基于等级保护的智能硬件安全研究

1、 基于等级保护的智能硬件安全研究摘要：智能硬件即通过软硬件结合的方式，对传统设备进行改造使其拥有智能化的功能。智能化之后，硬件具备连接的能力，实现互联网服务的加载，形成“云 + 端”的典型架构，具备了大数据等附加价值。本文从分析智能硬件的“云”、“端”和“连接”等几方面的安全威胁，并根据已有的安全技术手段提出了扩展等级保护的智能硬件安全防护措施，在一定程度上能够 解决智能硬件的安全问题，为智能硬件安全防护提供一定的理论指导。关键词：智能硬件；云计算安全；等级保护；移动应用安全目 录 TOC o 1-3 h z u HYPERLINK l _Toc16526478 1.引言 PAGEREF _T

2、oc16526478 h 3 HYPERLINK l _Toc16526479 2.智能硬件概述 PAGEREF _Toc16526479 h 3 HYPERLINK l _Toc16526480 2.1.控制端安全威胁 PAGEREF _Toc16526480 h 4 HYPERLINK l _Toc16526481 2.2.智能硬件无线网络安全威胁 PAGEREF _Toc16526481 h 4 HYPERLINK l _Toc16526482 2.3.云端安全威胁 PAGEREF _Toc16526482 h 5 HYPERLINK l _Toc16526483 2.4.智能硬件安全

3、PAGEREF _Toc16526483 h 5 HYPERLINK l _Toc16526484 3.智能硬件安全防护技术 PAGEREF _Toc16526484 h 7 HYPERLINK l _Toc16526485 3.1.控制端安全防护 PAGEREF _Toc16526485 h 7 HYPERLINK l _Toc16526486 3.2.智能硬件无线网络安全防护 PAGEREF _Toc16526486 h 7 HYPERLINK l _Toc16526487 3.3.云端安全防护 PAGEREF _Toc16526487 h 8 HYPERLINK l _Toc165264

4、88 3.4.智能硬件自身安全防护 PAGEREF _Toc16526488 h 8 HYPERLINK l _Toc16526489 3.5.智能硬件安全与等级保护的融合 PAGEREF _Toc16526489 h 9 HYPERLINK l _Toc16526490 4.结论 PAGEREF _Toc16526490 h 9引言随着互联网技术的智能化发展，智能家居、智能汽车、智能家居、可穿戴设备、智能终端等智能和服务从概念逐渐走向产业。然而，在经济社会各领域与互联网深度融合的过程中，网络安全问题愈发凸显和尖锐，进而引起了全社会的普遍关注。智能设备都具备一定的自动控制功能，一旦出现信息安全

5、问题，不仅软件系统会遭到破坏，更有可能导致大规模的隐私泄露、经济损失，甚至造成人身伤害 1。本文从智能硬件的基本架构分析出发，通过分析硬件安全自身、智能硬件控制端、无线网络、云端等面临的安全威胁，并针对性提出解决办法，并最终形成基于等级保护的智能设备安全测评研究，进而保障智能硬件的安全。智能硬件概述几乎所有的智能硬件均存在云端，终端以及控制端几大组成部分 2。因此，智能硬件基本应用示意图如图 1 所示。根据图 1 所示，智能家居主要需考虑四方面的问题：（1） 控制端。包括 APP 控制端、智能硬件控制端等与智能硬件直接通讯的控制端。APP 主要采用 Android 和 iOS 操作系统 APP

6、 软件；智能控制系统可以依赖传统的电脑以及专用的设备，以实现智能家电和智能家居的集中控制；（2）智能硬件无线网络连接。智能硬件的联网主要采用 WIFI、蓝牙、ZigBee 等无线通讯方式；其存在智能设备之间通讯问题， 智能硬件与控制端的安全通信，控制端与云平台之间的数据通信问题；（3）云端。主要涉及云安全管理、云平台自身安全以及数据存储的问题，以及智能终端与云端的通信安全问题；（4）智能硬件。智能硬件自身的安全性也同样重要， 其主要表现在设计缺陷、硬编码、固件逆向等问题。控制端安全威胁如果控制端 APP 出现了漏洞，将直接威胁到智能设备以及隐私数据。APP 控制端可能存在的安全风险如表1 所示

