浅析网络环境下渗透攻击行为对汽车安全的影响

韩胜强　王亚飞

摘 要：随着汽车智能化和网联化程度的加深，渗透攻击成为影响汽车信息安全的攻击手段之一。明确渗透攻击对汽车安全的影响，可以有效定位汽车漏洞及脆弱性所在，进而实施对应的防护措施。本文将从基于攻击威胁的事件影响分析和基于模拟试验的攻击影响分析两个途径来研究网络环境下渗透攻击行为对汽车安全的影响。前者通过分析真实汽车信息安全案例总结渗透攻击对汽车安全影响背后的威胁点所在，后者则通过2020世界智能驾驶挑战赛信息安全试验实操数据分析渗透攻击对汽车安全的直观影响。

关键词：渗透攻击 信息安全 威胁 影响

Analysis on the Impacts of Penetration Attacks on Automobile Security in the Network Environment

Han Shengqiang，Wang Yafei

Abstract：With the deepening of automobile intelligence and networking， penetration attacks have become one of the attack methods that a?ect automobile cybersecurity. Clarifying the impact of penetration attacks on vehicle security can e?ectively locate the vulnerabilities， and then implement corresponding protective measures. This article will study the impacts of penetration attacks on vehicle security in the network environment from two approaches： i） Incident impact analysis based on attack threats. ii） Attack impact analysis based on simulation tests. The former analyzes real vehicle cybersecurity cases and summarizes the threat points behind the impact of penetration attacks on the security， while the latter analyzes the intuitive impact of penetration attacks on vehicle security through the data of Cybersecurity Challenge of 2020 World Intelligent Driving Challenge （WIDC）.

Key words：penetration attack， cybersecurity， threat， impact

1 汽车网联化趋势与信息安全

随着汽车智能化、网联化、电动化及共享化的新四化发展趋势，智能网联汽车应运而生。相比传统汽车，它最大的特点是与互联网的结合更加紧密，同时汽车也搭载了很多智能化设备，具备了很多依赖网络生态的智能化体验功能，如联网听歌，远程呼叫服务，网络搜索引擎和车载软件远程升级等。然而汽车网联化程度的加深为不法分子入侵汽车系统，破坏汽车信息安全提供了可能。其中，渗透攻击便是不法分子远程非法入侵汽车的主要攻击手段之一，是对智能网联汽车采用的一种迂回渐进式的攻击方法，通过长期而有计划地逐步渗透、攻击进入汽车网络系统，最终实现对车辆不同程度的控制。其目的或为财产或为名利，甚至未来不排除上升至关乎国家安全的国家网络攻防技术对抗层面。汽车工业是国民支柱产业，其安全不言而喻，信息安全对于汽车而言，不仅关系到汽车的功能安全，而且还涉及到市场用户、零部件及主机厂等全产业链主体的资产与利益安全。

2 基于攻击威胁的事件影响分析

近些年来，智能网联汽车信息安全隐患事件每年都有发生，其中的渗透攻击行为对汽车安全的影响危及汽车的方方面面。2015年，黑客查理·米勒（Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）通过远程方式入侵吉普切诺基（Jeep Cherokee）车载网络系统，实现对正在行驶中汽车状态的远程控制[1]。2016年，研究团队利用特斯拉Model S车载网络系统安全漏洞，获取汽车的远程控制权[2]。2017年，腾讯科恩实验室成功破解了特斯拉Model X系统，研究人员能够远程开启和关闭汽车的制动器、车门和汽车后备箱，控制车灯闪烁和车载广播播放等[3]。2018年，智能网联汽车信息安全事件频发14起，其中35.7%的事件发生于汽车数据泄露，64.3%的事件源自汽车系统被破解[4]。综合分析以上攻击事件细节，渗透攻击行为对汽车安全的影响主要来自以下几个方面的威胁：

2.1 车载接口威胁

车载接口主要有OBD接口、USB 接口、SD或导航卡接口等。这类接口一般裸露在车身外面，攻击者可以尝试利用它们通过外接设备或工具等向车载网络系统植入木马或病毒。尤其是当攻击者有权限或机会访问到OBD接口时，他们可以通过模糊测试或报文流量嗅探等攻击手段，对车辆实施非法控制或瘫痪车辆功能等恶意破坏行为，严重者可引发车辆驾驶安全，对人员安全和社会秩序等方面产生恶劣影响。

2.2 车载软件威胁

车载软件主要包括厂家自研的可与汽车通信以实现控制车辆的手机APP类软件、同类型第三方软件以及车载娱乐系统安装软件等。目前这类软件功能越来越强大，典型的有车联网手机APP，可以利用蜂窝网络通信，在远程情形下，实现对汽车多数功能的控制，如远程启动发动机、开关车门、开启空调以及监控汽车电瓶状态等。然而，从目前的应用市场和第三方商家技术使用现状来看，此类软件中有多数仍然使用的是2G蜂窝通信，这就为黑客利用已知2G通信协议漏洞，通过中间人攻击等技术手段破坏汽车安全提供了可能。除此之外，车载娱乐系统安装的浏览器等应用软件若存在漏洞，同样可以威胁到汽车的安全性。

2.3 程序及代码层面威胁

汽车智能化和网联化程度的提升对软件及程序代码的依赖程度空前加剧，以至于近两年业内出现了诸如软件定义汽车和软件定义硬件这样的行业认识。但汽车功能智能升级的同时也增加了汽车系统在程序与代码层面受到的威胁。据恩智浦统计，目前智能网联汽车搭载的代码数量超过了一亿行，远高于飞机、手机和互联网软件等，未来，随着自动驾驶等级的不断提升，汽车搭载的代码行数将呈指数级增长[5]。以色列车联网安全专家阿米·多坦研究表明，汽车程序每1800行代码就会产生一些错误，其中80%属于安全漏洞。同时，每辆网联汽车和自动驾驶汽车的潜在安全漏洞数目分别为5000和15000个，这些漏洞容易被黑客利用[6]。如此巨大的程序及代码漏洞给汽车的安全性和可靠性带来的隐患不可低估，从研究的角度出发，我们通过渗透攻击影响分析，可以率先发现此类漏洞，以此促使主机厂采取对应防御措施，防患于未然。

