发现汽车网
首页 >> 汽车资讯 >> 正文

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议

日期:2020-03-25 15:06:24 来源:互联网 编辑:小狐 阅读人数:834

车主们可能遇到过这样的情况,当你行驶在高速公路上时,你的刹车突然就不灵了,原本在自动驾驶模式里打游戏的你被两车的冲撞惊到,弹出的安全气囊包裹了你。你听到了充满金钱的碰撞声—砰!砰!

很不幸,你的汽车可能被攻击了。

那么,你的汽车究竟是如何被攻击的,又该怎么去防御呢?

此外,《报告》还指出,通信模组是导致批量控车发生的根源,汽车厂商应该遵循即将落地的汽车网络安全系列标准,执行严格的供应链机制,定期进行渗透,持续监控网络安全风险。

一、两种新型攻击方式

1、基于车载通信模组信息 泄露的远程控制劫持攻击

这种攻击方式可以通过 TCU 的调试接口或者存储模块获取到 APN 的联网信息和 TSP 日志信息,通过连接 ESIM 模块与车厂的 TSP 进行通信。APN 是商给厂商建立的一条专有网络,因为私网 APN 是专网,安全级别很高,直接接入到车厂的核心交换机上,绕过了网络侧的防火墙和入侵检测的防护。 一旦通过私有 APN 网络渗透到车厂的内部网络,则可实施进一步的渗透攻击,实现远程批量控制汽车。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图1)

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图2)

因此一旦获取到智能汽车的 T-Box 通讯模块,即可通过通讯模块接入车厂私有网络,进而攻击车厂内网,导致 TSP 沦陷。

例如,2019 年 11 月,360 SKY-GO 安全研究团队和梅赛德斯奔驰共同发现并修复了 19 个存在的漏洞,涉 及 到 的 CVE 漏 洞 有 CVE-2019-19556,CVE-2019-19557,CVE-2019-19560,CVE-2019-19561, CVE-2019-19562,CVE-2019-19563 等。这些漏洞可以实现批量远程开启车门、启动引擎等控车操作,影响梅赛德斯奔驰在路车辆 200 余万辆,是迄今为止造成影响最广,涉及车辆最多的一次车联网漏洞挖掘事件。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图3)

对于双向认证的,通过进一步提取出出 TLS 客户端证书,通过对 TCU上的 TSP 客户端进行逆向分析,获取到和后端的通讯方式,就可以对 TSP 服务端进行访问。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图4)

2、基于生成式对抗网络(GAN) 的自动驾驶算法攻击

提取固件逆向分析自动雨刮的操作代码

2019 年 5 月,科恩实验室爆出特斯拉

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图5)

Model S(参数图片) 的自动雨刮器,车道识别存在漏洞,研究人员静态逆向和动态调试分析了 APE(Autopilot ECU)的视觉识别,并尝试实施攻击。

首先,研究人员提取,并分析了固件(软件版本 2018.6.1)里面有关自动雨刮的操作代码。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图6)

通过逆向分析发现,fisheye 摄像头将开启自动雨刷图像识别的执行过程,此后会搭建一个判断天气情况 的神经网络文件,名称是“fisheye.prototxt”神经网络的输出结果代表了对当前下雨概率做出的预测, 当结果超过阈值时,自动雨刮器就会启动。

使用 Worley 噪音生成对抗样本图片

研究人员通过使用一种名为 Worley 噪音(在计算机图形学中,它被广泛使用,以任意精度自动生成纹理。 Worley 噪声能够模拟石头,水或其他噪音的纹理)的噪音生成函数,通过加补丁的方式生成所需的对抗样本图片。最终通过在电视上放映生成的对抗样本图片,成功启动了特斯拉的自动雨刮器。

部署对抗样本贴纸欺骗特斯拉自动驾驶

基于同样的原理,研究人员经过实验发现,只需在道路上贴上对抗样本贴纸,就能成功误导自动驾驶,使车辆行驶到对面的车道,造成逆行。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图7)

