在上百年的汽车业发展史上，如果说「智能网联」是实现汽车物联网的第一只脚印，一点也不为过。随着2020年5G基站建设提速，车联网(C-V2X)无疑是最先受益的核心产业。

然而，网联车在发展过程，也显露出自身一系列安全问题，与智能网联一同“进步”的，还有针对车辆进行攻击的黑客，以及他们层出不穷的攻击方式。

尽管智能网联汽车看起来很「聪明」，但想骗过它，远比人们想象的更简单。

一、公路上的“安全攻防战”

360近日发布的《2019智能网联汽车信息安全年度报告》，对过去一年的汽车安全事件进行回顾。2019年5月，腾讯科恩实验室的研究人员通过一面显示屏，向一台特斯拉Model S“播放”使用Worley噪音函数模拟了 水纹的图片。几秒种后，Model S的自动雨刮器开始工作--在没有一滴雨水的情况下。

特斯拉“大脑”中的神经网络显然被噪音“迷惑”了，错误的判断了“是否下雨”。

漏洞并非一处，利用相同的原理，研究者又用一块贴纸成功欺骗了特斯拉道路识别系统，导致车辆错误转向。

据360智能网联汽车安全实验室詹鹏翼介绍，由于自动驾驶基于图像识别算法，针对其进行攻击的手段，往往通过生成肉眼无法快速识别的“隐形”对抗样本，但会对自动驾驶汽车的视觉识别系统会产生极大的危害。

随着网联车的崛起，公路上一场安全攻防战悄然打响，各大车企面临着史无前例的压力。360公司基于安全技术的优势，也将杜绝网联车安全事故、开发出可以防御网络攻击的方案提上了日程。

早在2018年，360便与比亚迪进行了合作，当年比亚迪发布的Di-link采用的就是360提供的安全程序，保护车辆PAD防病毒，防root。

2019年12月，在以安全性著称的德国车企梅赛德斯·奔驰，宣布与360公司达成一项合作。合作中，360安全团队帮助这家百年车企修复了19个系统漏洞。

2020年初至今，从新能源、智能网联，再到车道协同、无人驾驶，这些与出行相关的资本概念，均在二级市场上有过不俗表现。东风证券的分析师认为，车联网核心突破口集中在通讯端和软件系统，二者分别位于车联网产业链中的上游和中游。而360公司，通过安全领域的技术优势，“挤”进了智能网联车的上游产业，拿出了“看家”本领--360安全大脑。

二、新型攻击方式层出不穷

车道协同下，若攻击者成功攻破通信模组，未来可能会造成严重的多车事故。

据360智能网联汽车安全实验室成员介绍到，在近期发现的网联汽车新型攻击方式中，通讯模组可谓是“腹背受敌”，而其中的问题出自APN专网。

这种攻击方式可以通过TCU的调试接口或者存储模块获取到APN的联网信息和TSP日志信息，进而通过连接ESIM模块与车厂的TSP服务器进行通信。

APN是运营商给厂商建立的一条专有网络，因为私有APN是专网，安全级别很高，直接接入到车厂的核心交换机上，绕过了网络侧的防火墙和入侵检测系统的防护。

这么做看起来很安全，但黑客若成功通过私有APN网络渗透到车厂的内部网络，那么后果将不敢想象，如果黑客愿意，则可实施进一步的渗透攻击，实现远程批量控制汽车。

“车企认为私有APN是与公网隔离的安全通道，所以多数车企对通过私有APN访问核心资产的安全检测和防护机制，就没有像在公网上那么强。”当詹鹏翼谈到私有APN网络漏洞时，强调车企若忽视了私有APN连接内部网络的安全设计，无疑是非常危险的做法。

2019年8月，百度公司在BlackHat世界黑客大会上，提到一些通信模组广泛使用了嵌入式Linux系统和RTOS系统，这类系统存在固然的DDoS、远程代码执行漏洞，为黑客提供了侵入到APN专网的“可乘之机”。从而间接放开了车辆控制权。

可见，通讯模组漏洞造成的潜在危险不容小觑。

刚刚提到，360智能网联汽车安全实验室在与梅赛德斯·奔驰的研究中，同样是利用了此类的漏洞。使用新型攻击手段，实现批量远程开启车门，启动引擎等控车操作，影响200余万辆奔驰汽车。

在360发布的《2019智能网联汽车信息安全年度报告》中提到，若安全人员过度信任T-Box，很有可能忽视私有网络和TSP本身的安全问题。

360 SKY-GO的研究人员购买了几套不同版本的奔驰汽车通讯模块(TCU)，搭建出测试平台 ，对其一一进行测试，发现通过漏洞，可以绕过奔驰的车载系统中的安全措施，实现批量远程控车。

为减少这类情况发生，360智能网联汽车安全实验室早在2018 年开始了更安全的车载通信模组的设计。通过对传统通信模组进行升级，增加了安全芯片建立安全存储机制，并集成了TEE 环境保护关键应用服务在安全环境中运行，嵌入了入侵检测与防护模块，提供在 TCU 端侧上的安全监控。

据介绍，360 安全通信模组可直接与安全通信模组适配或者与TCU 的软件适配，部署方式简单。目前，360智能网联车团队已与国内80%的主流汽车厂商合作，拦截超过3万5千余次攻击。

三、总结

在政策、技术、产业三重因素的共振下，2020年将成为车联网规模化落地的元年。行业内测算，到2020-2030年，国内车联网总产业规模接近2万亿元。

据一家上市公司披露，去年多家车企在不约而同地在车载信息系统上下了大订单，例如大众、奥迪，以及国内初创公司华人运通，订单的生产时间集中在2020年、2021年，这意味着在今后不久的新车型上，购车者就可享受到智能网联车带来的驾驶乐趣。

近年来，为向购车者提供更好的体验，我们会发现一些车企尝试推广更智能的功能，例如数字钥匙、手机唤车等便捷功能，所以在这里，再次强调网联车安全也不为过。

随着车载系统集成的功能越来越多，车企选择与专业的信息安全公司合作，共同降低网联车的风险，保障出行的安全，这无疑是最明智科学的选择。不仅能对抗已知的种种漏洞，还可以一同做好持久抵御的准备，将智能网联车辆的安全推到极致。(行者崟涛)

关键词： 智能网联车