2019智能网联汽车信息安全年度报告.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：9.90M 资料格式：pdf 举报版权申诉

guaaaaaaa-12321820-4744300845156659122.pdf-第1页.png

第1页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第2页.png

第2页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第3页.png

第3页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第4页.png

第4页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第5页.png

第5页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第6页.png

第6页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第7页.png

第7页 / 共32页

guaaaaaaa-12321820-4744300845156659122.pdf-第8页.png

第8页 / 共32页

文本预览

汽车信息安全年度报告 2019 ICV CYBERSECURITY ANNUAL REPORT 360智能网联汽车安全实验室地址酒仙桥路6号院2号楼B座朝阳区北京市电话010 52448779 网站car.360.cn skygo.360.cn 邮箱skygo@360.cn 本方案版权归北京奇虎科技有限公司智能网联汽车信息安全实验室所有，未经北京奇虎科技有限公司书面授权，任何人不得以任何形式或者任何手段（电子，机械，显微复印，照相复印或其他手段）对其中内容的全部或者部分进行使用、复制、传输、公开传播，泄露于其他任何第三方，或者将其存放在检索文件中。北京奇虎科技有限公司将保留对本文安全部或者部分内容的盗用或者泄密责任追。

智能化网联化电动化共享化未来智能网联汽车趋势目录 CONTENTS 智能网联汽车网络安全行业发展趋势 1. 智能化、网联化、电动化、共享化是未来智能网联汽车趋势 2. “新四化”给汽车行业带来网络安全的挑战 3. 汽车信息安全系列标准将于2020年全面铺开 4. 汽车厂商与安全公司共建实验室解决网络安全问题智能网联汽车新兴攻击方式 1. 基于车载通信模组信息泄露的远程控制劫持攻击 2. 基于生成式对抗网络（GAN）的自动驾驶算法攻击智能网联汽车安全事件聚焦 1. 特斯拉PKES系统存在中继攻击威胁 2. 特斯拉MODEL S/X WI-FI协议存在缓存区溢出漏洞 3. 共享汽车APP存在漏洞 4. 基于激光雷达的自动驾驶系统安全性存疑 5. UBER爆出存在账号劫持漏洞 6. 后装汽车防盗系统存在漏洞 7. 丰田汽车服务器遭到入侵 8. 宝马遭受APT攻击智能网联汽车安全风险总结与预测 1. 汽车攻击事件快速增长，攻击手段层出不穷 2. 智能网联汽车缺乏异常检测和主动防御机制 3. 数字钥匙成为广泛引起关注的新攻击面 4. 自动驾驶算法和V2X系统将成为新的热点攻击目标智能网联汽车安全建设建议 1. 建立供应商关键环节的安全责任体系 2. 推行安全标准，夯实安全基础 3. 构建多维安全防护体系，增强安全监控措施 4. 利用威胁情报及安全大数据提升安全运营能力 5. 良好的汽车安全生态建设依赖精诚合作附录参考文献 02 04 07 12 14 22 26 32 36 38 40 41 43 44 46 47 49 52 54 54 55 55 56 58 01

