve sürücüsüz sürüş, saldırıya uğradıklarında sizi tamamen ele geçirebilir.
Peki mevcut geliştirme aşamamız ne olacak? Otonom sürüşte bazı temel teknolojilerimiz olabilir, eğer çalınırsa üreticiler için büyük bir kayıp olur. Bu nedenle, bellenimdeki program güvenliği şu anda düşündüğümüz en önemli bağlantıdır. Bang Bang Security, aygıt yazılımı güvenliği için orijinal bir kod koruma ürününe sahiptir. Az önce söylediğimi uygular.Birincisi, kodunuzun başkaları tarafından görülmemesi veya çalınmaması için fikri mülkiyet haklarını korumaktır.
İkincisi, programın mükemmel olamayacağını biliyoruz, her zaman boşluklar vardır. Gömülü sistem saldırıları, güvenlik açıklarınızı bulmak ve Truva atları yerleştirmekle ilgilidir. Ne yapmalıyız? Boşluklardan kaçınılabilir mi? Aslında imkansızdır, anlamadığınız hatalar olmalı. Ancak insanların genel olarak mikrop taşıdığını görüyoruz ama biz de normal ve sağlıklı çalışıp yaşayabiliyoruz, aslında direnme yeteneğine sahibiz.
Şimdi yapmamız gereken şey, yazılımın bazı gizli güvenlik tehlikeleri ve hataları olsa bile, güvenli bir şekilde onarılıncaya kadar normal şekilde çalışabilir. Yöntem, insanların tüm çalışma mantığını, iş mantığını, sürecini ve aralarındaki ilişkiyi bilmemeleri için gizlenebilmesidir. Bu aynı zamanda Bang Bang güvenli kaynak kodu koruma ürünümüzün işlevidir.
Bu iki resme kısaca bir göz atabilirsiniz, bu programın orijinal kodunu korumadan önce, yapısı ve mantığı açıkça görülebiliyor. Bir kez saldırıya uğradığında, fikirlerinizi, sorunlarınızı ve zayıflıklarınızı bulmak kolaydır. Kaynak kodunu korursam ve tüm kontrol akışını düzleştirirsem, talimatları değiştirilecek ve bazı şifreleme gerçekleştirilebilecek.Gördüğü mantıksal yapı kaotiktir ve bir saldırganın programınızda bulunan değeri çalması zor olacaktır. Bu, programın korumasını gerçekleştirmenin ilk noktasıdır.
İkinci nokta, uç boru bulutunun ikinci noktası, yönetim iletişim seviyesinden bahsedelim. İletişim seviyesi aslında iyi anlaşılmıştır, yani ağ iletimi. Şu anda birçok aktarım yolu var.Örneğin, arabamızda birden fazla arayüz var. Wifi, Bluetooth, 4G, 5G vb. Üzerinden aktarımın güvenliğini sağlamamız gerekiyor. İletim güvenliğiyle ilgili en önemli şey nedir? Şifrelemedir. Şifreleme yeterli mi? Bir kimlik sertifikası eklemek gerekebilir. Ancak herkes, tüm kimlik doğrulama ve şifreleme temellerinin, IoT aşamasında beyaz kutu saldırılarına karşı savunmasız olan anahtarların güvenliğine dayandığını hayal edebilir.
Beyaz kutu saldırısı nedir? İnternet çağında saldırılar daha zordur çünkü güvenilir bir sınırınız var.Size saldırmak istiyorum ve içeriğiniz veri merkezinde depolanıyor. Ama şimdi bir arabaya saldırmak istiyorum aslında çok basit, bu arabayı geri alabilirim, yani Güncel IoT saldırılarının bir özelliği: saldırgan, saldırıya uğrayan cihazın sahibidir. .
Bu arabanın sahibiyim, onu tamamen parçalarına ayırabilirim, nasıl yakabilirim, nasıl bağlayabilirim ve ardından bellek dökümü gibi hata ayıklama için programı çıkarabilir ve sonra anahtarı alana kadar analiz edebilirim. Bu nedenle, geçmişteki geleneksel güvenlik düşüncelerimiz kimlik doğrulama ve iletişim şifrelemesidir. Bunlar çok gerekli araçlardır, ancak yeterli değildir. Bu güvenlik önleminin normal şekilde kullanılmasını da sağlamamız gerekir. Yani bir anahtarı korumalıyız.
Nispeten yeni bir güvenlik koruma yönteminden bahsediyorum, yani Güvenlik anahtarı beyaz kutusu . Güvenlik anahtarı beyaz kutusu nedir? Saldırganın aynı zamanda sahibi olduğu durum içindir.Arabayı söküp baktığında, güvensizlik ortamında, kötü niyetli saldırganların bir senaryosu, koruma sağlamak için. Bu ortamda, örneğin, bir araba korsanı tarafından görüldü ve adım adım hatalarını ayıklıyordu. Ancak bu durumda, güvenlik anahtarı beyaz kutumuz da anahtarın görünmeyeceğini garanti edebilir. Ne görünmüyor? Buradaki teknoloji gerçekten oldukça gelişmiş.Araştırma enstitümüzden kriptografi doktorası da bugün mevcut.Eğer ilgileniyorsanız, daha fazla iletişim için standımızı ziyaret edebilirsiniz.
