1、 1 目錄 1 引言 2 全球研究機構與組織 3 供應鏈 4 智能用車場景威脅 5 總結和趨勢判斷 網絡安全威脅報告 智能汽車 木衛四科技 2022 智能汽車網絡安全威脅報告 目錄 1 引言 2 全球汽車安全研究機構與組織 4 關鍵零部件的威脅 5 Case Study TBOX 威脅 6 日益增長的智能化服務威脅 8 Case Study 數字鑰匙威脅 9 總結 10 趨勢與挑戰 11 關于我們 12 參考引用 2022 智能汽車網絡安全威脅報告 為安全出行保駕護航 新增漏洞 隨 著汽車“電動化、智能化、網聯化”的發展，汽車已然變成“車輪上的聯網計算機”，網聯化和智能化給汽車提供了前所未有的

2、能力，同時也給車輛帶來了更多的安全威脅。自 2010 年以來公開報道可見的與智能汽車相關的安全事件多達 1200 多起，其中有 207 起發生在 2020 年1。相較之下，2022 年發生的事件有近 300 起，數量 增 加 了 49%。2020 年 全 年 有 30 個 與 汽 車 直 接 相 關 的CVE(Common vulnerability&Exposures，公共漏洞和暴露)公布，截止到 2022 年 12 月相關的 CVE 數量猛增至 284 個，2 年的時間增加 8 倍之多。自 2022 年初至今，木衛四汽車威脅情報中心分析了來自媒體、學術研究機構、攻防比賽、社交網絡、深網和暗

3、網等多方信息源，研究了300 多起網絡攻擊事件及智能汽車相關的 284 個 CVE 漏洞，結果顯示智能汽車目前主要面臨三方面的風險：數字鑰匙成為黑客“解鎖”車輛的新“入口點“，技術上以中繼攻擊、重放攻擊和仿冒身份攻擊等為主；智能化服務成為黑客“操縱”車輛的新“控制點”，技術上以身份憑證泄漏、服務接口濫用和車輛非法升級等為主；汽車零部件成為黑客攻擊鏈路中的“關鍵點“，技術上以研究關鍵零部件的固件漏洞、系統漏洞和第三方組件等為主。1200+49%280+8 倍 汽車漏洞 新增事件 安全事件 1 引言 木衛四科技 2022 智能汽車網絡安全威脅報告 50+2022 年出現了眾多智能汽車破解事件與嚴重

4、漏洞，木衛四汽車威脅情報中心追蹤研究這些破解事件和漏洞發現，隨著汽車智能化功能的不斷豐富，越來越多的黑客、安全團隊、學術機構、安全愛好者等轉戰汽車領域的安全研究和漏洞挖掘。David Colombo 是一位來自德國的 19 歲安全研究員，他發現了特斯拉第三方應用程序 TeslaMate 的一個 API 調用權限升級的漏洞(CVE-2022-23126)，TeslaMate 是一些特斯拉車主用來分析車輛數據的第三方應用程序。通過該漏洞可遠程入侵 13 個國家超過 25 輛特斯拉電動汽車，利用這些漏洞可實現對車輛的遠程控制2。Dartmouth College 的兩個學生 Ayyappan Raj

5、esh 和 Blake Berry，3 月份在網上披露稱本田和謳歌汽車的遙控鑰匙存在“重放攻擊”漏洞（CVE-2022-27254），該漏洞可被利用解鎖汽車，并在較短距離鎖定、解鎖、控制車窗、打開后備箱和啟動目標車輛發動機的訪問權限3。NCC 披露了特斯拉 Model 3 和 Model Y 車型無鑰匙進入系統存在的漏洞。通過中繼攻擊無鑰匙進入的藍牙鏈路層數據，只需不到 10 秒即可解鎖和啟動汽車4。軟件工程師 Daniel Feldman 成功破解了現代/起亞汽車信息娛樂系統的軟件升級功能，升級過程中需要用到現代汽車公司用來管理軟件的密鑰。Daniel Feldman 通過谷歌搜索發現網上公

