机器之心原创

机器之心编辑部

网联汽车的这些安全漏洞,还好是他们先发现了。

在电影中,黑客远程控制路上的汽车制造混乱不是什么新鲜事。但如果这种场景在现实中发生,我们就会觉得毛骨悚然了。

但艺术作品中的情节,往往离现实也不是太远。2016 年 9 月,腾讯安全科恩实验室就发布了一段这样的视频。在视频中,他们遵循白帽黑客准则对特斯拉进行了无物理接触的远程攻击,成功控制了天窗、转向灯、座椅、车门等重要部件。

这一举动在当时引起了很大的轰动,也引发了社会各界对于智能网联汽车安全性的关注。

在之后的几年中,这个实验室一直致力于对市面上的各种网联汽车展开安全性研究。

今天,他们又有了新的成果。该实验室刚刚发布的《梅赛德斯 - 奔驰汽车信息安全研究综述报告》显示,他们在奔驰的车载信息娱乐系统 MBUX 中发现了多个相关漏洞,并成功在车载信息娱乐系统(Head Unit)和车载通讯模块(T-Box)的部分攻击面上实现利用。

在实验环境中,研究人员首先通过物理接触获得车机权限,随后实现车载信息娱乐系统(Head Unit)某些功能的远程控制,例如更改内部氛围灯的颜色、在信息娱乐屏幕上显示图像等。同时,在调试版本的车载通讯模块(T-Box)上,他们能够在有 shell 权限的前提下,入侵 T-Box 内部一个发送 CAN 信号相关的芯片,这样就可以从 T-Box 内发出任意的 CAN 指令。

打开网易新闻 查看更多图片

在信息娱乐屏幕上显示图像与更改内部氛围灯的颜色演示效果。

梅赛德斯 - 奔驰汽车信息安全研究成果演示。

研究者此次分析的对象——MBUX 是梅赛德斯 · 奔驰最新的车载信息娱乐系统,自 2018 年在新款 A 级车型中首次推出后,陆续在梅赛德斯 - 奔驰的 E 级、GLE、GLS、EQC 等车型搭载上市。

相比过去的简单车机,现代信息娱乐系统比以往更加强大、复杂和安全,MBUX 也不例外。目前,未有任何公开资料对现代车载娱乐系统进行全面的安全性分析。因此,科恩的研究人员在报告中表示,他们本次研究的定位是进行更广泛的安全性评估,而非单个安全性渗透测试。为此,他们详尽地研究了包括无线电等组件的多个攻击面,这也是安全研究机构首次对现代车载信息娱乐系统进行全面的安全性分析。

随着「新四化」(电动化、智能化、网联化、共享化)的不断推进,汽车原本动辄几千上万个的机械零部件,逐步被电机电控、动力电池、整车控制器等在内的「三电」系统取代。同时新的业务场景催生出汽车 T-box、无线车钥匙、汽车网关,与自动驾驶相关的摄像头、红外雷达、毫米波雷达、激光雷达等在内的电子电气部件,这些电子电气部件的软硬件模块的集成和应用,衍生出了一系列新的网络安全问题。在此背景下,腾讯科恩的一系列安全研究对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。

守护网联汽车安全的「白帽黑客」

2016 年 9 月,科恩因以远程无物理接触的方式成功破解特斯拉而 C 位出道。通俗点说,当时的他们只需坐在办公室,就能完成对特斯拉的远程控制。

在此之后,科恩又先后发现了宝马、雷克萨斯等汽车的一些安全问题并于 2017 年和 2019 年再度破解特斯拉。在 2017 年的实验中,他们做到了手机解锁特斯拉车门、远程刹车、控制多个电子模块(理论上可以掌控全车)等操控。

打开网易新闻 查看更多图片

2019 年 4 月,科恩对特斯拉车型所搭载的 Autopilot 系统进行了深入的技术研究并取得了三个实验性安全研究成果,分别为雨刷的视觉识别缺陷、车道的视觉识别缺陷、遥控器操控车辆行驶。 这也是全球首次有安全团队发布针对量产车型高级辅助驾驶功能的实验性安全研究。

此次关于奔驰的研究在去年 3 月份就已经启动。在发现漏洞之后,科恩实验室严格遵守「负责任的漏洞披露原则」,第一时间向戴姆勒报告了研究中发现的所有漏洞技术细节并协助进行漏洞修复。目前,所有漏洞细节和攻击方法均已得到戴姆勒官方确认。

值得注意的是,在传统车企的逻辑中,车载娱乐系统和油门刹车等控制部分是严格分开的。

通常,控制发动机、变速箱、ESP、安全气囊等机构的实时操作系统,与控制液晶仪表、中控屏、HUD 抬头显示的分时操作系统互相隔离。不过也有一些造车新势力选择全部使用分时系统,后者类似于你手机上的 iOS 和安卓。

在汽车网联化之前,车企更多关注的是功能安全,即气囊、保险盖、保险带等被动安全。但在进入智能网联时代之后,信息安全的重要性日益凸显,其常见类型包括蓝牙、Wi-Fi 等无线协议栈的安全漏洞,OTA 升级安全防护缺陷,网络通讯被劫持等。目前多个公开的安全研究案例已经表明,车联网中的信息安全漏洞最终可以导致车辆核心的动力系统、转向系统被远程控制,从而导致严重的车辆功能性安全问题。

为了提高自家汽车的信息安全,车企会转而依赖外部供应商,包括借助外部力量培养自己的信息安全团队、购买安全防护产品提高防护能力、接受更多安全设计评估和渗透测试服务等。

未来,这一领域还将持续受到关注。