智能网联汽车网络安全攻击与防御技术概述

**作者 | **王博文 上海控安可信软件创新研究院研究员

来源 | 鉴源实验室

01 引言

在汽车电动化、网联化、智能化和共享化等新四化的发展趋势下，智能网联汽车（Intelligent Connected
Vehicles，ICVs）已经是新时代的必然产物。在智能网联汽车的场景下，衍生出了如智能无线传感器技术、车联网技术、无人驾驶汽车技术和智能交通系统等一系列创新技术。然而，消费者在体验智能技术的同时，却承担着极大的安全风险。智能网联汽车消除了黑客攻击车辆的地域和距离限制，给黑客远程批量攻击目标车辆提供了可能，使得车辆面临的信息安全风险显著增加。

该系列文章主要对智能网联汽车的网络安全攻击及其防御技术进行全面的概述。
一方面总结以往研究的发现和结论，并从学术研究和产业发展的角度，指出当前研究所面临的挑战和发展趋势。我们希望我们的工作可以让汽车设计和开发相关的研究人员和工程师了解ICVs的安全问题以及最先进的防御和缓解技术。另一方面，我们也希望可以激励其他研究人员解决ICVs发展面临的网络安全挑战。

02 智能网联汽车面临的威胁

智能网联汽车上部署了多种智能传感器组件，如激光雷达、毫米波雷达、超声波雷达、摄像头、全球导航卫星系统传感器（Global Navigation
Satellite
System，GNSS）等[1]，组件之间又是通过各种有线或者无线的通信方式进行连接，如车载以太网、CAN总线、蜂窝网络（4G/5G）、蓝牙（Bluetooth）、Wi-
Fi和WAVE（Wireless Access in the Vehicular
Environment）等。传感器组件使得ICVs能够感知周围环境的障碍物，利用传感器的数据，SLAM（Simultaneous localization
and
mapping）可以定位周围环境以及车辆的位置，进一步辅助自动驾驶做出决策。虽然传感器组件和连接机制在安全性、成本和燃油效率方面有了显著改善，但它们也为网络攻击创造了更多机会。

2.1 攻击案例

根据Upstream
2022年全球汽车网络安全报告[2]，如图1所示，2010年至2021年间，攻击者对智能网联汽车最常见的攻击载体有11种，且大多为黑帽攻击，仅2021年，黑帽攻击所占比例高达56.9%。白帽黑客操纵汽车系统为了发现漏洞或进行教育研究，改善车辆的网络安全，而黑帽黑客往往与犯罪活动一致。

早在2004年，德国的安全研究员Marko
Wolf就发现了车载网络存在被恶意攻击的隐患[3]，并在随后的几年进行了深入的调研[4-6]。不过相关安全问题都是通过直接以物理形式接触相应的网络结构为前提。

2010年，美国南卡罗来纳大学的研究员发现了汽车的胎压监测系统存在安全和隐私相关的隐患，车上相关的无线通信协议存在被入侵的风险[7]。

2013年Charlie Miller和Chris
Valasek在通过车载诊断接口实现了对丰田和福特汽车的攻击和控制[8]。通过诊断接口可以直接操纵汽车的发动机、制动器、灯光、车门等，并且通过诊断功能的ECU刷写功能，可以篡改ECU内部的程序信息。2015年他们两人又使用Wi-
Fi开放端口侵入Jeep
Cherokee的车载网络系统[9]，更新了车内ECU的固件，并且成功地控制了一系列汽车功能（禁用刹车和停止发动机），该攻击案例引发了140万辆汽车的召回，而该事件是首个信息安全所引发的汽车召回事件。

科恩实验室在2018年针对宝马多款车型的电子控制单元进行安全分析，发现了多个通用安全漏洞[10]。这些漏洞影响组件涉及车载信息娱乐系统、车载通讯模块和车载网关。攻击者可以利用这些漏洞，通过物理接触攻击或远程攻击，获得车内CAN总线控制权，从而实现汽车的控制。

2021年6月，卡内基梅隆大学CyLab研究人员发现了一类新的网络安全漏洞[11]，利用汽车MCU时钟外设的门控特性，开发了用于远程关闭的CANnon攻击，并且成功在不到2ms的时间内对一辆福特福克斯和一辆丰田普锐斯实现了关机。

图1 2010年-2021年最常见的ICVs攻击类型[2]

