汽車安全攻擊篇：智能網聯系統的短板，如何防護汽車的安全C-有解無憂

我們在《速度與激情》里，經常可以看到主角們利用網路侵入汽車網路系統，然后任意的操縱這些車輛，看電影的時候會被畫面所震撼到，這兩年“自動駕駛”隨著特斯拉的車已經越來越普及了，Model 3都國產化了，今天我們就來了解下汽車侵入的方式和原理，

現在我們的汽車基本都是電子系統，包括智能網聯系統、電子換擋、電動助力轉向、剎車輔助，尤其是一些純電動汽車基本都是聯網的，

既然是聯網，那必然存在著連接和物理硬體設施，那么就肯定是有風險被侵入的，即使是BBA寶馬奔馳奧迪，他們的車門都被我們國家的某個師傅直接開鎖過，不過覺得有著獨立高難度密碼鎖就無法解開，

雖然存在著風險，但其實結合智能網聯汽車的優勢和發展趨勢，未來智能網聯汽車發展也是必然的，

而在 5G 的推動下，相信在不久的將來我們都可以享受到自動駕駛、人臉識別、互聯網車機、手機APP遠程操控、無人駕駛巴士，甚至是實作和家內電器萬物互聯，

識別埠安全python2048公眾號

那難道沒有人攻擊過嗎？答案是當然有，首先大家都聽到過的就是 特斯拉被盜事件，這張圖片為英國的博勒姆伍德地區，兩個小偷在短短30秒內，使用中繼攻擊設備，在沒有鑰匙的情況下成功實作盜竊特斯拉Model S，只用了短短的幾十秒就盜走了特斯拉的Model S，值得一提的是，中繼攻擊工具并不昂貴，而且便攜，

小偷主要是通過利用一個中繼的設備，先在屋子周圍嘗試尋找和靠近特斯拉的鑰匙，然后識別、放大車鑰匙和特斯拉之間的通訊信號，原理有點類似于Wifi抓包破解，從而欺騙特斯拉Model S以為鑰匙就在附近，然后利用無鑰匙進入與啟動功能，盜賊可以解鎖車門、啟動車輛，最終偷走車輛，

這個程序并沒有涉及破解鑰匙與車輛的認證演算法等機制，中繼設備只是采集車鑰匙發送的信號，并不篡改信號內容，也沒有解密和破壞通信協議，

python2048中繼破解鑰匙
2019年4月，共享出行公司Car2Go 在芝加哥有100輛車被盜，并臨時停止了在芝加哥地區的共享汽車服務，此次事件中共有21人遭到指控，被盜車輛還參與了違法犯罪活動，而事發的根源就是因為手機APP遭到了不法分子破解，

值得一提的是，Car2Go（戴姆勒）是全球最大汽車共享品牌，

戴姆勒Car2Go

近幾年發生的案例不在少數，除了上述之外，Uber（優步） 曾曝出存在賬號劫持漏洞，之后的汽車防盜系統也存在漏洞，豐田汽車服務器也遭到過入侵（前幾篇介紹過的），寶馬也遭受過APT攻擊，這些都讓各大汽車廠商對于車聯網和自動駕駛系統的安全防護更加重視起來，

從360智能網聯汽車安全實驗室發布的 《2019智能網聯汽車資訊安全年度報告》 中可以得知，2019年車聯網出現了兩種新型的攻擊方式，一種是基于生成式對抗網路的自動駕駛演算法攻擊，另一種是基于車載通信模組資訊泄露的遠程控制劫持攻擊，

