[原创]

车联网的新型攻击方式买车用车放心吗?

49 大图 13

: 杨继高 2020-04-02 06:00:00 来源：爱卡汽车 发布于: 北京

第 2/2 页：专业的人干专业的事: 第 1/2 页：爱车可能会受到新型攻击第 2/2 页：专业的人干专业的事

浏览全文 (共计2页)

四、现实中已经发生了

　　前面说得那么吓人，现实中真的发生了吗？其实虽然没有发生过像美剧大片中汽车批量被操控的事情，但是汽车盗窃、用户信息泄露等都真实发生了！

首先大家都听到过的就是特斯拉被盗事件，这张图片为英国的博勒姆伍德地区，两个小偷在短短30秒内，使用中继攻击设备，在没有钥匙的情况下成功实现盗窃特斯拉Model S。

　　值得一提的是，中继攻击工具并不昂贵，而且便携。小偷通过利用一个中继设备，先在屋子周围尝试寻找和靠近特斯拉的钥匙，然后识别、放大车钥匙和特斯拉之间的通讯信号，欺骗特斯拉Model S以为钥匙就在附近，然后利用无钥匙进入与启动功能，盗贼可以解锁车门、启动车辆，最终偷走车辆。这个过程并未涉及破解钥匙与车辆的认证算法等机制，中继设备只是采集车钥匙发送的信号，并不篡改信号内容，也没有解密和破坏通信协议。

2019年4月，共享出行公司Car2Go在芝加哥有100辆车被盗，并临时停止了在芝加哥地区的共享汽车服务。此次事件中共有21人遭到指控，被盗车辆还参与了违法犯罪活动，而事发的根源就是因为手机APP遭到了不法分子破解。

　　近几年发生的案例不在少数，除了上述之外，Uber曾曝出存在账号劫持漏洞，后装汽车防盗系统存在漏洞，丰田汽车服务器遭到过入侵，宝马也遭受过APT攻击。这些都让各大汽车厂商对于车联网和自动驾驶系统的安全防护更加重视起来。

五、有什么应对办法？

　　为了能够提高车联网和自动驾驶系统的安全防护工作，各大车企首先能做的就是和专业团队合作，进行定期渗透测试和防护升级，让专业的人干专业的事。

术业有专攻，前不久奔驰和来自360的汽车安全团队合作，共计发现硬件和软件的漏洞19个。通过利用多个漏洞形成的攻击链，可实现对梅赛德斯-奔驰的非接触式控制，例如未授权的远程解锁车门、启动发动机等操作。当然360汽车安全团队也针对漏洞进行了修复方案，并获得了奔驰的认可和奖项。

　　除此之外，为了应对可能发生的信息安全问题，特斯拉和上汽通用等车企都与专业团队进行过合作。对于车企来说，这也是最高效的解决方案。毕竟如果组建自己的研究团队的话，还要耗费大量的财力和时间，而选择专业和经验丰富的汽车安全研究团队，事情会变得更简单一些。

　　针对于智能网联汽车信息安全存在的两种新型攻击威胁，汽车安全团队有什么应对方法呢？首先在360汽车安全团队的研究中，通过对传统通信模组进行升级改造，通过主动防御的方式，抵御新型车联网攻击。

360汽车安全团队在原有模组的基础架构之上，增加了安全芯片建立安全存储机制。集成了TEE环境保护关键应用服务在安全环境中运行，并嵌入了入侵检测与防护模块，提供在TCU端侧上的安全监控，检测异常行为，跟攻击者进行动态的攻防对抗。

　　针对基于生成式对抗网络的自动驾驶算法攻击，也可以通过提高样本数据覆盖率、修改网络和对输入数据进行预处理或转换方法，提高对于对抗样本的发现能力和防御能力。

在具体产品方面，可以像手机和电脑一样，推出车机版安全管家。比如360车机管家能针对各类基于Android系统的车载娱乐系统，通过云端安全运营平台支撑，提供智能恶意程序识别防护、防ROOT功能、流量监测、一键优化以及存储管理功能。再加上车载入侵检测与防御系统和360汽车防火墙，组成层次化的主动防御系统。

　　除了安装在客户端的防护软件以外，360汽车安全大脑还提供三大技术支持，分别是汽车信息安全评估、车联网安全监测服务和车联网安全体系建设。通过渗透测试，帮助车企识别车联网和关键零部件中潜在风险、威胁和漏洞，了解车联网威胁、风险和脆弱性。通过监测车端安全数据，结合云端大数据进行分析，实时感知威胁车联网系统安全的攻击手段，并评估应对方法。通过提供涵盖了关键组件、内外部通信、云端等安全防护方案，建设起纵深防御的车联网安全体系。

从汽车厂家来说，要建立供应商关键环节的安全责任体系。简单来说就是从质量体系，技术能力和管理水平等多方面综合评估供应商，从供应链的源头保证汽车网络安全。