在上百年的汽車業發展史上，如果說「智能網聯」是實現汽車物聯網的第一只腳印，一點也不為過。隨著2020年5G基站建設提速，車聯網(C-V2X)無疑是最先受益的核心產業。

然而，網聯車在發展過程，也顯露出自身一系列安全問題，與智能網聯一同“進步”的，還有針對車輛進行攻擊的黑客，以及他們層出不窮的攻擊方式。

盡管智能網聯汽車看起來很「聰明」，但想騙過它，遠比人們想象的更簡單。

一、公路上的“安全攻防戰”

360近日發布的《2019智能網聯汽車信息安全年度報告》，對過去一年的汽車安全事件進行回顧。2019年5月，騰訊科恩實驗室的研究人員通過一面顯示屏，向一臺特斯拉Model S“播放”使用Worley噪音函數模擬了 水紋的圖片。幾秒種后，Model S的自動雨刮器開始工作--在沒有一滴雨水的情況下。

特斯拉“大腦”中的神經網絡顯然被噪音“迷惑”了，錯誤的判斷了“是否下雨”。

漏洞并非一處，利用相同的原理，研究者又用一塊貼紙成功欺騙了特斯拉道路識別系統，導致車輛錯誤轉向。

據360智能網聯汽車安全實驗室詹鵬翼介紹，由于自動駕駛基于圖像識別算法，針對其進行攻擊的手段，往往通過生成肉眼無法快速識別的“隱形”對抗樣本，但會對自動駕駛汽車的視覺識別系統會產生極大的危害。

隨著網聯車的崛起，公路上一場安全攻防戰悄然打響，各大車企面臨著史無前例的壓力。360公司基于安全技術的優勢，也將杜絕網聯車安全事故、開發出可以防御網絡攻擊的方案提上了日程。

早在2018年，360便與比亞迪進行了合作，當年比亞迪發布的Di-link采用的就是360提供的安全程序，保護車輛PAD防病毒，防root。

2019年12月，在以安全性著稱的德國車企梅賽德斯·奔馳，宣布與360公司達成一項合作。合作中，360安全團隊幫助這家百年車企修復了19個系統漏洞。

2020年初至今，從新能源、智能網聯，再到車道協同、無人駕駛，這些與出行相關的資本概念，均在二級市場上有過不俗表現。東風證券的分析師認為，車聯網核心突破口集中在通訊端和軟件系統，二者分別位于車聯網產業鏈中的上游和中游。而360公司，通過安全領域的技術優勢，“擠”進了智能網聯車的上游產業，拿出了“看家”本領--360安全大腦。

二、新型攻擊方式層出不窮

車道協同下，若攻擊者成功攻破通信模組，未來可能會造成嚴重的多車事故。

據360智能網聯汽車安全實驗室成員介紹到，在近期發現的網聯汽車新型攻擊方式中，通訊模組可謂是“腹背受敵”，而其中的問題出自APN專網。

這種攻擊方式可以通過TCU的調試接口或者存儲模塊獲取到APN的聯網信息和TSP日志信息，進而通過連接ESIM模塊與車廠的TSP服務器進行通信。

APN是運營商給廠商建立的一條專有網絡，因為私有APN是專網，安全級別很高，直接接入到車廠的核心交換機上，繞過了網絡側的防火墻和入侵檢測系統的防護。

這么做看起來很安全，但黑客若成功通過私有APN網絡滲透到車廠的內部網絡，那么后果將不敢想象，如果黑客愿意，則可實施進一步的滲透攻擊，實現遠程批量控制汽車。

“車企認為私有APN是與公網隔離的安全通道，所以多數車企對通過私有APN訪問核心資產的安全檢測和防護機制，就沒有像在公網上那么強。”當詹鵬翼談到私有APN網絡漏洞時，強調車企若忽視了私有APN連接內部網絡的安全設計，無疑是非常危險的做法。

2019年8月，百度公司在BlackHat世界黑客大會上，提到一些通信模組廣泛使用了嵌入式Linux系統和RTOS系統，這類系統存在固然的DDoS、遠程代碼執行漏洞，為黑客提供了侵入到APN專網的“可乘之機”。從而間接放開了車輛控制權。

可見，通訊模組漏洞造成的潛在危險不容小覷。

剛剛提到，360智能網聯汽車安全實驗室在與梅賽德斯·奔馳的研究中，同樣是利用了此類的漏洞。使用新型攻擊手段，實現批量遠程開啟車門，啟動引擎等控車操作，影響200余萬輛奔馳汽車。

在360發布的《2019智能網聯汽車信息安全年度報告》中提到，若安全人員過度信任T-Box，很有可能忽視私有網絡和TSP本身的安全問題。

360 SKY-GO的研究人員購買了幾套不同版本的奔馳汽車通訊模塊(TCU)，搭建出測試平臺 ，對其一一進行測試，發現通過漏洞，可以繞過奔馳的車載系統中的安全措施，實現批量遠程控車。

為減少這類情況發生，360智能網聯汽車安全實驗室早在2018 年開始了更安全的車載通信模組的設計。通過對傳統通信模組進行升級，增加了安全芯片建立安全存儲機制，并集成了TEE 環境保護關鍵應用服務在安全環境中運行，嵌入了入侵檢測與防護模塊，提供在 TCU 端側上的安全監控。

據介紹，360 安全通信模組可直接與安全通信模組適配或者與TCU 的軟件適配，部署方式簡單。目前，360智能網聯車團隊已與國內80%的主流汽車廠商合作，攔截超過3萬5千余次攻擊。

三、總結

在政策、技術、產業三重因素的共振下，2020年將成為車聯網規模化落地的元年。行業內測算，到2020-2030年，國內車聯網總產業規模接近2萬億元。

據一家上市公司披露，去年多家車企在不約而同地在車載信息系統上下了大訂單，例如大眾、奧迪，以及國內初創公司華人運通，訂單的生產時間集中在2020年、2021年，這意味著在今后不久的新車型上，購車者就可享受到智能網聯車帶來的駕駛樂趣。

近年來，為向購車者提供更好的體驗，我們會發現一些車企嘗試推廣更智能的功能，例如數字鑰匙、手機喚車等便捷功能，所以在這里，再次強調網聯車安全也不為過。

隨著車載系統集成的功能越來越多，車企選擇與專業的信息安全公司合作，共同降低網聯車的風險，保障出行的安全，這無疑是最明智科學的選擇。不僅能對抗已知的種種漏洞，還可以一同做好持久抵御的準備，將智能網聯車輛的安全推到極致。(行者崟濤)

關鍵詞： 智能網聯車