車主們可能遇到過這樣的情況，當你行駛在高速公路上時，你的剎車突然就不靈了，原本在自動駕駛模式里打游戲的你被兩車的沖撞驚到，彈出的安全氣囊包裹了你。然后你聽到了充滿金錢的碰撞聲——砰！砰！

很不幸，你的汽車可能被攻擊了。

那么，你的汽車究竟是如何被攻擊的，又該怎么去防御呢？

3 月 24 日，360 春耕行動在線召開智能網(wǎng)聯(lián)汽車專場發(fā)布會，并發(fā)布了《2019 智能網(wǎng)聯(lián)汽車信息安全年度報告》（以下簡稱《報告》）。《報告》指出 2019 年出現(xiàn)了兩種新型的攻擊方式，而這會導(dǎo)致大部分車廠失守，同時《報告》還指出，數(shù)字車鑰匙漏洞也打開了汽車安全的潘多拉盒子，汽車網(wǎng)絡(luò)安全的黃金分割點在于對供應(yīng)商的安全管理。

此外，《報告》還指出，通信模組是導(dǎo)致批量控車發(fā)生的根源，汽車廠商應(yīng)該遵循即將落地的汽車網(wǎng)絡(luò)安全系列標準，執(zhí)行嚴格的供應(yīng)鏈管理機制，定期進行滲透測試，持續(xù)監(jiān)控網(wǎng)絡(luò)安全風險。

一、兩種新型攻擊方式

2019 年有兩類新型車聯(lián)網(wǎng)攻擊方式爆出，新出現(xiàn)的攻擊方式往往會打破這種平衡，原有的防護方案沒有考慮到此類攻擊手段，需要主機廠的重點關(guān)注。

1、基于車載通信模組信息 泄露的遠程控制劫持攻擊

這種攻擊方式可以通過 TCU 的調(diào)試接口或者存儲模塊獲取到 APN 的聯(lián)網(wǎng)信息和 TSP 日志信息，通過連接 ESIM 模塊與車廠的 TSP 服務(wù)器進行通信。APN 是運營商給廠商建立的一條專有網(wǎng)絡(luò)，因為私網(wǎng) APN 是專網(wǎng)，安全級別很高，直接接入到車廠的核心交換機上，繞過了網(wǎng)絡(luò)側(cè)的防火墻和入侵檢測系統(tǒng)的防護。 一旦黑客通過私有 APN 網(wǎng)絡(luò)滲透到車廠的內(nèi)部網(wǎng)絡(luò)，則可實施進一步的滲透攻擊，實現(xiàn)遠程批量控制汽車。

國內(nèi)大部分自主品牌汽車，均使用私有 APN 連 接車控相關(guān)的 TSP 后端服務(wù)器。通過 ISP 拉專線可以在一定程度上保護后端服務(wù)器的安全，但與此同時也 給后端服務(wù)器帶來了更多的安全風險，由于私有 APN 的存在， TSP 不會暴露于公網(wǎng)，導(dǎo)致 TSP 的安全人員 忽視了私有網(wǎng)絡(luò)和 TSP 本身的安全問題，同時私有網(wǎng)絡(luò)內(nèi)沒有設(shè)置嚴格的安全訪問控制，過度信任 T-Box， 使得 T-Box 可以任意訪問私有網(wǎng)絡(luò)內(nèi)部資產(chǎn)，同時很多不必要的基礎(chǔ)設(shè)施服務(wù)也暴露于 APN 私網(wǎng)內(nèi)，將引發(fā)更多安全風險。 

因此一旦黑客獲取到智能汽車的 T-Box 通訊模塊，即可通過通訊模塊接入車廠私有網(wǎng)絡(luò)，進而攻擊車廠內(nèi)網(wǎng)，導(dǎo)致 TSP 淪陷。 

例如，2019 年 11 月，360 SKY-GO 安全研究團隊和梅賽德斯奔馳共同發(fā)現(xiàn)并修復(fù)了 19 個存在的漏洞，涉 及 到 的 CVE 漏 洞 有 CVE-2019-19556，CVE-2019-19557，CVE-2019-19560，CVE-2019-19561， CVE-2019-19562，CVE-2019-19563 等。這些漏洞可以實現(xiàn)批量遠程開啟車門、啟動引擎等控車操作，影響梅賽德斯奔馳在路車輛 200 余萬輛，是迄今為止造成影響最廣，涉及車輛最多的一次車聯(lián)網(wǎng)漏洞挖掘事件。

經(jīng)過研究發(fā)現(xiàn)，現(xiàn)階段大部分智能汽車的 TCU 都可以找到調(diào)試接口，并可以通過調(diào)試接口輸出的日志，獲取到很多敏感信息，包括系統(tǒng)啟動日志、TSP 后端地址、APN 配置信息等，攻擊者可通過獲取到的 APN 配置信息，結(jié)合上 TCU 板載的 eSIM 進行上網(wǎng)，甚至可以訪問到車廠的核心網(wǎng)絡(luò)。也可以通過提取 TCU 上通訊模組的存儲芯片，逆向分析固件，從而拿到 APN 配置、TSP 后端配置等重要信息。