2.4 无线电通信威胁

智能网联汽车及V2X应用场景中，无线电通信是车联网的主要特征，无线电通信中存在的漏洞也是攻击者用来远程入侵汽车系统的主要突破口之一。汽车无线电通信的威胁主要来自于车载蓝牙、车联Wi-Fi功能、车载热点、智能车钥匙和胎压监测等。其中常见的便是智能车钥匙漏洞，我们测试研究发现，如果汽车智能钥匙没有滚动码机制，利用信号录制与回放的重放攻击便可以实现对一辆汽车的车门开关控制。再以车载热点为例，我们测试研究发现，当汽车出厂或用户自设Wi-Fi热点密码存在弱口令情形时，攻击者可以对车辆实施近程攻击（Wi-Fi或热点覆盖范围内的攻击）：尝试车载系统权限提升以获取系统root权限，从而实现恶意控制车辆或破坏汽车的功能安全。

2.5 服务端口威胁

智能网联汽车系统中涉及众多远程通信业务，它们的实现多数依赖于服务端口，主要包括车辆本地开放的端口和云端远程服务器开放的端口。端口如若不安全，将直接影响到汽车系统安全。在智能网联汽车信息安全测试实验中，我们发现一些汽车的车载娱乐（IVI）系统自带的浏览器存在10086和50101两个开放的未知端口，IVI系统存在445和3389等高危端口，通过IVI可以直接访问到车企内网服务器，存在较大的信息安全风险。除此之外，还有些汽车对应的云平台存在高危端口漏洞和XSS漏洞，可被利用来窃取用户cookie，执行恶意脚本执行。

3 基于模拟试验的攻击影响分析

为了直观呈现网络环境下黑客远程渗透攻击对汽车安全的影响，我们通过第四届世界智能大会2020世界智能驾驶挑战赛信息安全挑战赛平台，进行了远程模拟黑客渗透攻击汽车的试验与研究。本次试验中，我们从国内外各地随机招募了40支队伍扮演攻击者，如图1所示，包括具备扎实网络安全知识的网安公司、对汽车系统比较熟悉的主机厂企业以及专注汽车安全研究的科研机构等。为了有效分析渗透攻击对汽车安全的影响，试验中攻击者分别对试验汽车系统的总线协议、里程数据和车辆识别码（VIN）信息进行了远程渗透攻击。下面我们通过渗透攻击率来分析渗透攻击行为对汽车安全的影响，其数学计算公式为：

（1）

式中：η为渗透攻击率，n为攻击得分;m为任务预设总分。其他试验涉及的详细渗透攻击内容及其积分规则参照2020世界智能驾驶挑战赛比赛规则[7]。

从攻击破坏角度分析渗透攻击对汽车安全的影响，如图2所示：根据参赛队伍得分，得到各个攻击队伍的渗透攻击率分布情况，可以看出超过一半的赛队渗透攻击率不低于60%。据此分析，试验用汽车系统没有采取有效的网络安全防护措施，具备基本攻击能力的攻击者可以在网络环境下发起渗透攻击，实现对汽车系统的入侵和破坏，直接影响汽车的总线协议安全、里程数据安全和VIN信息安全。

从资产保护角度出发分析渗透攻击对汽车安全的影響，如图3所示：总线协议、里程数据和VIN信息不同程度受到了入侵攻击，渗透攻击行为对汽车安全造成了不同程度的影响，最严重的是总线协议被逆向，其次是里程数据被破解，影响最小的是VIN信息被篡改。

4 结语

本文以智能网联汽车为主要研究对象，从汽车信息安全事件和模拟试验两个途径分析了网络环境下渗透攻击行为对汽车安全的影响，其中从基于威胁攻击的事件影响出发，文中总结了渗透攻击对汽车安全的五大类威胁影响;从基于模拟试验的攻击影响出发，文中从攻击破坏和资产保护两个角度分析了渗透攻击对汽车安全的影响。

参考文献：

[1]Ben M. Connected cars-the security challenge [Connected Cars Cyber Security][J]. Engineering & Technology. 2017， 12（2）， 54-57.

[2]殷安生， 张世君. 可信物联网架构模型[J]. 电信科学， 2017， 33（10）： 10-18.

[3]Li Y F， Lu X Y. Cao C H， et al. A survey of cybersecurity for intelligent connected-automated vehicle [J]. Telecommunicatio-

ns Science. 2020， 36（4）， 36-45.

[4]  360智能网联汽车安全报告吓人一身冷汗：去年爆发14次智能汽车信息安全事件，汽车厂商成信息泄露重灾区[EB/OL]. [2019-3-21]. http：//www.autor.com.cn/index/shadow/9196.html

[5]  汽车半导体格局：主控芯片算力持续增长，功能芯片仍存变数[EB/OL]. [2020-1-14]. https：//www.zhitongcaijing.com/cont-

ent/detail/259966.html

[6]  一辆联网汽车5000个漏洞 车联网安全亟待关注[EB/OL]. [2018-8-7]. https：//cloud.tencent.com/developer/news/293904

[7]  2020世界智能驾驶挑战赛比赛规则资料下载[EB/OL]. [2020-6-24]. https：//widc.icvrc.cn/dataDownload