在《速度与激情》中,我们经常可以看到主角利用网络侵入汽车网络系统,然后操纵这些车辆任意地。在电影中,你会被画面震撼。近两年,“自动驾驶”越来越受到特斯拉汽车的欢迎,Model3也实现了国产化。今天我们就来了解一下汽车入侵的方法和原理。.现在我们的汽车基本都是电子系统,包括智能网联系统、电子换挡、电动助力转向、刹车辅助,尤其是一些纯电动车基本都联网了。既然是网络,就要有连接,要有物理硬件设施,就一定有被入侵的风险。即便是BBA、宝马、奔驰、奥迪,他们的车门在我国都是由师傅直接开锁的,但感觉用独立的、难度大的密码锁是开不开的。虽然存在风险,但实际上,结合智能网联汽车的优势和发展趋势,未来智能网联汽车的发展是必然的。随着5G的推进,相信在不久的将来,我们都可以享受到自动驾驶、人脸识别、互联网车机、手机APP远程控制、无人公交,甚至实现万物互联。没有人攻击它吗?答案当然是肯定的。首先,特斯拉被盗事件大家都听说过。图为英国博勒姆伍德地区。在短短30秒内,两名盗贼使用继电器攻击了该设备。特斯拉ModelS在没有钥匙的情况下被成功盗走。窃取特斯拉ModelS只用了几十秒。值得一提的是,中继攻击工具并不昂贵且便于携带。窃贼主要是利用中继设备在房屋周围尝试寻找并靠近特斯拉钥匙,然后识别并放大车钥匙与特斯拉之间的通讯信号。原理有点类似于Wifi抓包破解。这会诱使特斯拉ModelS认为钥匙就在附近,然后使用无钥匙进入和启动功能,窃贼可以打开车门,启动汽车,并最终偷走汽车。这个过程不涉及破解钥匙和车辆的认证算法等机制。中继器只采集车钥匙发出的信号,不篡改信号内容,不解密或破坏通信协议。2019年4月,共享出行公司Car2Go在芝加哥发生100辆汽车被盗事件,暂时停止在芝加哥地区的共享汽车服务。此次事件共有21人被起诉,被盗车辆也涉及违法犯罪活动,而事件的根源是手机APP被不法分子破解。值得一提的是,Car2Go(戴姆勒)是全球最大的汽车共享品牌。近年来,这样的案例很多。除了上述之外,优步(Uber)还透露存在账号劫持漏洞,之后的汽车防盗系统也存在漏洞。),BMW也曾遭受过APT攻击。这些都让各大汽车厂商更加重视车联网和自动驾驶系统的安全防护。从360智能网联汽车安全实验室发布的《2019智能网联汽车信息安全年度报告》可以得知,2019年,车联网出现了两种新的攻击方式,一种是基于生成对抗网络的自动驾驶算法攻击,以及另一种是基于车载通信模块信息泄露的远程控制劫持攻击。第一种新型攻击更容易理解。目前高科技智能都是基于神经网络,生成式抗网络自动驾驶算法攻击。我们都知道,目前的自动驾驶技术基本都是以毫米波雷达和激光为主。雷达和照相机用作传感器。简单来说,如果以噪音或特定图像作为干扰的反制手段,就可以误导自动驾驶系统,让车辆识别出不同的指令。另一种简单的方法是黑客通过私有APN网络渗透到车厂内部网络。私有APN是运营商为厂商建立的私有网络。因为安全级别高,安全人员也会忽略私网连接。TSP服务器本身的安全问题。一旦黑客可以随意进入车企专网的内控系统,就可以实现对汽车的批量远程控制。对于这两种新的攻击方式,专业的研究团队也有相应的对策和解决方案。不久前,奔驰还与360的汽车安全团队合作,一共发现了19个软硬件漏洞。通过利用多个漏洞形成的攻击链,可以实现对奔驰的非接触式控制,如非授权远程解锁车门、启动发动机等操作。当然,360汽车安全团队也针对该漏洞制定了修复方案,并获得了奔驰的表彰和嘉奖。为应对可能出现的信息安全问题,特斯拉与上汽通用等车企等专业安全团队展开合作。对于车企来说,这也是效率最高的解决方案。毕竟,如果自己成立研究团队,会耗费大量的金钱和时间,但选择一个专业、经验丰富的汽车安全研究团队,事情会变得容易一些。针对智能网联汽车信息安全中存在的两种新型攻击威胁,汽车安全团队有哪些应对方法?首先,360汽车安全团队在研究中,对传统通信模块进行升级改造,通过主动防御抵御新型车联网攻击。上图有点复杂。其实就是加了多个壳,然后攻击基于生成对抗网络的自动驾驶算法。它还可以增加样本数据的覆盖率,修改网络,并对输入数据进行预处理或转换,以提高抗对抗性。样本发现和防御能力。在原有模块基本结构的基础上,增加了安全芯片,建立安全存储机制。集成TEE环保关键应用服务运行在安全环境中,嵌入入侵检测和防护模块,在TCU侧提供安全监控,检测异常行为,与攻击者进行动态攻防对抗。不仅应用有数字钥匙,汽车系统也有数字钥匙,主要用于远程呼叫、自动泊车等应用场景,但这也是安全隐患之一。数字车钥匙有一个缺点。在算法、密钥存储、数据包传输等一系列环节中,任何一个环节被黑,都将导致整个数字车钥匙安全系统的崩溃。那么这个数字车钥匙能做什么呢?利用这种攻击方式进行盗窃、抢劫、安装窃听装置、定位装置,甚至监控用户在车内的行为等,都可以利用车辆实施违法犯罪活动。对于车主来说,在使用数字钥匙的同时,也要注意保护。首先,不要使用被root过的电子设备安装汽车数字钥匙,这无异于为不法分子打开了“大门”。另外,不要在连接一些未知的WiFi网络时使用数字密钥,因为不法分子也可能通过WiFi网络窃取数字密钥信息。【另外提醒大家,建议不要连接不明WiFi,可以盗取手机照片、聊天记录等,出门记得保护好自己的财物】如果有兴趣,可以关注专栏——《黑客的世界》作者:奥特曼超人杜金洋来源:CSDN原文:https://dujinyang.blog.csdn.net/版权声明:本文为博主杜金洋原创,转载请附上博文贴出转载链接!