對于雙向認證的服務(wù)器，通過進一步提取出出 TLS 客戶端證書，通過對 TCU上的 TSP 客戶端進行逆向分析，獲取到和后端服務(wù)器的通訊方式，就可以對 TSP 服務(wù)端進行訪問。

2、基于生成式對抗網(wǎng)絡(luò)（GAN） 的自動駕駛算法攻擊

• 提取固件逆向分析自動雨刮的操作代碼 

2019 年 5 月，科恩實驗室爆出特斯拉 Model S 的自動雨刮器，車道識別系統(tǒng)存在漏洞，研究人員靜態(tài)逆向和動態(tài)調(diào)試分析了 APE（Autopilot ECU）的視覺識別系統(tǒng)，并嘗試實施攻擊。 

首先，研究人員提取，并分析了固件（軟件版本 2018.6.1）里面有關(guān)自動雨刮的操作代碼。

通過逆向分析發(fā)現(xiàn)，fisheye 攝像頭將開啟自動雨刷圖像識別的執(zhí)行過程，此后會搭建一個判斷天氣情況 的神經(jīng)網(wǎng)絡(luò)文件，名稱是“fisheye.prototxt”。神經(jīng)網(wǎng)絡(luò)的輸出結(jié)果代表了系統(tǒng)對當前下雨概率做出的預(yù)測， 當結(jié)果超過閾值時，自動雨刮器就會啟動。

• 使用 Worley 噪音生成對抗樣本圖片 

研究人員通過使用一種名為 Worley 噪音（在計算機圖形學(xué)中，它被廣泛使用，以任意精度自動生成紋理。 Worley 噪聲能夠模擬石頭，水或其他噪音的紋理）的噪音生成函數(shù)，通過加補丁的方式生成所需的對抗樣本圖片。最終通過在電視上放映生成的對抗樣本圖片，成功啟動了特斯拉的自動雨刮器。

• 部署對抗樣本貼紙欺騙特斯拉自動駕駛系統(tǒng)

基于同樣的原理，研究人員經(jīng)過實驗發(fā)現(xiàn)，只需在道路上貼上對抗樣本貼紙，就能成功誤導(dǎo)自動駕駛系統(tǒng)，使車輛行駛到對面的車道，造成逆行。  

通過壓縮圖片消除對抗擾動或打破擾動結(jié)構(gòu) 通過對車道識別功能分析發(fā)現(xiàn)，首先攝像頭對圖像開始處理，然后將圖像送入神經(jīng)網(wǎng)絡(luò)， detect_and_track 函數(shù)負責不斷更新內(nèi)部的高精地圖，并根據(jù)周邊的實時路況，不斷向相關(guān)控制器發(fā)送對應(yīng)的控制指令。 根據(jù)研究人員分析，特斯拉僅使用計算視覺識別系統(tǒng)來識別車道，在良好的外部環(huán)境下，該功能擁有不錯的魯棒性，但在真實道路上行駛時，只依靠視覺識別系統(tǒng)將會導(dǎo)致車輛遭受地面的對抗樣本干擾項影響，從而駛離正常車道。

二、如何防御

針對以上兩種新型攻擊方式，360在這份《報告》中也給出了具體的解決方案。

1、通信模組成為智能網(wǎng)聯(lián)汽車的關(guān)鍵防護點

通信模組的安全防護可以有效降低云端平臺被暴露導(dǎo)致的入侵風險，降低漏洞造成的影響范圍，避免批 量遠程控制事件的發(fā)生。360 智能網(wǎng)聯(lián)汽車安全實驗室在發(fā)現(xiàn)此類新型攻擊方法以后，2018 年就投入了對安全通信模組的研發(fā)。 

通過對傳統(tǒng)通信模組進行了升級改造，在原有模組的基礎(chǔ)架構(gòu)之上，增加了安全芯片建立安全存儲機制。 集成了 TEE 環(huán)境保護關(guān)鍵應(yīng)用服務(wù)在安全環(huán)境中運行，并嵌入了入侵檢測與防護模塊，提供在 TCU 端側(cè)上的安全監(jiān)控。

但因車載通信模組的計算資源和存儲資源有限，因此只依靠本地的檢測不足以識別黑客的攻擊行為。因 此需要依賴于后臺安全運營中心的全面檢測，云端安全運營中心的全局異常行為檢測可以通過實時對車載智能終端設(shè)備的系統(tǒng)資源、應(yīng)用行為、網(wǎng)絡(luò)連接以及 CAN 總線接口的監(jiān)測，結(jié)合云端的安全大數(shù)據(jù)進行分析，發(fā)現(xiàn)并定位車載終端中的異常行為，并根據(jù)預(yù)置策略執(zhí)行阻斷，實現(xiàn)基于終端檢測與響應(yīng)技術(shù) (Endpoint  Detection and Response) 的車載智能終端動態(tài)防護體系。