6、開實例的 AES key 即為現代汽車軟件使用的密鑰，通過此密鑰，任意用戶均可對升級包進行篡改，重打包，并成功寫入到信息娛樂系統中5。Bimmer Tech 是一家專業的汽車改裝公司，也是一個專門破解汽車程序的黑客團隊。BMW 8 月份在韓國和英國推出了針對車輛性能的訂閱服務(18 美元/月的座椅加熱功能)。Bimmer Tech 通過寫入代碼可以讓汽車增加一些新的功能，比如自動大燈、手機鏡像、自適應巡航控制等，甚至還能幫助車主刪除部分不想要的應用程序6。Ransom EXX 勒索組織在暗網上發貼，聲稱成功入侵了意大利知名汽車制造商法拉利并竊取了 6.99GB 的內部文件，其中包括內部文檔，數

7、據表，維修手冊等7。安全公司 40%30%學校研究機構 白帽子 木衛四跟蹤的機構與組織 30%2 全球汽車安全研究機構與組織 2022 智能汽車網絡安全威脅報告 為安全出行保駕護航 機構種類 機構名稱 安全公司 Baidu X-Team 改裝企業 Bimmer Tech 白帽 Charlie Miller 白帽 David Colombo 安全公司 GoGoByte 安全公司 IOActive 安全公司 KeenLab 白帽 Martin Herbert 學校研究機構 MIT CSAIL 安全公司 NCC Group 白帽 Sam Curry 安全公司 Sky-Go Team 安全公司 Sta

8、rvlab 注：機構名稱依據字母順序排列，排名不分先后 汽車網絡安全研究已經持續多年，每年都有新型攻擊手段被公布，新的漏洞被挖掘。受專注于汽車網絡安全的組織及個人的推動，汽車的網絡安全問題正越來越被重視，但同時不斷發生的攻擊事件也在提醒我們，汽車正面臨著越來越嚴重的網絡安全威脅。3 木衛四科技 2022 智能汽車網絡安全威脅報告 面對復雜的供應鏈、不斷變化的電子電氣架構和不法分子們越來越貪婪的目光，汽車行業的風險管理面臨前所未有的困難。零部件廠商往往向多個 OEMs 提供關鍵零部件，因此某個零部件漏洞可能在不同品牌的多個車型上存在，而在過去的幾十年里，零部件廠商對其產品往往缺乏網絡安全措施。木

9、衛四汽車威脅情報中心對包括 CVE、NVD、CNVD 和 CNNVD 等漏洞庫在內的 70 余萬漏洞進行研究，并對與汽車相關的 284 個漏洞做了深入分析，發現這些漏洞主要與 TBOX、IVI、CGW、ADAS、GPS、安全氣囊、OBD、TSP 服務器及充電樁設施等的組件及功能相關。其中與車聯網云服務相關的漏洞有 148 個，這些漏洞主要涉及云端 Token 的泄漏、認證機制的繞過、API 的漏洞等。黑客利用這些漏洞可完成對大量汽車的遠程控制，甚至在個別情況下能夠控制不同品牌的車輛終端。與車輛控制器相關的漏洞有 136 個，這些漏洞可讓攻擊者通過非物理接觸的方式，利用重放攻擊、中繼攻擊等方式實

10、現對汽車車門、發動機等零部件的控制。在GeekPwn 2022 10月份的比賽中有多個汽車遠程攻擊漏洞的披露，近期互聯網車輛服務商Sirius XM的授權漏洞同樣被爆出，這些漏洞無一不涉及零部件的安全問題。供應商協助 OEMs 在汽車生產及服務中完成關鍵分工，然而當其提供的一個組件或服務出現漏洞時，可能會涉及多個 OEMs 的數十萬車輛，造成的影響往往超過當事人的預估。4 關鍵零部件的威脅 2022 智能汽車網絡安全威脅報告 為安全出行保駕護航 智能汽車 ECU 數量持續增加，部分漏洞可能被黑客利用入侵車輛、非法訪問 TSP 服務器、盜取其他車輛信息，甚至傷害司機及乘客。木衛四威脅情報中心持續