7、。智能硬件无线网络安全威胁ZigBee 是一种新兴的短距离无线通信技术。ZigBee 技术即代表距离近、复杂度低、成本低、功耗低、数据速率低的无线通信技术。主要适用于自动控制和远程控制领域，可以嵌入各种设备。ZigBee 以无线标准为基础而开发研制的有关组网、安全和应用软件方面的通信技术标准。是针对低速率无线个人区域网络制定的无线通信标准3。ZigBee 协议安全性主要在密钥的保密性上，比如将密钥明文传输或将密钥明文写在固件中，这些都可能直接导致传输的敏感信息被窃取，甚至伪造设备去控制智能家居产品 4。蓝牙是作为一种近距离无线通信技术的标准，其主要在于实现最高数据传输速率为 1Mb/s（ 有效

8、传输速率为721Kb/s），最大传输距离为 10m 的无线通信。很多智能硬件基于低功耗蓝牙（BLE），如小米手环等，主要存在BLE 嗅探、伪造 BLE 通信、分析 BLE 私有数据协议等安全问题 5。WIFI 是一个无限网络通信技术的品牌。是由接入点 AP（AccessPoint）和无线网卡组成的无线网络。当前，WIFI 技术可使用的标准分别为 IEEE802.11a 以及 IEEE802.11b6，其速率可到 54Mbps。WIFI 安全威胁 7 主要包括熟知的WEP 密码破解、WPA/WPA2 爆破、PIN 码穷举攻击（WPS 破解）等攻击 WIFI 密码，另外还包括中间人嗅探、DHCP

9、资源耗尽的 DOS 攻击等。云端安全威胁云端安全主要考虑技术和管理两方面的安全问题，从管理角度需考虑如何防止数据丢失和泄露、恶意的内部行为防范、管理和审计的问题，法律风险等；从技术角度上下上需要考虑所面临的网络攻击、不安全的接口信息、云计算服务的 DDOS、技术漏洞。智能硬件安全对常见的智能终端漏洞的分析如表 2 所示。智能洗衣机WIFI智能电视移动网络 云服务器平台ZigBee智能冰箱数据转发指令 / 数据通讯蓝牙智能手环 / 水杯云服务器平台互联网数据云服务器平台控制指令下发指令 / 数据传输 WIFIAPP 手机控制端智能硬件控制端图 1 智能硬件应用示意图表 1 APP 控制端可能存在

10、的安全风险风险类型安全隐患举例说明运行环境安全个人隐私泄漏以及威胁智能硬件的安全山寨应用、隐私窃取、自费消耗、恶意扣费等APP 重打包对 APP 软件进行二次编码插入恶意代码，泄漏用户隐私和导致智能硬件工作异常苹果 APP Store 漏洞传输加密算法破解传输未加密导致信息泄漏地理位置、使用者手机号等APP 逆向安全攻击者可以定位到网络数据收发关键代码登录验证报文、硬件编码密码等身份认证及权限控制薄弱身份认证问题以及权限控制不严格导用户隐私泄漏问题Broadlink 智能插座漏洞0 接口 API 信息泄漏对APP 控制端软件的逆向而获取敏感接口信息，甚至控制智能硬件通过逆向 APP 程序软件

11、API 接口黑掉宝马 i3 的漏洞类型安全隐患举例说明服务弱身份验证及权限控制未关闭物联网系统自带的很多默认功能导致安全隐患Web 应用系统智能硬件固件溢出在固件溢出和 Flash 的大小限制或固件代码以及开发过程忽略安全测试导致固件存在安全漏洞D-LinkDSP-W215 智能插座远程命令执行敏感数据固化智能硬件将敏感数据固化在固件中，一旦固件被逆向分析，敏感数据全部暴露施耐德PLC 以太网模块固件后门引发的血案用户密码被写入固件，加密 key 被固化逆向固件智能硬件固件自身漏洞导致系统被远程执行代码等研究员利用蓝牙固件漏洞获取汽车远程信息处理单元代码执行权限加密方式泄漏固件中的加密方式被攻

