2019年物聯網汽車安全.pdf

《2019年物聯網汽車安全.pdf》由會員分享，可在線閱讀，更多相關《2019年物聯網汽車安全.pdf（19頁珍藏版）》請在三個皮匠報告上搜索。

1、智能網聯時代，重新定義汽車安全未來智能網聯汽車“安全”=功能安全+信息安全大量新技術和網聯功能引入，智能網聯信息安全不容忽視環境感知層激光雷達、毫米波雷達、攝像頭、傳感器、紅外測距、衛星導航、路側系統等數據采集層信息融合層行人障礙物識別、車輛識別、場景重構、精準定位等智能決策層路徑規劃、人機共駕等控制執行層自動駕駛、無人駕駛、軌跡跟蹤、轉向制動、耦合動力學全狀態參數識別等安全體系功能安全（Functional Safety)和信息安全（CyberSecurity)智能控制系統架構通訊架構和控制架構整車集成與標定整車硬件集成（底盤、車身、電機、電池系統等）和智能控制系統集成測試模塊性能測試（測試

2、機理）和整車功能測試（測試方法）信息安全對智能網聯汽車功能安全的重大影響2015年7月，黑客可以通過遠程方式入侵克萊斯勒自由光JEEP并對行車和車身進行遠程控制，其中涉及了多個TSP模塊、互聯網通訊模塊、車機模塊中多個安全漏洞。影響：克萊斯勒召回北美地區140萬輛自由光2015年7月，黑客實現對美國通用OnStar移動APP的劫持，可以遠程控制車門開關、發動機啟動和鳴號。主要涉及移動APP模塊和TSP模塊的安全漏洞。影響：通用緊急修復相關漏洞2016年2月，黑客實現對尼桑EV LEAF移動APP的劫持，可以遠程控制空調開關，閃燈等。主要涉及移動APP模塊和TSP模塊的安全漏洞。影響：尼桑臨時關

3、閉LEAF云端服務2016年9月，騰訊科恩實驗室實現對特斯拉Model S無物理接觸遠程攻擊，可以對車輛在駐車狀態和行車狀態進行無用戶授權的遠程控制。主要涉及車載瀏覽器、車載系統、車載網關、車電網絡和ECU等多個模塊的安全漏洞。影響：特斯拉在接收漏洞報告后，啟動緊急修復，完成了對多個模塊的漏洞修復。2017年7月，騰訊科恩實驗室再次實現對特斯拉Model X無物理接觸遠程攻擊。影響：特斯拉在接收漏洞報告后，啟動緊急修復，完成了對多個模塊的漏洞修復。2018年5月，騰訊科恩實驗室實現對寶馬系列車型無物理接觸遠程攻擊。影響：寶馬集團在收到漏洞報告后，緊急啟動全球范圍內的車輛漏洞修復。2019年3月

4、，騰訊科恩實驗室發布全球第一個面向高級輔助駕駛量產車型，Model S Autopilot的安全研究成果。驗證了自動駕駛視覺技術帶來新的攻擊面。攻易守難，信息安全建設需要全局思維3rdparty CP ServicesOEM backend ServicesInternet Services&ContentMobile APP&ServicesInfotainment OS&APPsT-BoxGatewayCAN BUS&ECUsOBDIIBT KeyCharging PileADASV2XAttack Surfaces45%55%智能網聯安全的兩個層面：技術架構設計與實現技術架構設計安全FL

5、AW技術架構代碼實現中的安全BUGARMv7RadioCellularEthernetBluetoothBody CAN BusCH CAN BusABSPAMESP.CIDUbuntu OTA Update Service (VPN)DDMPDMHVAC.Other Services WiFi(Linux)WebKitBrowserVehicleControlGateway(RTOS)In-Vehicle NetworkIC(Ubuntu)TCP/UDP192.168.90.101192.168.90.102192.168.90.100 192.168.20.2192.168.20.1Cel

6、lular/WiFiMultiple vulnerabilities with exploits to get code execution abilityVulnerability with exploit to escalate system privilege and disable AppArmor to get Linux ROOT permissionBypass code integrity check and patch gateway firmwareSend malicious CAN messages on arbitrary CAN channelsCellular:P