通过压缩图片消除对抗扰动或打破扰动结构 通过对车道识别功能分析发现,首先摄像头对图像开始处理,将图像送入神经网络, detect_and_track 函数负责不断内部的高精地图,并根据周边的实时路况,不断向相关控制器发送对应的控制指令。 根据研究人员分析,特斯拉仅使用计算视觉识别来识别车道,在良好的外部环境下,该功能拥有不错的鲁棒性,但在真实道路上行驶时,只依靠视觉识别将会导致车辆遭受地面的对抗样本干扰项影响,从而驶离正常车道。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图8)

二、如何防御

针对以上两种新型攻击方式,360在这份《报告》中也给出了具体的解决方案。

1、通信模组成为智能网联汽车的关键防护点

通信模组的安全防护可以有效降低云端平台被暴露导致的入侵风险,降低漏洞造成的影响范围,避免批 量远程控制事件的发生。360 智能网联汽车安全实验室在发现此类新型攻击方法以后,2018 年就投入了对安全通信模组的研发。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图9)

通过对传统通信模组进行了升级改造,在原有模组的基础架构之上,增加了安全芯片建立安全存储机制。 集成了 TEE 环境保护关键应用服务在安全环境中运行,并嵌入了入侵检测与防护模块,在 TCU 端侧上的安全监控。

但因车载通信模组的计算资源和存储资源有限,因此只依靠本地的检测不足以识别的攻击行为。因 此需要依赖于后台安全中心的全面检测,云端安全中心的全局异常行为检测可以通过实时对车载智能终端设备的资源、应用行为、网络连接以及 CAN 总线接口的监测,结合云端的安全大数据进行分析,发现并定位车载终端中的异常行为,并根据预置策略执行阻断,实现基于终端检测与响应技术 (Endpoint Detection and Response) 的车载智能终端动态防护体系。

通过这套体系配合车载通信模组内置的密码算法为车联网安全通信、安全启动、安全升级、安全控车、隐私保护等功能,全面守护车联网安全,保护车主的隐私及人身财产安全。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图10)

2、自动驾驶算法安全解决思路及建议

此类攻击的发生源于在深度学习模型训练过程中,缺失了对抗样本这类特殊的训练数据。因此一类常见 的防御手段是增强神经网络本身的鲁棒性,将对抗样本放入训练数据中重新训练网络,并提高训练数据的极端情况覆盖率。同时在使用过程中,对出现的无法识别样本进行标记,利用此类数据持续训练网络,不断提高输入数据的识别准确率。但是无论在训练过程中添加多少对抗样本,仍然存在新的对抗攻击样本可以再次欺骗网络。

另一类防御方式是修改网络,例如添加子网络,或者利用外部模型处理无法识别的输入数据。通常可使用 输入梯度正则化增强鲁棒性,或者使用防御蒸馏方法降低网络梯度的大小,提高对小幅度扰动对抗样本的发现能力。

现阶段大部分智能汽车的,你的刹车突然就不灵了,360,智能网联汽车信息安全建议(图11)

还有一类防御手段是对输入数据进行预处理或者转换。例如在图片进入视觉识别之前,通过图像转 换,包括图像裁剪和重新缩放、位深度缩减、JPEG 压缩、总方差最小化和图像拼接等操作,消除对抗扰动或打破对抗扰动的结构。或者通过噪声处理,将对抗扰动视为噪声,通过高阶表征引导去噪器(HGD)消除对抗样本中不易察觉的扰动。通过净化输入数据的这一类防御方式无需修改或重新训练神经网络,且易于部署,有较好的防御效果。

三、智能网联汽车信息安全建议

2020 年是汽车网络安全标准全面铺开的一年,ISO/SAE 21434 将方指导汽车产业链建设化的网络安全体系,ITU-T(国际电信联盟电信标准分局)SAC/TC114/SC34(全国汽车标准化技术委员会的智能网联汽车分技术委员会)SAC/TC260(信息技术安全标准化技术委员会)CCSA(中国通信标准化协会)等组织和联盟的一系列汽车网络安全技术标准,给安全技术落地了参考。

