——中國工程院院士鄔江興

隨著汽車智能化、網聯化技術發展，汽車遠程升級（Over-The-Air，OTA）技術得到了廣泛應用，然而，車載軟體在遠程升級程序中存在資料被仿冒、竊取、攻擊的潛在風險，2020年，國家市場監督管理總局曾發布《進一步加強汽車遠程升級（OTA）技術召回監管的通知》，以加強對OTA的整治力度，提升聯網汽車的安全性，

研究聯網汽車監管歷史可以發現，根據2017年《Science》上一篇題為“Black box is not safe at all（黑匣子根本不安全）”的文章（指汽車系統的黑匣子，即OBD，On-Board Diagnostic，車載診斷系統），美國自1996年起就強制要求所有在售汽車遵循OBD-II規范，歐盟自2001年起強制實施的則是European OBD（EOBD）規范，

*盜竊事故頻發的三元催化器作業原理，上述規范都對用于處理廢氣的三元催化器有著一定限制要求，（圖源網路）

其中存在兩個問題，首先，OBD-II和EOBD中都沒有專門針對安全性的規范——汽車制造商是無法對“黑匣子”進行全面測驗的，也就是說，十余年來，汽車安全問題一直是聯網汽車的沉疴痼疾，

第二個比較重要的安全問題在于，在單部汽車的ECU（Electronic Control Unit，電控單元）數量已多達數百個的當下，現有系統增加新功能時會更易受到攻擊，車載資訊娛樂系統（In-Vehicle Infotainment ，IVI）、智能手機連接、車輛遠程資訊處理等資訊互動密集的系統往往最為薄弱，是攻擊者的首要圍攻物件，

本文中，針對汽車的黑客攻擊分為“汽車傳感器攻擊”和“汽車訪問攻擊”兩大類，

汽車傳感器攻擊：包含GPS（Global Positioning System，全球定位系統）干擾和欺騙、MMW（Millimeter Wave，毫米波）雷達干擾和欺騙、激光雷達傳感器中繼攻擊和欺騙、超聲波傳感器干擾和欺騙以及攝像頭傳感器致盲等，

汽車訪問攻擊：包含密鑰克隆和遠程資訊處理服務攻擊，對自動駕駛汽車和傳統汽車都有負面影響，

01.汽車傳感器攻擊

對具備自動駕駛功能的汽車而言，感知周圍發生的事件是最為重要的能力之一，自動駕駛一般會涉及GPS、MMW雷達、LiDAR（Light Aetection And Ranging）傳感器、超聲波傳感器和攝像頭傳感器，以下為上述傳感器的攻擊方法對應的反制措施，

GPS干擾和欺騙

*2016年7月16日，知名手游《精靈寶可夢：GO》遭黑客GPS欺騙攻擊，服務器大面積癱瘓，

傳統的GPS系統極易受到欺騙性攻擊，使用廉價的SDR（Software-defined Radio，軟體定義無線電）就可輕易實作GPS信號欺騙，目前的欺騙技術已經具備挑戰復雜系統接收器防御構成的能力，欺騙預防領域的深入研究與開發迫在眉睫，尤其是事故發生后精確導航的恢復問題，接收器制造商同步實施和嵌入欺騙防御措施也同樣重要，

MMW雷達攻擊

*電磁波譜，毫米波位于微波與遠紅外波相交疊的波長范圍，

MMW雷達有著不受惡劣天氣影響的絕對優勢，能夠“全天候全天時”作業，是汽車ADAS不可或缺的核心傳感器之一，車載MMW雷達使用的頻段主要集中在24GHz和77GHz這2個頻段，后者的系統尺寸會比前者更為緊湊，2016年DEFCON極客大會（全球頂級安全會議）上，研究人員僅使用了一個微型超聲波發射器就輕松實作了針對特斯拉MMW雷達的干擾和欺騙攻擊，所造成的汽車“失明”和故障將對行車安全帶來巨大威脅，

激光雷達傳感器攻擊

*激光雷達傳感器運行示意圖，

密歇根大學RobustNet研究小組與加州大學歐文分校Qi Alfred Chen研究小組合作研究發現，激光雷達感知系統也可以被欺騙，攻擊者可通過向傳感器發送光信號來混淆傳感器所接受的脈沖，使其看到根本不存在的障礙，此類情況會導致車輛突然剎車并撞車，