12、击者逆向，获取登录访问密码Windows 系统表 2 常见的智能终端漏洞的分析智能硬件安全防护技术控制端安全防护APP 软件加固：通过内置 APP 防篡改功能避免 APP 被二次打包。通过防调试 / 反编译 / 防汇编，确保攻击者无法获取系统源代码，对 Java 代码容易被反编译的问题， 采用代码混淆进行隐私保护；对于 C 代码交叉编译生成的Bin 文件，进行加载器的安全加载，在加载器中实现完整性校验等函数，实现对抗动态调试，反编译等攻击手段 8。智能手机终端：智能手机终端作为智能硬件的控制端， 其主要通过密码来解锁，通过指纹识别等技术，可以增强智能硬件控制端的安全性，必要时可以对专用终端进行

13、双因素认证9。安全编码：由于智能设备涉及领域较广，因此传统的Web、APP 安全检测依然需要使用到安全编码。无论是固件层开发，还是网站、手机 APP，都应遵循相应的安全开发规范 10。智能硬件无线网络安全防护无线网络安全是重要的环节，所有的信息均依赖网络， 其安全性出现问题，则影响智能硬件的整体安全性。密钥强度及密钥管理：采用强的密码且密钥分发过程需采用可信的分发过程，避免将密钥明文写到固件或明文分发密钥。无线传输加密保护：智能硬件通讯过程中的所有信息均应该采用加密手段，不仅局限于 Web 传输，其它蓝牙、ZigBee 等无线传输途径均需要做好敏感信息的保护工作， 避免传输过程被中间人嗅探和截

14、获。云端安全防护云端安全主要考虑技术和管理两方面的安全问题，从管理角度需考虑如何防止数据丢失和泄露、恶意的内部行为防范、管理和审计的问题，法律风险等；从技术角度上考虑所面临的网络攻击、不安全的接口信息、云计算服务的DDOS、技术漏洞。另外包括虚拟化技术、云计算管理平台以及数据存储的安全问题，基于上实现云平台的整体安全。OWASP 的基本安全防护：利用开放式 Web 应用程序安全项目（OWASP） 提供的安全编码规范 11 和 OWASP 应用程序安全设计项目对应用程序业务服务端进行安全设计和开发，确保应用程序不存在 OWASP TOP 10 中存在的安全风险，确保管理平台不会存在泄漏智能硬件的

15、敏感信息，如通信密钥、设备 ID、认证方式等 12。智能硬件自身安全防护智能硬件自身的安全防护需要考虑智能硬件固件安全。固件安全保护：对升级固件进行签名校验，防止提取固件进行逆向。敏感信息防护：避免将敏感信息固化到固件或硬件模块当作，尤其禁止采用默认的出厂设置对智能硬件进行维护管理和维护。硬件逆向：对智能硬件自身保护，同时尽量避免留硬件调试针脚或防止硬件拆卸，从而避免直接通过专用分析仪对智能硬件的无线接口或 Flash 等部件进行数据嗅探和逆向。智能硬件安全与等级保护的融合信息安全等级保护制度已经被确立为我国信息安全基本政策，信息安全等级保护基本要求（GBT 22239-2008信息安全技术信息系统安全等级保护基本要求）是指导信息系统建设的安全基线标准，各行业也正在依据等级保护基本要求制定本行业的基本要求满足业务安全需求。智能硬件安全测评涉及多个大类的安全问题，包括网络安全、应用安全和安全管理三个大类控制点。通过对等级保护基本要求的扩展，可以对智能硬件安全提供相对安全的防护，既保障智能硬件安全，又能够保证云端和控制端满足等级保护的安全防护方案，进而为