車載攻擊模式

第一種新型攻擊方式比較好理解一些，目前高科技智能化都是基于神經網路，生成式對抗網路的自動駕駛演算法攻擊，我們都知道現階段的自動駕駛技識訓本都是基于毫米波雷達、激光雷達和攝像頭等作為傳感器，簡單來說如果通過使用噪音或者特定影像等作為對抗樣本進行干擾的話，就能夠誤導自動駕駛系統，使車輛識別不同的指令，
另一種簡單來說就是黑客們通過私有APN網路滲透到車廠的內部網路，私有APN是運營商為廠商建立的一條專有網路，因為安全級別高，但導致安全人員也會忽視了私有網路連接的TSP服務器本身的安全問題，一旦黑客們可以隨意訪問到車企私有網路的內部控制系統，就有可能實作批量遠程控制汽車，

針對這兩種新型的攻擊方法，專業的研究團隊也有著應對辦法和解決方案，
前不久奔馳還和360的汽車安全團隊合作，共計發現硬體和軟體的漏洞19個，通過利用多個漏洞形成的攻擊鏈，可實作對梅賽德斯-奔馳的非接觸式控制，例如未授權的遠程解鎖車門、啟動發動機等操作，

當然， 360汽車安全團隊也針對漏洞進行了修復方案，并獲得了奔馳的認可和獎項，
奔馳和360汽車安全團隊
特斯拉為了應對可能發生的資訊安全問題，已經和上汽通用等車企一樣，都與專業的安全團隊進行過合作了，

對于車企來說，這也是最高效的解決方案，

畢竟如果組建自己的研究團隊的話，還要耗費大量的財力和時間，而選擇專業和經驗豐富的汽車安全研究團隊，事情會變得更簡單一些，

針對于智能網聯汽車資訊安全存在的兩種新型攻擊威脅，汽車安全團隊有什么應對方法呢？

首先在360汽車安全團隊的研究中，通過對傳統通信模組進行升級改造，通過主動防御的方式，抵御新型車聯網攻擊，

聯網汽車Tbox原理安全通信組
上圖有點復雜，其實就是加多個殼，然后針對基于生成式對抗網路的自動駕駛演算法攻擊，也可以通過提高樣本資料覆寫率、修改網路和對輸入資料進行預處理或轉換方法，提高對于對抗樣本的發現能力和防御能力，

在原有模組的基礎架構之上，增加了安全芯片建立安全存盤機制，集成了TEE環境保護關鍵應用服務在安全環境中運行，并嵌入了入侵檢測與防護模塊，提供在TCU端側上的安全監控，檢測例外行為，跟攻擊者進行動態的攻防對抗，

不光是應用有數字鑰匙，汽車系統也是存在數字鑰匙的，主要是用于遠程召喚，自動泊車等應用場景，但這也是其中一個安全隱患，數字車鑰匙中有個弊端，在身份認證、加密演算法、密鑰存盤、資料包傳輸等一系列環節中，任何一個環節遭受到了黑客入侵，就會導致整個數字車鑰匙安全系統瓦解，

那這個數字車鑰匙可以做什么呢？利用此類攻擊實施盜竊，搶劫，安裝竊聽裝置，定位裝置，甚至對用戶的車內行為進行監控等，可利用車輛進行違法犯罪活動，

對于車主們來說，在使用數字鑰匙的同時，也要做好謹慎的防護，

首先不要使用ROOT過的電子設備安裝汽車數字鑰匙，這樣無異于為不法分子打開了“大門”，

另外不要在連接一些未知WiFi網路的情況下使用數字鑰匙，因為不法分子也有可能通過WiFi網路來竊取數字鑰匙資訊，

【另外提醒大家，未知的WiFi建議不要連接，可竊取手機照片聊天記錄等等，出門在外記得保護好自身財產安全】

感興趣的后續可以 關注專欄 — 《黑客的世界》

python2048微信公眾號

作者：奧特曼超人Dujinyang

來源：CSDN

原文：https://dujinyang.blog.csdn.net/

著作權宣告：本文為博主杜錦陽原創文章，轉載請附上博文鏈接！

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/31308.html

標籤：其他

上一篇：你真的會用Flutter日期類組件嗎

下一篇：國稅總局全國增值稅發票查驗平臺驗證碼識別