11、對市售多品牌車輛的 IVI、TBOX、CGW、ADAS 等關鍵零部件進行分析，發現了大量隱藏風險。以連接車外的通信關鍵零部件 TBOX 為例，通過對它的應用程序、組件及 lib 進行深入分析，抽取了其中有代表性的 11 個固件中的 1326 個應用程序，1.4 萬個 lib 庫，其中存在 1401 個 CVE 漏洞；固件中共使用 420 個組件，1.2 萬個 lib 庫，共存在 1752 個 CVE 漏洞。木衛四的威脅情報平臺將應用程序、組件、lib、CVE 信息與車輛品牌、型號和年份逐一映射，當某個組件出現漏洞時，可快速定位到其他的車型，幫助 OEM、Tire1 和 Tire2 能夠識別復雜

12、的關鍵零部件風險和威脅，并快速做出響應。5 Case Study TBOX 威脅 木衛四科技 2022 智能汽車網絡安全威脅報告 在“面向服務的架構”、“軟件定義汽車”等新的設計方式下，汽車的智能化功能正在不斷豐富，這些設計方式使得汽車的功能模塊可以更加靈活地組合，同時也方便了車輛功能的升級和更新。例如數字鑰匙、遠程控車、高級輔助駕駛、自適應巡航、遠程診斷和 OTA 升級等，這些智能化功能與服務已在眾多品牌車型上靈活的安裝配置。然而，這種新的設計方法也帶來了一些安全威脅，由于車輛的各個組件之間相互依賴，一旦某個組件出現問題，可能會引起車輛的癱瘓，甚至危及駕乘人員的人身安全。日益增長的智能化服務

13、威脅 2022 智能汽車網絡安全威脅報告 為安全出行保駕護航 數字鑰匙威脅 汽車數字鑰匙是指利用無線通信技術實現解鎖和啟動汽車的功能，這些技術雖然方便，但也引入了新的安全風險，暴露出新的攻擊面。木衛四汽車威脅情報中心分析了 2022 年以來的汽車安全事件，我們發現 30%的安全事件均與汽車數字鑰匙相關。在已知的攻擊事件中，典型的攻擊方式有兩種，第一種是信號重放或中繼攻擊，攻擊者通過攔截數字鑰匙信號，并發送鑰匙信號來解鎖和啟動車輛；另一種是數字鑰匙軟件的漏洞，數字鑰匙由用戶終端發起請求、云端服務校驗指令和車輛解析應答這三個主要環節組成，在這一功能實現過程中可能存在軟件漏洞或者邏輯缺陷，被攻擊者利

14、用實施非授權訪問。遠程控車威脅 智能網聯汽車遠程控車服務提供了一種便捷的方式來控制車輛，可實現遠程車輛啟動、遠程上鎖/解鎖、遠程空調操控、車輛狀態監控、遠程充電管理和道路救援等多種操作。車主使用交互設備（例如手機）發送遠程控制指令，這些指令經過一系列流程得以執行。在執行過程中存在兩種威脅，一種威脅是遠程攻擊，即黑客通過網絡對汽車實施攻擊（如遠程解鎖、遠程啟動和遠程指令注入等），這種攻擊可能會導致汽車功能的破壞或操作的失常，甚至可能危及駕乘人員的安全。另一種威脅是車主信息泄露，即汽車的信息（如位置、速度等）被未經授權的黑客獲取，不法分子可能會利用泄漏的信息實施勒索、詐騙等犯罪活動。汽車 OTA