通過這套體系配合車載通信模組內(nèi)置的密碼算法為車聯(lián)網(wǎng)系統(tǒng)提供安全通信、安全啟動、安全升級、安全控車、隱私保護等功能，全面守護車聯(lián)網(wǎng)安全，保護車主的隱私及人身財產(chǎn)安全。

2、自動駕駛算法安全解決思路及建議 

此類攻擊的發(fā)生源于在深度學(xué)習模型訓(xùn)練過程中，缺失了對抗樣本這類特殊的訓(xùn)練數(shù)據(jù)。因此一類常見 的防御手段是增強神經(jīng)網(wǎng)絡(luò)本身的魯棒性，將對抗樣本放入訓(xùn)練數(shù)據(jù)中重新訓(xùn)練網(wǎng)絡(luò)，并提高訓(xùn)練數(shù)據(jù)的極端情況覆蓋率。同時在使用過程中，對出現(xiàn)的無法識別樣本進行標記，利用此類數(shù)據(jù)持續(xù)訓(xùn)練網(wǎng)絡(luò)，不斷提高輸入數(shù)據(jù)的識別準確率。但是無論在訓(xùn)練過程中添加多少對抗樣本，仍然存在新的對抗攻擊樣本可以再次欺騙網(wǎng)絡(luò)。 

另一類防御方式是修改網(wǎng)絡(luò)，例如添加子網(wǎng)絡(luò)，或者利用外部模型處理無法識別的輸入數(shù)據(jù)。通?？墒褂?輸入梯度正則化增強魯棒性，或者使用防御蒸餾方法降低網(wǎng)絡(luò)梯度的大小，提高對小幅度擾動對抗樣本的發(fā)現(xiàn)能力。

還有一類防御手段是對輸入數(shù)據(jù)進行預(yù)處理或者轉(zhuǎn)換。例如在圖片進入視覺識別系統(tǒng)之前，通過圖像轉(zhuǎn) 換，包括圖像裁剪和重新縮放、位深度縮減、JPEG 壓縮、總方差最小化和圖像拼接等操作，消除對抗擾動或打破對抗擾動的結(jié)構(gòu)?；蛘咄ㄟ^噪聲處理，將對抗擾動視為噪聲，通過高階表征引導(dǎo)去噪器（HGD）消除對抗樣本中不易察覺的擾動。通過凈化輸入數(shù)據(jù)的這一類防御方式無需修改或重新訓(xùn)練神經(jīng)網(wǎng)絡(luò)，且易于部署，有較好的防御效果。

三、智能網(wǎng)聯(lián)汽車信息安全建議

2020 年是汽車網(wǎng)絡(luò)安全標準全面鋪開的一年，ISO/SAE 21434 將提供方法論指導(dǎo)汽車產(chǎn)業(yè)鏈建設(shè)系統(tǒng)化的網(wǎng)絡(luò)安全體系，ITU-T（國際電信聯(lián)盟電信標準分局）、SAC/TC114/SC34（全國汽車標準化技術(shù)委員會的智能網(wǎng)聯(lián)汽車分技術(shù)委員會）、SAC/TC260（信息技術(shù)安全標準化技術(shù)委員會）、CCSA（中國通信標準化協(xié)會）等組織和聯(lián)盟的一系列汽車網(wǎng)絡(luò)安全技術(shù)標準，給安全技術(shù)落地提供了參考。

但是目前安全標準大多提供的是基線的安全要求，在動態(tài)變化的網(wǎng)絡(luò)安全環(huán)境下，僅遵循標準，使用密碼應(yīng)用等被動防御機制還遠遠不夠。新興攻擊方式層出不窮，需要構(gòu)建多維安全防護體系，增強安全監(jiān)控等主動防御能力。

回顧2019年，汽車信息安全事件快速增長，攻擊手段層出不窮，《報告》為汽車廠商、供應(yīng)商、服務(wù)提供商提出了五點建議：

• 供應(yīng)鏈車企廠商應(yīng)將定期的網(wǎng)絡(luò)安全滲透測試應(yīng)作為一項至關(guān)重要的評判標準，從質(zhì)量體系，技術(shù)能力和管理水平等方面綜合評估供應(yīng)商。

• 遵循汽車網(wǎng)絡(luò)安全標準，建立企業(yè)的網(wǎng)絡(luò)安全體系，培養(yǎng)網(wǎng)絡(luò)安全文化，建立監(jiān)管機制，在全生命周期開展網(wǎng)絡(luò)安全活動。

