智慧城市安全體系實例——智能門鎖安全嗎？

當前，智慧城市建設成為全球熱點，據國際會計師事務所德勤發布《超級智能城市》管理諮詢報告顯示，當前全球已啟動或在建的智慧城市數量超過1000個，中國以 500 個試點城市居於首位，成為了全球最大的智慧城市實施國。

然而，由於智慧城市中存在大量涉及國家安全、經濟發展、社會公共利益和個人的重要數據，一旦出現安全問題，將對城市的運行和管理造成重大打擊並難以恢復，導致城市日常生活癱瘓或造成重大經濟損失，所以安全保障作為智慧城市可持續發展的根基，重要性凸顯。 

一、城市智慧化是大勢所趨

推進新型智慧城市建設，是黨中央、國務院基於我國信息化和新型城鎮化發展現狀作出的重大決策。國家「十三五」規劃綱要明確提出「加強現代信息基礎設施建設，推進大數據和物聯網發展，建設智慧城市」。黨的十九大對建設網路強國、數字中國、智慧社會作出戰略部署，各地依託大數據和現代信息技術的發展，打造智慧城市，正是建設數字中國、智慧社會的題中之義。

1.中國城鎮化進程帶來空前的市場規模

到2020年要實現常住人口城鎮化率達到60%，戶籍人口城鎮化率達到45%，爭取建設500座新城，1000座左右的特色小鎮，市場規模空前。

2.物聯網時代建設智慧化的新城小鎮成主流

如同互聯網、移動互聯網一樣，物聯網技術的出現為發展帶來了新的變數

3.圍繞物聯智慧化新城小鎮將形成萬億產業

2017-2021年，我國智慧城市IT投資規模年複合增長率約為31.12%，到2020年將突破1萬億。

二、城市智慧化面臨新的安全「大考」  

智慧城市是以物聯網、雲計算、大數據、移動互聯網等先進的信息通信技術為基礎，提供更智慧的民生服務、城市管理等功能，但是在網路化、數字化、智能化、智慧化演進的過程中，城市也變得「脆弱」，數據泄露事件頻發，用戶隱私安全面臨「大考」。

從智慧城市應用領域來看，在家居、醫療、交通等重點領域，將加強運用物聯網技術實現自動感知和精細管理。在城市管理來看，感知設施的布局大幅提升城市運行監測能力，一方面有助於形成統一感知設備管理平台和城市級數據彙集和信息共享，另一方面，從決策支撐快速反應的內在要求更是需要高效率的同時必須兼顧高安全性。 

在智慧城市部署中，大量智能終端設備和感測?接入綜合網路，產生了複雜的接入環境、多樣化的接入方式和數量龐大的智能接入終端，全面加大了智慧城市系統的接入風險智慧城市中感測感知、通信傳輸、應用服務、智能分析處理等諸多層面安全風險和脆弱性日益凸顯，使得智慧城市的可持續發展面臨嚴峻的安全威脅。

 圖1　智慧城市ICT視角的技術參考模型

為推動智慧城市健康、可持續發展，國家在《智慧城市評價模型及基礎評價指標體系》（GB/T 34680.1-2017）中明確了智慧城市評價指標體系，其中網路安全指標包括網路安全管理、監測預警與應急、信息系統安全可控、要害數據安全。

表1 智慧城市評價指標體系網路安全指標評價要素及說明

三、智慧城市安全體系

智慧城市安全體系框架以安全保障措施為視角，從智慧城市安全戰略保障、智慧城市安全技術保障、智慧城市安全管理保障、智慧城市安全建設運營保障和智慧城市安全基礎支撐五個方面給出了智慧城市安全要素。

圖2　智慧城市安全體系框架

1.智慧城市安全戰略保障

智慧城市安全戰略保障要素包括國家法律法規、政策文件及標準規範。通過智慧城市安全戰略保障可以指導和約束智慧城市的安全管理、技術與建設運營活動。

2.智慧城市安全管理保障

智慧城市安全管理保障是實現智慧城市協調管理、協同運作、信息融合和開放共享的關鍵。本標準參考了信息安全管理體系並結合智慧城市特徵，梳理出智慧城市安全管理要素，包括決策規劃、組織管理、協調監督、評價改進。

3.智慧城市安全技術保障

智慧城市安全技術保障以建立城市縱深防禦體系為目標，從物聯感知層、網路通信層、計算與存儲層、數據及服務融合層以及智慧應用層五個層次採用多種安全防禦手段實現對系統的防護、檢測、響應和恢復，以應對智慧城市安全技術風險。智慧城市安全技術保障的功能要素包括防護、檢測、響應和恢復。

四、智慧城市安全體系實例——智能門鎖安全 

智慧城市是一個龐大的體系，涉及到眾多環節，安全隱患無孔不入。而智慧城市安全保障更是一項龐大的工程，不止需要有一個完善的安全體系，還需要根據不同環節不同應用特徵進行細化分析，從細微處著手、從縱深去挖掘安全隱患細節，並進行周全的加固才能保障其安全性真正落實。