15、威脅 汽車 OTA（Over-The-Air）服務指的是通過無線網絡遠程更新汽車軟件，這種方式允許 OEMs 或經銷商通過互聯網將軟件發送到汽車的車載終端（TBOX）進行安裝。汽車 OTA 存在以下三種威脅，一是升級包泄露，在OTA 過程中，車載終端（TBOX）會與云端服務器進行通信，如果 TBOX的通信安全機制不足，黑客可能會截取通信內容，導致升級包泄露；二是非法軟件，如果這些升級包經過非法改造，可能會被黑客植入后門軟實施監控甚至遠程控制；三是控制權限被濫用，在 OTA 過程中，如果沒有對升級包做安全校驗或者校驗邏輯存在漏洞，黑客可能會篡改升級包并獲取關鍵權限，此時可以對車輛功能和控制做大規

16、模修改，進而危及駕乘人員的安全。7 木衛四科技 2022 智能汽車網絡安全威脅報告 數據嗅探 通過 Burpsuite 嗅探車主應用程序鑰匙分享指令數據包，對數據包進行重放、篡改、偽造等操作，并對服務 API 進行參數篡改、遍歷等，嘗試尋找脆弱點分析破解 破解簽名認證程序，分析簽名認證的邏輯，逆向車主應用與云端交互的消息隊列，獲取操作指令與簽名算法。漏洞利用 利用破解的簽名算法，篡改鑰匙分享指令中的車輛 VIN 信息、用戶信息及簽名等，繞過車主的認證，實現任意車鑰匙的授權，遠程開啟車門。批量控車 獲取多輛汽車的 VIN，利用破解的簽名程序，可實現鑰匙的批量授權，從而實現批量汽車的遠程控制。一把

17、數字鑰匙如何安全的分享給目標用戶？數字鑰匙的使用者如何鑒別身份并取得授權？汽車數字鑰匙替代了傳統的無鑰匙進入和啟動系統（PEPS），不僅能夠實現車門解閉鎖和車輛啟動等功能，還可以實現傳統鑰匙無法做到的用戶個性化設置和鑰匙的數字化管理。木衛四汽車威脅情報中心近期對新型的數字鑰匙進行威脅分析與風險評估(TARA)，并對數字鑰匙管理功能及協議進行研究，主要包括鑰匙注冊、車輛綁定、鑰匙分享、鑰匙撤銷和鑰匙注銷等，研究結果表明這些功能均存在被黑客攻擊的可能性。以數字鑰匙分享功能為例，黑客可破解分享過程中的認證協議，濫用數字鑰匙、車輛和使用者的綁定關系，最終實現一個黑客同時擁有多個車輛的數字鑰匙，實現批量

18、汽車的遠程解鎖和啟動。8 Case Study 數字鑰匙威脅 2022 智能汽車網絡安全威脅報告 為安全出行保駕護航 在 2022 年的攻擊事件中，數字鑰匙服務的攻擊案例傳播面最廣，發生概率也較高，預計 2023 年這類攻擊仍會存在。分析表明，部分攻擊是由存在多年的漏洞被發現并利用而實施，也有一些是由于數字鑰匙服務新增了攻擊面所導致。因此，車企應加強安全開發過程管理和持續安全運營的投入，而不僅僅依賴無法閉環的滲透測試。從汽車網絡安全事件案例分析中的團隊攻擊活躍度指標來看，汽車網絡安全的攻擊門檻正在降低，攻擊車輛所需的專業知識也從多領域專家向熟練技術人員轉移，這樣的情況在近年來大量攻擊案例中可見

19、，例如對車主信息的盜取，OTA 服務平臺的接管，TSP 數據的失竊等針對云端的攻擊事件。為了提前預防大量來自云端的潛在威脅，車企應加大 TSP 平臺的安全防御，隔離服務網絡，加強網絡安全和數據安全合規管理等措施。隨著競爭加劇和技術進步，汽車智能化服務和復雜度不斷提升，這些情況會暴露出更多的攻擊面，同時也會提高車輛的攻擊價值。例如“面向服務的架構”展示了汽車的發展方向，同時我們也更多看到車輛在網絡安全方面的脆弱性和威脅。面對接踵而至的新型攻擊，OEMs 和供應商們在開發新功能的同時，應該盡可能部署網絡安全措施以減低風險并滿足合規要求和用戶期望。為了應對產業巨變所帶來的風險，我們將繼續深入研究汽車