Basitçe ifade etmek gerekirse, bu tür bir hata ayıklama gerçekleştirilse bile, anahtarının belleğinizde görünmeyeceğini ve yürütme sürecinde görünmeyeceğini garanti edebilir.Tamamen ayrıştırılmış, dönüştürülmüş ve anahtar algoritması ile değiştirilmiştir. Yürütmeniz sırasında, anahtarı oluşturmanın şifreleme ve şifre çözme işlemini gerçekleştirirken hesaplama yapıyor ve çalışıyor, böylece anahtar herhangi bir zamanda veya herhangi bir yerde görünmeyecek, böylece sırrı garanti edebilir Anahtarın güvenliği. Bu sayede güvenlik önlemleriniz, şifreleme, iletişim ve kimlik doğrulama işlemlerinizi etkin bir şekilde gerçekleştirebilir, bu bizim iletişim güvenliği ürünümüzdür.
Bang Bang Güvenlik Anahtarı Beyaz Kutu
Bulut platformu için, işbirliğine dayalı birbirine bağlı bulut platformunun genel güvenliğini sağlaması gereken güvenlik koruma önlemleri de vardır. Bu bir mimari ve yeni nesil kendini savunma bulut güvenliği koruma mimarisidir. Bulutun güvenliği daha geniş bir alandır ve bugün onu ayrıntılı bir şekilde açıklamayacağız. Bulut güvenliği aynı zamanda bulut bilişim ve büyük veri güvenliğidir ve ayrıca devam etmekte olan birçok yeni araştırma teknolojisine sahibiz. Şimdi akıllı araba veri platformlarının güvenlik koruması olan bir konuya da katılıyoruz.
Çünkü akıllı ağ bağlantılı araçlar alanında, veri hacmi önceki bulut platformundan gerçekten farklıdır ve verileri daha zengindir çünkü ekolojik operasyonda daha fazla etkileşime ihtiyaç duyar. Örneğin, gelecekte otomobiller arasındaki çarpışmayı önleme ve otomobiller ile tesisler arasındaki otomatik sürüş okuma altyapısı daha fazla veriye sahip olacak ve markalar arası, sektörler arası ve alanlar arası olacak. Bu veri platformunda nasıl korunulur, altyapının korunmasından daha derin bir veri güvenliğine kadar geçmişte bulut platformumuzun korumasını aştı, şimdi de bu tür işbirliği ve araştırmaları yürütüyoruz.
Az önce bahsettiğimiz bu, otomobiller için ekolojide uygulanması gerekiyor. Harici bilgilerin bir riski, mobil uygulamamın güvenliğidir. Bang Bang Security, 2010'daki başlangıcından bu yana mobil uygulama güvenliğinin korunmasına odaklanıyor. Bir cümle daha uzatayım Cep telefonunuzda herhangi bir China Merchants Bank çevrimiçi bankacılık sistemi var mı? Sahip olmak. Bank of China, China Everbright Bank, Minsheng Bank, Bank of Beijing veya 12306, bu mobil uygulamaların tümü Bang Bang güvenliği tarafından korunmaktadır. Bankacılık sektörünün% 90'ı güvenlik güçlendirme koruması kullanıyor ve çoğu Bang Bang güvenlik mobil güçlendirme ürünlerini kullanıyor. Artık korumamıza dayanarak, APP dış tehditlerinin araç güvenliği koruma mimarisine mükemmel bir şekilde yerleştirilebilen kısmı, araç sürmenin ve diğer ilgili güvenliklerin güvenliğini korumak için başkalarının kurcalamasını, dinamik enjeksiyonu, çeşitli kaçırma olaylarını vb. Önleyebilir. Emniyet.
Son olarak, uç boru bulutundan harici APP'ye kadar tüm araç sisteminin güvenlik denetimini yapmalıyız. Japon IPA'nın otomobil güvenliğiyle ilgili beyaz bülteni yayınlaması beni daha çok etkiledi.İlk olarak akıllı bağlantılı arabanın ne olduğunu tanımladı. Aslında, akıllı bağlantılı bir arabayı iletişiminiz dahil tüm ilgili şeyleri içeren bir sistem olarak tanımlar. , Bulut vb. Bu nedenle, güvenlik teftişleri yapmak istediğimizde, her yönü de dahil etmeliyiz. Bang Bang Security şu anda birden fazla otomobil şirketine terminallerden, iletişimden, buluttan mobil uygulamalara kadar tüm araç sisteminin güvenlik algılamasını sağladı, GPS veri yakalama için az önce bahsettiğim saldırı sızma algılama dahil. Ayrıca aracın temel işlevleri için sızma algılamamız da var İşte aktif frenleme işlevine saldırmak için bir yol diyagramı.
Az önce, dört seviyeli araba korumasını kısaca tanıttım Her seviye için ürünlerimizden birine odaklandım. Aslında, Nesnelerin İnterneti ve akıllı ağa bağlı araçlar için, Bang Bang bir USC mimarisi önerdi: İlk olarak, U (Her yerde) her yerde bulunur, bu da koruduğumuz nesnenin tüm Nesnelerin İnternetinin her yerde bulunan erişim ağı olduğu anlamına gelir. Terminal koruma hedefimizdir ve Araçların İnterneti, dikkat ettiğimiz ilk endüstri alanıdır.
İkinci S (Güvenlik) her yerde bulunan hedefleri korumaktır ve güvenlik önlemlerimiz bulut hizmetleri aracılığıyla müşterilere ulaştırılacaktır. Yeni tanıttığım temel ürünlere ek olarak, uç boru bulutunun güvenlik koruması konusunda aslında daha zengin ürün teknolojileri ve hizmetleri var İlgilenen konuklar toplantıdan sonra iletişime geçebilirler. Hepsi bugün konuşmam için, teşekkür ederim!