但是目前安全标准大多的是基线的安全要求,在动态变化的网络安全环境下,仅遵循标准,使用密码应用等被动防御机制还远远不够。新兴攻击方式层出不穷,需要构建安全防护体系,增强安全监控等主动防御能力。

回顾2019年,汽车信息安全事件快速增长,攻击手段层出不穷,《报告》为汽车厂商、供应商、服务商提出了五点建议:

供应链车企厂商应将定期的网络安全渗透应作为一项至关重要的评判标准,从质量体系,技术能力和水平等方面综合评估供应商。

遵循汽车网络安全标准,建立企业的网络安全体系,培养网络安全文化,建立机制,在全生命周期开展网络安全活动。

网络安全环境瞬息万变,安全平台可通过监测车联网端、管、云数据,结合精准的安全威胁对安全事件进行溯源、分析,及时发现并修复已知漏洞。在安全大数据的支撑下,安全平台不断迭代检测策略,优化安全事件处置机制,并将车联网海量数据进行可视化呈现,实时掌握车辆的网络安全态势。

良好的汽车安全生态建设依赖精诚合作,术业有专攻,互联网企业和安全公司依托在传统IT领域的技术沉淀和积累,紧跟汽车网络安全快速发展的脚步,对相关汽车电子电气产品和解决方案有独到的钻研和见解。汽车产业的这场“软件定义车辆”的大变革,只有产业链条上下游企业各司其职,各取所长,形成合力,才能共同将汽车网络安全提升到层次化的“主动纵深防御”新高度。四、车联网的未来展望

会后,360 也针对车联网的未来发展做了展望。

2020 年全球只有 300 亿台设备连接到互联网,但随着物联网、5G、AI 等技术的应用,这一数字可能在未来十年内增长到 5000 亿。一切万物都不可避免的数据化、互联化,而出行领域也将彻底被车联网所完全改造。

随着中国推行的车联网技术标准 C-V2X 获得欧盟等大部分国家地区的支持,2020 年将正式进入 4G/LTE-V2X 车联网的商用元年。也就是车联网正在从车载信息服务向智能网联服务阶段全面过度。

而对于广大的汽车厂商而言,布局车联网已经是一个不用讨论的既定战略。但是选择自建体系还是与外部合作,成为摆在车企面前的选择题。

第一条路是自建车联网体系 ,例如 DiLink ,第二条路是引入多家主流互联网、商以及华为、高通这样的芯片技术商开展合作,打造开放车联网生态,第三条路线则是汽车厂商选择与某一家互联网厂商展开深度合作,打造深度定制的车联网。

当然,摆在车企面前的除了如何选择外,还有一个不容忽视的问题是:万物互联时代,假设一个场景,车辆在通信时,有一条信息是假的,这条信息就会告诉一辆车,这一辆车就会把错误的信息再反馈给其他车,一传十,十传百,造成批量群死群伤的事故。所以在 5G 车联网里,眼里容不得沙子,不能有一个信息是错误的,不能有一个信息是攻击行为的,所以它的安全威胁和风险更大。

与此同时,车企自身也不能掉以轻心,因为部分车企在处理汽车信息安全时也存在侥幸心理,这就导致 了车企更大的损失。

雷锋网雷锋网雷锋网

本文相关词条概念解析:

汽车

汽车原指以可燃气体作动力的运输车辆,也指有自身装备动力驱动的车辆。“汽车”(automobile)英文原意为“自动车”,在日本也称“自动车”(日本汉字中的汽车则是指我们所说的火车)其他文种也多是“自动车”。美国汽车工程师学会标准SAEJ687C中对汽车的定义是:由本身动力驱动,装有驾驶装置,能在固定轨道以外的道路或地域上运送客货或牵引车辆的车辆。1885年是汽车发明取得决定性突破的一年。当时和戴姆勒在同一工厂的本茨,也在研究汽车。他在1885年几乎与戴姆勒同时制成了汽油发动机。

网友评论