20、網絡安全能力，不斷通過網絡安全事件分析成果實踐和技術見解的交流，加強與汽車網絡安全社區的緊密合作，為 OEMs 和供應商提供專業的產品和服務。9 新型攻擊 車載漏洞到智能化服務 攻擊門檻 多領域專家到技術人員 安全事件 數字鑰匙、OTA 安全事件 總結 木衛四科技 2022 智能汽車網絡安全威脅報告 風險往往會伴隨攻擊面的暴露和利益的驅動而來，在可預見的未來，并不明確的安全威脅開始逐漸浮出水面 車隊開始面臨前所未有的網絡安全挑戰 除科幻電影以外，現實中較少看到針對車隊的攻擊，但因為攻擊收益極大，未來這類攻擊將會變得明顯并有針對性，特別是大型車隊已經在使用“數字化車隊”技術來提升商業收入并降低成

21、本。黑客可能會通過攻擊OEMs 產線、車隊平臺或某臺車輛，從而發起針對多車的攻擊和勒索。供應商需要承擔越來越重要的安全角色 供應商正在利用專有和開源技術聯合為車企提供服務，功能越豐富，代碼量越多，隨之而來的風險也就越多，沒有一個通用的方法可以保證車企免受供應鏈威脅，但供應鏈廠商的網絡安全措施會大大減輕 OEMs 的網絡安全壓力，因此供應商需要承擔越來越重要的安全角色。智能駕駛的廣泛使用帶來新的威脅 雖然滿足 L4 的智能駕駛商業化普及仍然沒有明確的時間信息，但 L2 已經被用戶接受并普及，針對智能駕駛域的攻擊會成為新的研究熱點。具備強勁算力，可遠程 OTA，同時又與車輛控制域緊密結合的車載計算

22、平臺，勢必會吸引大批網絡安全研究者加入對智能駕駛的安全研究。車路協同又引入了新的車云通信方式，因此帶來新的安全風險，木衛四科技對此已有解決方案，如有需要可聯系技術顧問。10 趨勢與挑戰 2022 智能汽車網絡安全威脅報告 為安全出行保駕護航 木衛四由全球首批專注于汽車網絡安全的技術專家們創立，得益于在汽車網絡安全領域多年的積累，使得我們可以從攻防相長的角度出發，并融合先進的人工智能和知識圖譜引擎能力，通過算法分析車聯網海量的多源異構消息、指令和 API 服務，從而抵御針對車企和供應鏈的新型車聯網攻擊，為智能網聯汽車提供威脅感知和防御能力，保護汽車核心資產和智能服務的安全性。我們對汽車及網絡安全

23、行業保持著巨大的熱情和興趣，同時我們尊重并充分學習汽車產業多年以來的工程經驗與行業實踐，致力于為企業提供更為專業、領先的安全產品與服務。木衛四強調充分釋放數據價值，同時強調科學的分析方法與實際的應用服務相結合，多面刻畫車輛安全狀態，自動分析異常并處置風險，豐富分析維度，減少安全人員運營壓力。木衛四（北京）科技有限公司 官網及技術博客：https:/www.callisto- 聯系郵箱：contactcallisto- 11 關于我們 木衛四科技 2022 智能汽車網絡安全威脅報告 1.Upstream2022 年全球汽車網絡安全報告 https:/upstream.auto/2022report/2.How I got access to 25+Teslas around the world.By accident.And curiosity.https:/ 3.部分本田車型存在漏洞，黑客可遠程啟動車輛 https:/ 4.Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks https:/ I Hacked my Car https:/ 黑客光明正大斂錢 https:/ 7.法拉利遭到 RansomEXX 勒索軟件的攻擊，7GB 在線可下載數據 https:/ 12 參考引用