智能网联车初现规模 360 Sky-Go团队“把脉”安全风口

时间：2020-04-27 13:27:01

关键字：智能网联 GO 智能网联汽车黑客

手机看文章

扫描二维码
随时随地手机看文章

[导读]在上百年的汽车业发展史上，如果说「智能网联」是实现汽车物联网的第一只脚印，一点也不为过。随着2020年5G基站建设提速，车联网(C-V2X)无疑是最先受益的核心产业。然而，网联车在发展过程，也显露出

在上百年的汽车业发展史上，如果说「智能网联」是实现汽车物联网的第一只脚印，一点也不为过。随着2020年5G基站建设提速，车联网(C-V2X)无疑是最先受益的核心产业。

然而，网联车在发展过程，也显露出自身一系列安全问题，与智能网联一同“进步”的，还有针对车辆进行攻击的黑客，以及他们层出不穷的攻击方式。

尽管智能网联汽车看起来很「聪明」，但想骗过它，远比人们想象的更简单。

一、公路上的“安全攻防战”

360近日发布的《2019智能网联汽车信息安全年度报告》，对过去一年的汽车安全事件进行回顾。2019年5月，腾讯科恩实验室的研究人员通过一面显示屏，向一台特斯拉Model S“播放”使用Worley噪音函数模拟了水纹的图片。几秒种后，Model S的自动雨刮器开始工作--在没有一滴雨水的情况下。

图：特斯拉model S 座舱视角

特斯拉“大脑”中的神经网络显然被噪音“迷惑”了，错误的判断了“是否下雨”。

漏洞并非一处，利用相同的原理，研究者又用一块贴纸成功欺骗了特斯拉道路识别系统，导致车辆错误转向。

据360智能网联汽车安全实验室詹鹏翼介绍，由于自动驾驶基于图像识别算法，针对其进行攻击的手段，往往通过生成肉眼无法快速识别的“隐形”对抗样本，但会对自动驾驶汽车的视觉识别系统会产生极大的危害。

随着网联车的崛起，公路上一场安全攻防战悄然打响，各大车企面临着史无前例的压力。360公司基于安全技术的优势，也将杜绝网联车安全事故、开发出可以防御网络攻击的方案提上了日程。

早在2018年，360便与比亚迪进行了合作，当年比亚迪发布的Di-link采用的就是360提供的安全程序，保护车辆PAD防病毒，防root。

2019年12月，在以安全性著称的德国车企梅赛德斯·奔驰，宣布与360公司达成一项合作。合作中，360安全团队帮助这家百年车企修复了19个系统漏洞。

2020年初至今，从新能源、智能网联，再到车道协同、无人驾驶，这些与出行相关的资本概念，均在二级市场上有过不俗表现。东风证券的分析师认为，车联网核心突破口集中在通讯端和软件系统，二者分别位于车联网产业链中的上游和中游。而360公司，通过安全领域的技术优势，“挤”进了智能网联车的上游产业，拿出了“看家”本领--360安全大脑。

二、新型攻击方式层出不穷

车道协同下，若攻击者成功攻破通信模组，未来可能会造成严重的多车事故。

据360智能网联汽车安全实验室成员介绍到，在近期发现的网联汽车新型攻击方式中，通讯模组可谓是“腹背受敌”，而其中的问题出自APN专网。

（APN图例）

正如上图所示，这种攻击方式可以通过TCU的调试接口或者存储模块获取到APN的联网信息和TSP日志信息，进而通过连接ESIM模块与车厂的TSP服务器进行通信。

APN是运营商给厂商建立的一条专有网络，因为私有APN是专网，安全级别很高，直接接入到车厂的核心交换机上，绕过了网络侧的防火墙和入侵检测系统的防护。

这么做看起来很安全，但黑客若成功通过私有APN网络渗透到车厂的内部网络，那么后果将不敢想象，如果黑客愿意，则可实施进一步的渗透攻击，实现远程批量控制汽车。

“车企认为私有APN是与公网隔离的安全通道，所以多数车企对通过私有APN访问核心资产的安全检测和防护机制，就没有像在公网上那么强。”当詹鹏翼谈到私有APN网络漏洞时，强调车企若忽视了私有APN连接内部网络的安全设计，无疑是非常危险的做法。

2019年8月，百度公司在BlackHat世界黑客大会上，提到一些通信模组广泛使用了嵌入式Linux系统和RTOS系统，这类系统存在固然的DDoS、远程代码执行漏洞，为黑客提供了侵入到APN专网的“可乘之机”。从而间接放开了车辆控制权。

可见，通讯模组漏洞造成的潜在危险不容小觑。

刚刚提到，360智能网联汽车安全实验室在与梅赛德斯·奔驰的研究中，同样是利用了此类的漏洞。使用新型攻击手段，实现批量远程开启车门，启动引擎等控车操作，影响200余万辆奔驰汽车。

在360发布的《2019智能网联汽车信息安全年度报告》中提到，若安全人员过度信任T-Box，很有可能忽视私有网络和TSP本身的安全问题。