智能网联车初现规模 360 Sky-Go团队“把脉”安全风口
【TechWeb】在上百年的汽车业发展史上,如果说「智能网联」是实现汽车物联网的第一只脚印,一点也不为过。随着2020年5G基站建设提速,车联网(C-V2X)无疑是最先受益的核心产业。
然而,网联车在发展过程,也显露出自身一系列安全问题,与智能网联一同“进步”的,还有针对车辆进行攻击的黑客,以及他们层出不穷的攻击方式。
尽管智能网联汽车看起来很「聪明」,但想骗过它,远比人们想象的更简单。
一、公路上的“安全攻防战”
360近日发布的《2019智能网联汽车信息安全年度报告》,对过去一年的汽车安全事件进行回顾。2019年5月,腾讯科恩实验室的研究人员通过一面显示屏,向一台特斯拉Model S“播放”使用Worley噪音函数模拟了 水纹的图片。几秒种后,Model S的自动雨刮器被“骗”了,在车窗上没有一滴水的情况下,自动雨刮器开始工作。
图:特斯拉model S 座舱视角
特斯拉“大脑”中的神经网络显然被噪音“迷惑”了,错误的判断了“是否下雨”。
漏洞并非一处,利用相同的原理,研究者又用一块贴纸成功欺骗了特斯拉道路识别系统,导致车辆错误转向。
据360智能网联汽车安全实验室詹鹏翼介绍,由于自动驾驶基于图像识别算法,针对其进行攻击的手段,往往通过生成肉眼无法快速识别的“隐形”对抗样本,但会对自动驾驶汽车的视觉识别系统会产生极大的危害。
随着网联车的崛起,公路上一场安全攻防战悄然打响,各大车企面临着史无前例的压力。360公司基于安全技术的优势,也将杜绝网联车安全事故、开发出可以防御网络攻击的方案提上了日程。
早在2018年,360便与比亚迪进行了合作,当年比亚迪发布的Di-link采用的就是360提供的安全程序,保护车辆PAD防病毒,防root。
2019年12月,在以安全性著称的德国车企梅赛德斯·奔驰,宣布与360公司达成一项合作。合作中,360安全团队帮助这家百年车企修复了19个系统漏洞。
2020年初至今,从新能源、智能网联,再到车道协同、无人驾驶,这些与出行相关的资本概念,均在二级市场上有过不俗表现。东风证券的分析师认为,车联网核心突破口集中在通讯端和软件系统,二者分别位于车联网产业链中的上游和中游。而360公司,通过安全领域的技术优势,“挤”进了智能网联车的上游产业,拿出了“看家”本领--360安全大脑。
二、新型攻击方式层出不穷
车道协同下,若攻击者成功攻破通信模组,未来可能会造成严重的多车事故。
据360智能网联汽车安全实验室成员介绍到,在近期发现的网联汽车新型攻击方式中,通讯模组可谓是“腹背受敌”,而其中的问题出自APN专网。
(APN图例)
正如上图所示,这种攻击方式可以通过TCU的调试接口或者存储模块获取到APN的联网信息和TSP日志信息,进而通过连接ESIM模块与车厂的TSP服务器进行通信。
APN是运营商给厂商建立的一条专有网络,因为私有APN是专网,安全级别很高,直接接入到车厂的核心交换机上,绕过了网络侧的防火墙和入侵检测系统的防护。
这么做看起来很安全,但黑客若成功通过私有APN网络渗透到车厂的内部网络,那么后果将不敢想象,如果黑客愿意,则可实施进一步的渗透攻击,实现远程批量控制汽车。
“车企认为私有APN是与公网隔离的安全通道,所以多数车企对通过私有APN访问核心资产的安全检测和防护机制,就没有像在公网上那么强。”当詹鹏翼谈到私有APN网络漏洞时,强调车企若忽视了私有APN连接内部网络的安全设计,无疑是非常危险的做法。
2019年8月,百度公司在BlackHat世界黑客大会上,提到一些通信模组广泛使用了嵌入式Linux系统和RTOS系统,这类系统存在固然的DDoS、远程代码执行漏洞,为黑客提供了侵入到APN专网的“可乘之机”。从而间接放开了车辆控制权。
可见,通讯模组漏洞造成的潜在危险不容小觑。
刚刚提到,360智能网联汽车安全实验室在与梅赛德斯·奔驰的研究中,同样是利用了此类的漏洞。使用新型攻击手段,实现批量远程开启车门,启动引擎等控车操作,影响200余万辆奔驰汽车。
在360发布的《2019智能网联汽车信息安全年度报告》中提到,若安全人员过度信任T-Box,很有可能忽视私有网络和TSP本身的安全问题。
360 SKY-GO的研究人员购买了几套不同版本的奔驰汽车通讯模块(TCU),搭建出测试平台 ,对其一一进行测试,发现通过漏洞,可以绕过奔驰的车载系统中的安全措施,实现批量远程控车。
为减少这类情况发生,360智能网联汽车安全实验室早在2018 年开始了更安全的车载通信模组的设计。通过对传统通信模组进行升级,增加了安全芯片建立安全存储机制,并集成了TEE 环境保护关键应用服务在安全环境中运行,嵌入了入侵检测与防护模块,提供在 TCU 端侧上的安全监控。
据介绍,360 安全通信模组可直接与安全通信模组适配或者与TCU 的软件适配,部署方式简单。目前,360智能网联车团队已与国内80%的主流汽车厂商合作,拦截超过3万5千余次攻击。
三、总结
在政策、技术、产业三重因素的共振下,2020年将成为车联网规模化落地的元年。行业内测算,到2020-2030年,国内车联网总产业规模接近2万亿元。
据一家上市公司披露,去年多家车企在不约而同地在车载信息系统上下了大订单,例如大众、奥迪,以及国内初创公司华人运通,订单的生产时间集中在2020年、2021年,这意味着在今后不久的新车型上,购车者就可享受到智能网联车带来的驾驶乐趣。
近年来,为向购车者提供更好的体验,我们会发现一些车企尝试推广更智能的功能,例如数字钥匙、手机唤车等便捷功能,所以在这里,再次强调网联车安全也不为过。
随着车载系统集成的功能越来越多,车企选择与专业的信息安全公司合作,共同降低网联车的风险,保障出行的安全,这无疑是最明智科学的选择。不仅能对抗已知的种种漏洞,还可以一同做好持久抵御的准备,将智能网联车辆的安全推到极致。
往期精彩文章回顾:
|罗永浩签约抖音后,带货首秀或将献给小米,你看好这笔生意吗?
|硬核!劝告居民不要外出,全球多家运营商集体改名,连巴西黑帮也“动手”了