7、hishing with malicious URLsWiFi:Malicious hotspotBrowser auto connect behaviorLinuxKernelCANBrowserGateway騰訊科恩網聯安全研究案例一：特斯拉研究2016&2017特斯拉研究獲得特斯拉高度認可特斯拉有史以來最高安全研究獎勵Software DefinedRadio PlatformSimulated GSM NetworkCAN NetworkCentral Gateway 12345BMW CarT-Box騰訊科恩網聯安全研究案例二：寶馬系列車型研究2018“寶馬集團認為，此項研究是迄今為

8、止由第三方機構對寶馬集團車輛進行的最全面、最復雜的測試?！?BMW Group Press Release,May 22nd，2018寶馬研究獲得寶馬集團高度認可致謝和認可，寶馬集團開放合作的態度全球首個“寶馬集團數字化及IT研發技術獎”以表彰騰訊科恩實驗室在促進汽車安全領域所進行的杰出研究。寶馬研究獲得寶馬集團大獎馬斯克：阻止黑客對特斯拉的入侵是首要安全任務(2017.7)“在原則上，如果有人聲稱自己入侵了所有特斯拉自動駕駛汽車，那么他們可以威脅將所有人都送到羅德島州，這將是特斯拉的噩夢，而羅德島州將會聚集很多憤怒的車主?！盩esla ADAS安全研究：Autopilot ECU(APE)架

9、構概覽APE架構概覽EthernetSwitchLBAurixAPE-BTegraAPETegraGPUGP106CameraControllersAPE 2.5EthernetCANCSI APELBRadar Forward(RADC)Park AidSonar SensorCAN0CAN1APE2LB_CANPTCHPrivateForward Radar PrimForward Radar SecPark AidAPE CAN 總線圖Tesla ADAS安全研究：雨刷的視覺識別缺陷攝像頭識別獲取浮點值端到端(End to End)對抗樣本生成錯誤路線正常行駛路線Tesla ADAS安全

10、研究：車道的視覺識別缺陷邊緣模糊在車道線邊緣添加遮罩根據虛擬“網格”查找車道線給車道線添加控制點（類似SVG中的添加路徑）處理所有已發現的車道線，過濾掉誤報收集所有有效車道線，判斷車道線類型APE的車道識別過程在路面部署干擾信息后，可導致車輛經過時對車道線做出錯誤判斷，致使車輛駛入反向車道。Tesla ADAS安全研究：遠程控制車輛轉向系統利用已知漏洞在特斯拉Model S（版本2018.6.1）獲取Autopilot控制權之后，科恩實驗室通過實驗證明，即使Autopilot系統沒有被車主主動開啟，也可以利用Autopilot功能實現通過游戲手柄對車輛行駛方向進行操控。EthernetSwit

11、chAPELBAPE 2.5ECU(EPAS)Mobile DeviceGamepadECU(EPB)ECU()EthernetCANcantxWireless(3/4G)Bluetooth信息安全將成為汽車品牌的重要能力FCA(2015)Tesla(2016)BMW(2018)首次安全響應時間1周+1.5小時3小時確認安全問題速度1月+1天2周安全問題修復速度（包括Tie-1供應商模塊）3月+10天3月+修復推送周期/修復百分比6個月/50%-3天/90%+2.5月/70%+是否需要召回？召回FOTAOTA+常規保養升級修復成本4億美金常規升級成本常規升級成本對公司品牌影響非常負面中性中性信息安全將成為智能網聯汽車產品的關鍵屬性功能安全法律要求增值業務質量和品牌信息安全將會成為汽車行業的“國防”專業安全團隊安全工程方法安全保護技術安全策略和流程專業的人做專業的事信息安全專家的引入問題盡可能多消滅在研發階段安全工程方法的引入做更堅固的盾，提高攻擊成本安全保護機制的引入比攻擊者更快響應、修復、更新機制的引入騰訊科恩，為智能網聯產業升級保駕護航感謝聆聽！Thank You!