2.2 攻击的分类

2.2.1 攻击目标

正如前面所说，ICVs部署了多种智能传感器组件，组件之间又通过各种通信方式进行连接。它们一起工作，促进ICVs的运转。破坏或篡改任何这些组件都可能破坏ICVs的稳定，攻击者可以把智能传感器组件以及通信方式作为攻击目标，进而实现窃取车辆或者个人信息，造成财产损失和人身伤害。下面描述现有的研究中已被网络攻击者锁定的ICVs组件，有些攻击模型已经被证明是真实的威胁，而有些只是在理论上进行了讨论。

（1）车载诊断接口（On-board Diagnostic Port，OBD）
：OBD端口可以用来收集有关汽车排放、里程、速度和汽车零部件数据的信息。OBD标准有OBD-I和OBD-II两种。OBD-
I于1987年推出，但存在许多缺陷，因此被1996年推出的OBD-
II所取代。OBD端口可以提供车内CAN网络和以太网的实时数据，许多OEM制造商也使用OBD端口来执行OTA固件更新。

（2）汽车电子控制单元（Electronic Control Unit，ECU）
：汽车ECU是嵌入式电子系统，用于控制车辆中的其他子系统。所有现代车辆都使用ECU来控制车辆的功能，一些重要的ECU可以是刹车控制模块，发动机控制模块，轮胎压力监测系统等。制动控制模块从轮速传感器和制动系统收集数据，并处理数据以确定是否实时释放制动压力。发动机控制模块控制燃料、空气和火花，并从其他传感器收集数据，以确保所有组件都在正常的工作范围内。轮胎压力监测系统从轮胎内的传感器收集数据，并确定轮胎压力是否处于理想水平。

（3）控制区域网络（Controller Area Network，CAN）
：ECU通常通过CAN总线进行连接。CAN为总线型网络，具有广播特性，在ICVs中，网络数据包可以被传输到CAN网络中的所有节点，并且数据包不包含认证字段。因此，一个被入侵的节点可以收集所有通过网络传输的数据，并将恶意数据广播给其他节点，使整个CAN系统容易受到网络攻击。

（4）激光雷达（Light Detection and Ranging，LiDAR）
：激光雷达传感器发送光波探测周围环境，并根据反射信号进行测量其到周围物体的距离。在ICVs中，激光雷达通常用于障碍物检测，以安全通过环境，通常由反旋转激光束实现。激光雷达的数据可被EUC的软件用于确定环境中是否有障碍物，也可用于自动紧急制动系统。

（5）毫米波雷达（Radio Detection and Ranging，Radar）
：毫米波雷达属于在无线电毫米波领域发出电磁波的传感器，通过感应反射信号来探测物体并测量其距离和速度。在ICVs中，毫米波雷达在许多应用中都很有用。例如，近程雷达可以实现盲点监测、车道保持辅助系统和停车辅助系统等。

（6）全球定位系统（Global Positioning System，GPS）
：GPS是一种基于卫星的导航系统，当GPS接收器发现来自三个或更多卫星的信号时，就可以计算出接收器的位置。由于找到两个地点之间的路线是自动驾驶的必要条件，GPS信号对自动驾驶汽车至关重要。但是由于GPS信号不包含任何可以直接验证信号来源的数据，GPS接收器很容易受到干扰和欺骗攻击。

（7）摄像头（Cameras/Image Sensors）
：自动驾驶和半自动驾驶汽车依赖于放置在许多位置的摄像头来获得360度的视野。相机为重要的自动驾驶任务提供信息，比如交通标志识别和车道检测等。摄像机也可以用来取代激光雷达，以更低的成本完成物体探测和测量距离的任务，但它们在下雨、雾或雪等特定情况下的性能较差[12]。因此摄像头与激光雷达和毫米波雷达相配合，可以为自动驾驶提供更丰富多样的数据。

（8）V2X通信（Vehicle to Everything，V2X） ：V2X通信可分为车对车网络（Vehicle to
Vehicle，V2V）和车对基础设施网络（Vehicle to
Infrastructure）。V2V通信有助于在附近的车辆之间交换数据，并可以快速地为ICVs已经收集到的关于周围环境的数据提供额外的信息。V2I通信有助于ICVs和道路基础设施之间的数据交换，这些基础设施提供了关于交通系统的数据。