以智能門鎖為例，作為智慧城市中適用於多場景的共性產品，其應用場景除了在家居，還在公司、寫字樓、社區、公共場合辦公區等諸多場景應用到。市場發展潛力非常巨大，2017年智能門鎖產值超過百億元，市場規模接近800萬把，預計2020年智能門鎖市場規模將達到4000萬把。

隨著智能門鎖的流行，各種安全隱患也不斷被暴露出來，指紋複製、密碼猜解、強磁干擾、APP漏洞、近場通信劫持、WIFI流量劫持和雲端服務漏洞等各種智能門鎖的安全事件已經被媒體廣泛報道。

2018年5月26日，第九屆中國（永康）國際門業博覽會上，一位女士以一個小黑盒連續打開了多家品牌的智能門鎖，最短的時間只有3秒，一篇名為《那個女人毀了整個指紋鎖行業》的文章迅速躥紅，成為智能門鎖圈的惡夢。「小黑盒」的原理是特斯拉線圈通電後，可能產生兩種效果：一是利用智能門鎖電路的饋電系統驅動電流打開門鎖；二是該線圈產生強電磁脈衝攻擊智能門鎖晶元，會造成晶元死機並重啟，有的智能門鎖默認重啟後會自動開鎖。

1.安全隱患分析

從智能門鎖系統架構看可分成感知層、傳輸層和應用層，包括智能門鎖設備、智能家庭網關、手機APP和雲端服務等組件。其中傳輸層與應用層技術為現有互聯網技術，相對成熟穩定。在感知層，用戶身份認證方式主要有固定密碼、臨時密碼、指紋、掌紋、人臉、RFID、NFC和APP等，近場接入技術主要有WIFI、藍牙、Zigbee、433Mhz和 315MHz等。

圖3　智能門鎖系統結構示意圖

根據智能門鎖的系統架構，其安全風險可以劃分為以下五個方面：

（1）智能門鎖安全風險（針對智能門鎖設備的攻擊）；

（2）移動應用安全風險（針對智能門鎖手機APP的攻擊）；

（3）近場通信安全風險(針對WIFI、ZigBee、藍牙等通信方式的攻擊)；

（4）網路安全風險（針對家庭智能網關和有線數據攔截的攻擊）；

（5）應用安全風險（針對智能門鎖雲平台的攻擊）。

產品標準化需要一個過程，在研發的過程中存在諸多的安全問題，比如密鑰硬編碼，明文傳輸數據等，攻擊者獲取固件和APP終端代碼，逆向破解代碼信息，即可獲取核心的密鑰和業務邏輯，針對分析業務邏輯脆弱點發起攻擊，可以實現遠程控制開關門。

2.攻擊原理分析

攻擊者獲取目標硬體固件，對固件核心業務邏輯進行分析：

圖4　固件核心業務邏輯分析圖

針對APP業務邏輯攻擊獲取：

圖5　APP業務邏輯攻擊分析圖

3.安全防護策略建議

（1）雲管端防護策略

目前使用非常廣泛的通信策略「雲管端」，客戶端和通信管道相對雲端而言是不可信的但不可或缺的基礎功能點，在這種情況下，客戶端和通信管道即存在非常大的安全風險，需要對客戶端和管道進行強有力的安全加固，來保證終端管道在不可控端的安全。

（2）終端固件和APP代碼虛擬化保護

保護智能門鎖最核心的部分（固件+APP）,確保最核心的密鑰和業務邏輯不被攻擊者逆向破解，從而保障智能鎖不被攻擊。傳統的安全加固只能針對黑盒的APP（.apk/.ipa）狀態的應用進行安全加密，KiwiVM虛擬機基於LLVM從源代碼編譯階段虛擬化源代碼，可以適用於各個平台和架構，換句話說，只要研發平台可以使用LLVM編譯器，均可使用KiwiVM針對源代碼進行虛擬化加密。這樣才有KiwiVM即可同時對固件和APP進行安全加固，保障兩者不被攻擊者逆向分析破解。

（3）虛擬化實現

通過前端代碼採集套件，採集源代碼，利用LLVM-IR進行代碼虛擬化，最終編譯為適用平台的可執行文件

圖6　虛擬化實現流程圖

五、結語

通過物聯網、智能終端、雲計算、大數據、AI等構建新型智慧城市在為城市生活和管理帶來便利的同時，給網路空間帶來日益嚴峻的安全形勢，也提出智慧城市要從保障安全開始的新要求。而安全保障既需要有完善的保障體系，更需要根據具體環節不同應用不同技術特性進行細密周全的細節安全加固和具體安全部署。在推進城市智慧化的同時，需要打好安全的基石，為智慧城市的健康、可持續發展保駕護航。 

*

本文作者：jiweianquan，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！