阿维塔座舱应用生态的安全治理经验.pdf

1、AVATR演讲者：关江辉阿维塔阿维塔座舱应用生态的座舱应用生态的安全治理安全治理经验经验阿维塔车联网安全团队团队创始leader团队创始核心人气新秀黑马云管端Cover多面手独立推动四大零部件开发集成idps参编出海白皮书一己之力提拉VTA前超整体项目2个月惊喜技能点Update MAX团队干将有料书生敏捷推修主力极速由传统基础安全转型至车联网技术领域独立并推动产学研新型研发项目终端渗透专家多项目并行技术支撑能手渗透测试细致完整内部标杆铸盾攻击队带队团队干将个个人人介介绍绍protobuf关江辉阿维塔车辆安全副总师资深安全工程师，专注于IOT安全、逆向工程、移动安全。主导完成多款车型的整车及零

2、部件安全测试。牵头完成多项安全需求落地实施。CONTENT目录目录对外接口治理对外接口治理01数据安全治理数据安全治理02权限安全管控权限安全管控03DevSecOpsDevSecOps04PART对外接口治理对外接口治理01对外接口治理对外接口治理座舱对外接口，是最主要的一个攻击面：法规对外部接口也提出了明确要求：对外接口对外接口治理治理硬件调试口 Jtag/Uart 上锁端口开放确保无危险端口开放ADBADB入口隐藏，及加密工程模式管控蓝牙确保蓝牙配对/连接/传输/安全WIFI不允许连入不安全wifi用wifi组网之后无攻击面PART数据安全治理数据安全治理02数据处理数据安全数据安全传输

3、传输数据安全数据安全存储存储数据境外数据境外传输传输座舱数据座舱数据管控管控数据数据安全治理安全治理关键链路关键链路需求文档审核安全需求下发安全测试评估座舱需求文档 列出各个需求所采集的数据 评估数据范围是否合理 数据出境是否合规正式测试阶段，所有项需与安全需求相符，重点审查项：数据权限与访问控制 测试不同级别的用户权限设置是否合理，防止未经授权的用户访问敏感数据或控制车辆关键功能。数据加密与传输安全 检查座舱中敏感数据（如用户信息、位置信息）是否使用了安全的加密方法进行存储和传输。数据隐私测试 确保只收集和存储必要的用户数据，符合数据隐私法规，验证是否否和安全需求 对评估结果形成安全需求 将

4、需求下发到产品经理。jira录入，跟踪安全需求进展PART权限安全管控权限安全管控03AppApp准入准入权限管控权限管控1.安全隐患 恶意软件风险：未经过安全认证的应用可能含有恶意软件，导致系统被入侵。远程攻击：恶意应用可能通过互联网与外部攻击者通讯，导致车辆被远程控制。2.隐私泄露 个人数据暴露：应用可能访问并泄露用户的个人数据，包括位置信息、通讯记录等。车辆数据外泄：未授权应用可能窃取车辆系统中的敏感信息，如驾驶行为、维修记录等。3.系统稳定性受损 系统冲突：未经优化的应用可能与座舱系统产生兼容性问题，导致系统崩溃或运行缓慢。资源消耗：过多或高耗资源的应用可能占用系统内存或CPU资源，影

5、响车辆操作的流畅性。4.用户体验下降 广告植入：某些应用可能在座舱显示广告，影响驾驶员的专注力。操作复杂性增加：非原生应用可能导致用户界面混乱，增加操作难度，影响驾驶安全。AppApp准入权限准入权限管控管控0 x1、业务人员发起签名审批流0 x2、0 x3、使用PKI中的私钥签名后将apk给到业务人员0 x4、业务人员拿到合法签名的apk后可正常发布座0 x0、使用PKI签发证书，公钥证书内置于座舱内，用于安装校验 a)对App进行审核：安全测试合规扫描b)调用PKI进行签名组件权限组件权限管控管控组件权限组件权限管控管控app批量扫描人工审计问题修复与闭环PARTDevSecOpsDevSecOps04安全管理流程安全管理流程需求分析安全评审 评估需求中涉及的安全 提出安全需求 软件架构是否合理 评估详细涉及文档，重点关注协议交互、认证鉴权过程 集成到CICD 自动代码扫描 问题确认及修复 部件/整车安全测试：镜像扫描 自动化测试 人工测试安全评审安全评审架构评审架构评审代码审计代码审计安全测试安全测试详细设计编码/单元测试集成测试发布漏洞生管理：漏洞确认 漏洞修复 漏洞复测漏洞闭环漏洞闭环代码审计代码审计工具扫描：联动cicd，实时扫描人工审计：关键代码人工审计 逻辑漏洞审计感谢你的感谢你的观看观看Thanks for wa