• 被動防御方案無法應(yīng)對新興網(wǎng)絡(luò)安全攻擊手段，因此需要部署安全通信模組、安全汽車網(wǎng)關(guān)等新型安全防護產(chǎn)品，對異常流量、IP地址、系統(tǒng)行為等進行實時監(jiān)控，主動發(fā)現(xiàn)攻擊行為，并及時進行預(yù)警和阻斷，通過多節(jié)點聯(lián)動，構(gòu)建以點帶面的層次化縱深防御體系。

• 網(wǎng)絡(luò)安全環(huán)境瞬息萬變，安全運營平臺可通過監(jiān)測車聯(lián)網(wǎng)端、管、云數(shù)據(jù)，結(jié)合精準的安全威脅情報對安全事件進行溯源、分析，及時發(fā)現(xiàn)并修復(fù)已知漏洞。在安全大數(shù)據(jù)的支撐下，安全運營平臺不斷迭代檢測策略，優(yōu)化安全事件處置機制，并將車聯(lián)網(wǎng)海量數(shù)據(jù)進行可視化呈現(xiàn)，實時掌握車輛的網(wǎng)絡(luò)安全態(tài)勢。

• 良好的汽車安全生態(tài)建設(shè)依賴精誠合作，術(shù)業(yè)有專攻，互聯(lián)網(wǎng)企業(yè)和安全公司依托在傳統(tǒng)IT領(lǐng)域的技術(shù)沉淀和積累，緊跟汽車網(wǎng)絡(luò)安全快速發(fā)展的腳步，對相關(guān)汽車電子電氣產(chǎn)品和解決方案有獨到的鉆研和見解。汽車產(chǎn)業(yè)的這場“軟件定義車輛”的大變革，只有產(chǎn)業(yè)鏈條上下游企業(yè)各司其職，各取所長，形成合力，才能共同將汽車網(wǎng)絡(luò)安全提升到層次化的“主動縱深防御”新高度。

四、車聯(lián)網(wǎng)的未來展望

會后，360 也針對車聯(lián)網(wǎng)的未來發(fā)展做了展望。

2020 年全球只有 300 億臺設(shè)備連接到互聯(lián)網(wǎng)，但隨著物聯(lián)網(wǎng)、5G、AI 等技術(shù)的應(yīng)用，這一數(shù)字可能在未來十年內(nèi)增長到 5000 億。一切萬物都不可避免的數(shù)據(jù)化、互聯(lián)化，而出行領(lǐng)域也將徹底被車聯(lián)網(wǎng)所完全改造。

隨著中國推行的車聯(lián)網(wǎng)技術(shù)標準 C-V2X 獲得歐盟等大部分國家地區(qū)的支持，2020 年將正式進入 4G/LTE-V2X 車聯(lián)網(wǎng)的商用元年。也就是車聯(lián)網(wǎng)正在從車載信息服務(wù)向智能網(wǎng)聯(lián)服務(wù)階段全面過度。

而對于廣大的汽車廠商而言，布局車聯(lián)網(wǎng)已經(jīng)是一個不用討論的既定戰(zhàn)略。但是選擇自建體系還是與外部合作，成為擺在車企面前的選擇題。

第一條路是自建車聯(lián)網(wǎng)體系 ，例如 DiLink 系統(tǒng)，第二條路是引入多家主流互聯(lián)網(wǎng)、運營商以及華為、高通這樣的芯片技術(shù)商開展合作，打造開放車聯(lián)網(wǎng)生態(tài)系統(tǒng)，第三條路線則是汽車廠商選擇與某一家互聯(lián)網(wǎng)廠商展開深度合作，打造深度定制的車聯(lián)網(wǎng)系統(tǒng)。

當然，擺在車企面前的除了如何選擇外，還有一個不容忽視的問題是：萬物互聯(lián)時代，假設(shè)一個場景，車輛在通信時，有一條信息是假的，這條信息就會告訴一輛車，這一輛車就會把錯誤的信息再反饋給其他車，一傳十，十傳百，造成批量群死群傷的事故。所以在 5G 車聯(lián)網(wǎng)里，眼里容不得沙子，不能有一個信息是錯誤的，不能有一個信息是攻擊行為的，所以它的安全威脅和風險更大。

與此同時，車企自身也不能掉以輕心，因為部分車企在處理汽車信息安全時也存在僥幸心理，這就導(dǎo)致 了車企更大的損失。

所以，360 建議車企未來要更重視安全問題，車企應(yīng)與業(yè)界各頭部廠商加強合作，提升自主研發(fā)能力，將車聯(lián)網(wǎng)領(lǐng)域的軟硬件深度整合，同時更希望車企們在面對新型威脅時，360 能夠給更多的車廠種上“疫苗”，抵御新型攻擊。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。