超聲波傳感器攻擊

*針對超聲波傳感器的欺騙攻擊示意圖，

圖示攻擊為2016年DEFCON中由浙大與360研究團隊對特斯拉超聲波傳感器發起的欺騙攻擊，只要在真實回波到達傳感器之前，將精心制作的fake回波發送至傳感器，就可實作對超聲波傳感器的感染，調控fake回波的時序還能操縱傳感器的具體度數，導致傳感器檢測到不存在的物體，從而導致車輛碰撞，

攝像頭傳感器攻擊

汽車攝像頭傳感器遭受的攻擊型別基本分為以下兩種：1）來自攝像頭連接的 web 服務；2）來自實時流協議 RSTP 服務，深圳某傳感器廠商曾被測出，其生產的17.5萬臺設備均存在緩沖區溢位的問題，一旦被攻擊者遠程入侵將被執行任意代碼并徹底接管，帶來無法預測的后果，

02.車輛訪問攻擊

密鑰克隆

比利時魯汶大學與英國伯明翰大學2020年的一項研究表明，由于豐田、現代和起亞等汽車制造商的芯片機械鑰匙加密方式存在缺陷，此類品牌汽車存在被侵入或被盜的風險，黑客可通過加密系統存在的漏洞，即竊聽原始遙控器的單一信號來實作汽車密鑰的克隆，3分鐘便可開走汽車，特斯拉2018年款Model S車型也被列為受影響車型之一，該安全問題已于2019年被解決，

部分制造商正在引入安全芯片TPMs（rusted Platform Modules，可信任平臺模塊），使用該模塊的密鑰被存盤在硬體中，即便資料被竊也無法解密，在根源上保護了敏感資訊，

遠程資訊服務攻擊

SAE J1939協議伴隨CAN總線誕生至今，始終在商用車、工程機械等設備的網路設計領域發揮重要作用，至今無可替代，然而密歇根大學的Burakova等人研究發現，有網路權限的黑客可以利用SAE J1939協議輕易控制中重型車輛的安全關鍵系統，為規避此類問題，需要汽車軟體開發人員在軟體開發時就提前建立安全機制，盡量防范各種攻擊，

03.結語

作為產業數字化和數字產業化的交匯地帶，聯網汽車的本質是“軟體定義汽車”，但這也同時意味著，其安全問題已超過傳統物理安全的范疇，升級成為更復雜的數字安全問題，聯網汽車必須受到更為完善的保護，從而更好地保護企業、車輛、用戶的資訊、財產與生命安全，

天目全數字實時仿真軟體SkyEye作為基于可視化建模的硬體行為級仿真平臺，支持用戶通過拖拽的方式對硬體進行行為級別的仿真和建模，被測軟體可不加修改地運行在SkyEye中，

結合常用的Fuzz工具，用戶既可通過SkyEye的故障注入功能模擬傳感器攻擊，查找、分析硬體驅動上的安全漏洞，也可結合模糊技術查找、分析軟體層安全漏洞，助力汽車虛擬ECU的測驗與驗證，確保汽車復雜軟體的安全性和可靠性，

文章參考

https://www.trendmicro.com/en_us/research/18/c/connected-vehicle-security-vulnerabilities.html

https://publicism.info/engineering/penetration/7.html

https://www.blackhat.com/docs/eu-15/materials/eu-15-Petit-Self-Driving-And-Connected-Cars-Fooling-Sensors-And-Tracking-Drivers-wp1.pdf

https://s3.documentcloud.org/documents/3004659/DEF-CON-whitepaper-on-Tesla-sensor-jamming-and.pdf

https://files.laggy.org/infoconatdc27/contents/cons/DEF%20CON/DEF%20CON%2024/DEF%20CON%2024%20presentations/DEF%20CON%2024%20-%20Liu-Yan-Xu-Can-You-Trust-Autonomous-Vehicles-WP.pdf

http://www.manongjc.com/detail/50-dwpjtbcfdardkeo.html

https://www.usenix.org/system/files/conference/woot16/woot16-paper-burakova.pdf

標籤：其他

上一篇：Vulnhub之Funbox 4靶機詳細測驗程序（提權成功）

下一篇：返回列表