騰訊對汽車安全的思考

汽車安全是一個全面的、對于全行業(yè)來說是意義重大的、需要繼續(xù)探索深挖的問題。汽車安全不僅僅是駕駛過程中需要保障行駛安全，還需要對政策法規(guī)來約束駕駛行為和用戶隱私。

自動駕駛正在加速上路，僅僅在6月這一個月時間里，中國四個城市發(fā)出了八十二張路測牌照。截止七月初，我國共18城發(fā)放了路測牌照，總數(shù)共202張。

自動駕駛事故頻出

路測政策被進一步放寬的同時，事故也接踵而至。自動駕駛最出名的事故要數(shù)Uber了。2018年3月18日，Uber公司的自動駕駛汽車在測試過程中與一名正在過馬路的行人相撞，致使行人最終身亡。這次事故直接導(dǎo)致Uber公司暫停自動駕駛測試業(yè)務(wù)長達7個月之久。

盡管Waymo前不久剛剛驕傲地宣布模擬路測超過10億英里，實際路測也超過1000萬英里，但是自2009年推出自動駕駛汽車以來，Waymo也已經(jīng)發(fā)生近30次事故。

據(jù)不完全統(tǒng)計，特斯拉ModelS/X系列的電動車在全球已經(jīng)發(fā)生超過50起因行駛、碰撞和充電導(dǎo)致的燃燒、自燃及爆炸事故。

今年，在不到兩個月的時間里，蔚來ES8一款車型就發(fā)生三次起火事件。

汽車安全漏洞顯著

汽車智能化和網(wǎng)聯(lián)化的驅(qū)動下，未來車輛安全問題也變得異常重要。除了實際發(fā)生的各種安全事故之外，科研人員也在不斷的挑戰(zhàn)自動駕駛系統(tǒng)，試圖使其完善。國內(nèi)在汽車安全比較權(quán)威的機構(gòu)——騰訊科恩實驗室，近年來成果不斷。

案例一：再一次實現(xiàn)對特斯拉的無物理接觸遠(yuǎn)程攻擊：繼2016年利用特斯拉多個高危安全漏洞實現(xiàn)對特斯拉的無物理接觸遠(yuǎn)程攻擊，騰訊科恩實驗室2017年再次發(fā)現(xiàn)多個高危安全漏洞并實現(xiàn)了對特斯拉的無物理接觸遠(yuǎn)程攻擊，能夠在駐車模式和行駛模式下對特斯拉進行任意遠(yuǎn)程操控。

案例二：雨刷的視覺識別缺陷：特斯拉Autopilot系統(tǒng)借助圖像識別技術(shù)，通過識別外部天氣狀況實現(xiàn)自動雨刷功能。科恩實驗室通過研究發(fā)現(xiàn)，利用AI對抗樣本生成技術(shù)生成特定圖像并進行干擾時，該系統(tǒng)輸出了“錯誤”的識別結(jié)果，導(dǎo)致車輛雨刷啟動。

案例三：車道的視覺識別缺陷：特斯拉Autopilot系統(tǒng)通過識別道路交通標(biāo)線，實現(xiàn)對車道的識別和輔助控制。科恩實驗室通過研究發(fā)現(xiàn)，在路面部署干擾信息后，可導(dǎo)致車輛經(jīng)過時對車道線做出錯誤判斷，致使車輛駛?cè)敕聪蜍嚨馈?/p>

案例四：遙控器操控車輛行駛：利用已知漏洞在特斯拉Model S（版本2018.6.1）獲取Autopilot控制權(quán)之后，科恩實驗室通過實驗證明，即使Autopilot系統(tǒng)沒有被車主主動開啟，也可以利用Autopilot功能實現(xiàn)通過游戲手柄對車輛行駛方向進行操控。

案例五：騰訊科恩實驗室對多款寶馬汽車的車載信息娛樂系統(tǒng)(Head Unit)、車載通訊模塊(T-Box)和車載中心網(wǎng)關(guān)(Central Gateway)的硬件以及軟件做了深入和全面的分析，并遵循“負(fù)責(zé)任的漏洞披露”的流程，向?qū)汃R報告了漏洞和攻擊鏈的詳細(xì)細(xì)節(jié)，并提供技術(shù)分析及相關(guān)修復(fù)建議。

騰訊對汽車安全的思考

近日，在青島舉辦的第十屆國際信息安全的保護暑期大師培訓(xùn)班（https://mp.weixin.qq.com/s/AYqKxb4w3fGk1FPc6aG1yA）上，騰訊科恩實驗室總監(jiān)呂一平詳細(xì)講述了他們對汽車安全的幾項研究。

*圖片來源騰訊科恩實驗室

對于汽車安全，理論上在各個環(huán)節(jié)都有漏洞可循。（如上圖）可以發(fā)現(xiàn)，排除車端在外，其實就是一個完整的互聯(lián)網(wǎng)安全體系，而科恩實驗室恰恰是從車端來尋找安全痛點，發(fā)現(xiàn)車聯(lián)網(wǎng)核心技術(shù)問題，促進行業(yè)發(fā)展。

會上，呂總明確表示，5G時代的來臨，必然會使更多應(yīng)用加入到硬件設(shè)備中，CAN總線也必然會退出歷史舞臺；OTA升級帶來了巨大的效率，但同時也會產(chǎn)生巨大的風(fēng)險。

網(wǎng)絡(luò)安全推進智能移動創(chuàng)新

ETAS中國區(qū)總經(jīng)理李波先生表示，如今的汽車已經(jīng)從傳統(tǒng)的運載工具變成了一個以軟件定義的智能移動平臺。過去的汽車系統(tǒng)比較簡單，而且是信息相對封閉的“孤島”，而現(xiàn)在，汽車系統(tǒng)變得越來越復(fù)雜，控制器的數(shù)量大批量增長，帶來了系統(tǒng)的復(fù)雜性。同時，車輛互聯(lián)也越來越多，不僅是中央網(wǎng)關(guān)和外部互聯(lián)，還有V2X，藍(lán)牙，胎壓監(jiān)測，包括電動汽車的充電設(shè)施，這些互聯(lián)接口都是可能被黑客入侵的潛在攻擊入口。另外，當(dāng)車端和云端服務(wù)器是互聯(lián)后，在駕駛中碰到問題會及時將信息上傳到云端。車輛始終和服務(wù)器互聯(lián)，而這些都是被攻擊的風(fēng)險和路徑。信息網(wǎng)絡(luò)安全所造成的危害也非常大，不僅威脅到駕乘人員的生命財產(chǎn)安全，也涉及隱私、品牌等多方面。一旦被不法分子控制，還會危及公共安全。

騰訊科恩實驗室總監(jiān)呂一平認(rèn)為，汽車安全是一個全面的、對于全行業(yè)來說是意義重大的、需要繼續(xù)探索深挖的問題。汽車安全不僅僅是駕駛過程中需要保障行駛安全，還需要對政策法規(guī)來約束駕駛行為和用戶隱私。由于自動駕駛的飛速發(fā)展，基于移動車端的業(yè)務(wù)也變得越來越多。今后，如何保障車端業(yè)務(wù)的信息安全和數(shù)據(jù)安全也是十分重要的一個課題。通過多方努力和完善，整車企業(yè)也應(yīng)不斷思考如何塑造自己的品牌價值、打造更好的產(chǎn)品以服務(wù)廣發(fā)消費者。