2.2.2 攻击模型分类

根据访问需求可以将攻击模型分为远程执行（远程访问攻击）或物理访问ICVs组件执行（物理访问攻击）。

（1）远程访问攻击
：攻击者不需要对ICVs上的部件进行物理修改，也不需要在ICVs上附加设备。这种类型的攻击比物理访问攻击更常见，而且由于ICVs之间会传输大量信息，这种攻击的数量正在增加。ICVs上任何与周围环境通信和交互的组件都容易被远程利用。远程访问攻击的三种常见模式是发送伪造数据、阻塞信号和收集机密数据。发送伪造数据的目的是欺骗ICVs系统，以获得对系统行为的显著控制，比如LiDAR欺骗、Radar欺骗、GPS欺骗和对抗性图像攻击等。阻塞信号旨在阻止ICVs接收确保其正常工作的信息，比如激光雷达干扰、毫米波雷达干扰、GPS干扰、摄像机致盲和拒绝服务攻击等。收集机密数据则为进一步的攻击服务。

（2）物理访问攻击
：攻击者需要物理修改ICVs上的组件或将仪器附加到ICVs上，比如故障数据注入。物理访问攻击更难实施，因为攻击者在篡改ICVs时可能被检测到。但是CAN和ECU既可以作为远程访问的目标，也可以作为物理访问的目标。

从攻击者的动机角度又可以将攻击模型分为三种，中断ICVs的操作，控制ICVs和窃取信息。

（1）中断操作 ：攻击者的目标是破坏对自动驾驶很重要的ICVs组件，从而使自动驾驶功能在ICVs上失效。这些攻击类似于网络上的拒绝服务攻击。

（2）获取ICVs控制权限 ：攻击者获得对ICVs的充分控制，以便他们可以改变车辆的移动，如改变车辆的路线，强制紧急刹车，和改变车辆速度。

（3）窃取信息 ：攻击者的目标是从ICVs收集重要的或机密的信息，收集的信息可能用于进一步的攻击。

如表1所示，将ICVs的攻击模型进行分类，按照攻击目标和攻击行为方式分为15种。

表1 ICVs攻击模型的分类

后面几期将对智能网联汽车的攻击场景以及对应的应对措施做详细的分析与介绍。

参考文献

[1] WYGLINSKI A M, HUANG X, PADIR T, et al. Security of autonomous systems
employing embedded computing and sensors [J]. IEEE micro, 2013, 33(1): 80-6.

[2] UPSTREAM. Global Automotive Cybersecurity Report [R], 2022.

[3] WOLF M, WEIMERSKIRCH A, PAAR C. Security in automotive bus systems;
proceedings of the Workshop on Embedded Security in Cars, F, 2004 [C]. Bochum.

[4] WOLF M, WEIMERSKIRCH A, PAAR C. Secure in-vehicle communication [M].
Embedded Security in Cars. Springer. 2006: 95-109.

[5] WOLF M, WEIMERSKIRCH A, WOLLINGER T. State of the art: Embedding security
in vehicles [J]. EURASIP Journal on Embedded Systems, 2007, 2007: 1-16.

[6] WOLF M, DALY P. Security engineering for vehicular IT systems [M].
Springer, 2009.

[7] ROUF I, MILLER R, MUSTAFA H, et al. Security and Privacy Vulnerabilities
of {In-Car} Wireless Networks: A Tire Pressure Monitoring System Case Study;
proceedings of the 19th USENIX Security Symposium (USENIX Security 10), F,
2010 [C].

[8] MILLER C, VALASEK C. Adventures in automotive networks and control units
[J]. Def Con, 2013, 21(260-264): 15-31.

[9] MILLER C, VALASEK C. Remote exploitation of an unaltered passenger vehicle
[J]. Black Hat USA, 2015, 2015(S 91).

[10] LAB K S. Experimental Security Assessment of BMW Cars: A Summary Report
[R], 2018.

[11] KULANDAIVEL S, JAIN S, GUAJARDO J, et al. Cannon: Reliable and stealthy
remote shutdown attacks via unaltered automotive microcontrollers; proceedings
of the 2021 IEEE Symposium on Security and Privacy (SP), F, 2021 [C]. IEEE.

[12] WANG Y, CHAO W-L, GARG D, et al. Pseudo-lidar from visual depth
estimation: Bridging the gap in 3d object detection for autonomous driving;
proceedings of the Proceedings of the IEEE/CVF Conference on Computer Vision
and Pattern Recognition, F, 2019 [C].

ection for autonomous driving;
proceedings of the Proceedings of the IEEE/CVF Conference on Computer Vision
and Pattern Recognition, F, 2019 [C].

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！