2019 ICV CYBERSECURITY ANNUAL REPORT 01 1 智能网联汽车网络安全行业发展趋势智能化、网联化、电动化、共享化是未来智能网联汽车趋势 2019年，我国汽车产销分别为2572.1万辆和2576.9万辆，同比分别下降7.5％和8.2％，但产业下滑幅度有所收窄。汽车产业也进入了转变发展方式、优化产业结构、由高速增长转向高质量发展的关键时期。以“电动化、智能化、网联化、共享化”为核心的汽车“新四化”趋势，已成为政府、整车企业、汽车供应商、科技企业及消费者等各界的共识，进入发展的深水区，而其潜力的进一步释放需要全新的安全体系，为汽车信息安全、新能源安全、出行安全等保驾护航。单位：万辆、% 汽车乘用车轿车 MPV SUV 交叉型乘用车商用车客车货车产量累计同比累计增长销量累计同比累计增长 -8.2 -9.6 -10.7 -20.2 -6.3 -11.7 -1.1 -2.2 -0.9 -7.5 2572.1 -9.2 2136.0 -10.9 1023.3 -18.1 138.1 -6.0 934.4 -4.3 40.2 1.9 436.0 -3.5 47.2 2.6 388.8 （图 1） 2019年汽车产销情况 2576.9 2144.4 1030.8 138.4 935.3 40.0 432.4 47.4 385.0 网联化：随着 5G 元年的开启，从 2018 年 20 家参加的“三跨”（“芯片模组 + 终端 + 车企”）到 2019 年63家参与的“四跨”（“芯片模组+终端+车企+CA平台”）V2X应用测试，智能汽车网联化进程也在不断加速，汽车网联产业链也更加完善，目前全球存量车有 3.3 亿辆已经联网（包括 3G、4G），其中大部分汽车制造商已经宣布，到2020年销售的汽车将标配联网功能。电动化：根据EV sales的数据，全球的纯电动汽车销量榜，北汽新能源、比亚迪、上汽集团紧随特斯拉，分列二三五位，前五的车企纯电动汽车销量均突破 10 万辆。我国新能源汽车的品质同样在显著提升，中高端车市场的份额在不断提高，新能源汽车的制造方式，也从通过在传统车平台上更换动力、改装来生产电动车的阶段，过渡到了基于专为电动车设计的全新平台打造电动车的新时期。中国不仅是全球最大的新能源汽车市场，也（图 2） 2019年纯电动车销量榜成为了全球最大的新能源汽车制造国。共享化：根据 iiMedia Research（艾媒咨询）数据显示，截至 2018 年底，中国共享汽车市场规模达 23.7亿元，并且还在稳步增长，2019年将达到54.3亿元，2020年将达到92.8亿元。共享出行3.0也成为集互联网、人工智能、大数据亮点于一身的业务场景，精准匹配出行供需资源，同时可满足用户的多元化需求，重塑了出行产业生态圈，引发各大车厂和互联网企业纷纷布局该领域。 367,849 163,838 153,085 132,762 105,573 78,213 86,296 52,620 44,642 42,253 上汽大众现代吉利广汽宝马 23 10 9 8 6 5 5 3 3 3 企业特斯拉北汽比亚迪雷诺-日产单位：辆、% 销量累计市场份额各家车厂依托“新四化”带来的机遇，大刀阔斧地进行改革，发售的新款车型得到了消费者的广泛认可，排名前十车企的电动车销量累计为139.4万辆，占全球销量的约63%，这个数字较2018年提升约4个百分点，这更加印证了头部整车企业，正加速整合资源，坚定迈向“新四化”的脚步。智能化：2020 年左右落地 L3 自动驾驶成为产业链共识，其中有两家国内汽车企业 2019 年就有搭载 L3 级自动驾驶功能的汽车发布。目前国内的主要汽车企业已经在电动化车型的平台上加快推进 L1 和 L2 级辅助驾驶的系统应用，并且将在 2020 年，逐步将适合于堵车、自动泊车、自动刹车等场景的 L3 级自动驾驶功能搭载到现有的车型上。据中国汽车工业信息网统计，截至 2019 年 12 月中旬，已有 64 款 L2 级别自动驾驶产品投放市场，其中，2019 年投放车型占比达到 78%，同比增长 74%，这也彰显出汽车智能化技术的日益成熟。 02 03

2019 ICV CYBERSECURITY ANNUAL REPORT 01 “新四化” 给汽车行业带来挑战随着“新四化”的不断推进，汽车原本几千上万数量的机械零部件，逐步被电机电控、动力电池、整车控制器等在内的“三电”系统取代。同时新的业务场景催生出例如汽车T-box，数字车钥匙，汽车网关，与自动驾驶相关的摄像头，红外雷达，毫米波雷达，激光雷达等在内的电子电气部件，这些电子电气部件的集成和应用，暴露出新的攻击面，衍生出了一系列新的网络安全隐患。胁模型发生变化，需要在设计、开发过程中对车辆软硬件持续进行威胁分析、渗透测试，及时管理发现的脆弱点，不断完善架构的设计与实现。此外，分层式的新架构会打破现有的垂直化体系，车企需要重构软件和电子电气团队，打造水平化的组织单元以适应新一代集中式架构。集中式架构中的中央控制网关成为车辆与外界沟通的重要通信组件，如果自身存在代码漏洞，被黑客利用则会导致车辆无法提供服务。例如蔚来汽车的更新机制的代码实现中，未向用户提供中止升级并安全回滚到可用版本的功能，如遭受黑客利用，可导致拒绝服务攻击，使车辆无法正常启动，停止在北京的长安街上。（图 3）新四化变革下的智能网联汽车遭受更多的攻击面（图 4）博世电子电气架构演进图新一代E/E架构面临新的安全挑战汽车电子电气架构也伴随着“新四化”，发生着颠覆性的变革，如图 4所示，从分布式架构逐步演进为域集中式架构，中央集中式架构。电子电气架构从分布式向集中式衍变，软硬件将会解耦，硬件不在被某一特定功能所独享，共享的硬件将面临非法调用、恶意占用等安全威胁。未来关键ECU的功能整合程度会进一步提高，代码量的增加会导致漏洞随之增长，一旦ECU自身遭到破解，黑客将劫持更多的控制功能。新的架构势必导致威汽车软件安全体系的建设中，特斯拉无疑走在了前列。特斯拉Model3的中央集中式电子电气架构中，只有CCM(中央计算模块)、BCM LH(左车身控制模块)、BCM RH(右车身控制模块)三大主要控制模块，这种集中式电子架构具有高度可扩展的特性。并且将网络安全纳入架构设计过程中，特斯拉也通过设立“安全研究员名人堂”漏洞悬赏计划，鼓励白帽黑客们对其架构持续进行测试和验证，不断修复爆出的安全问题，从而可有效地缩减攻击面，减少网络安全威胁。这无疑是车企与安全人员进行了深度合作，才能共同将搭建起一套既满足传统车辆需求，又具备互联网化思维的汽车软件安全体系。 04 05

2019 ICV CYBERSECURITY ANNUAL REPORT 01 （图 5）分布式、域集中式和中央集中式电子电气架构集中式架构中的中央控制模块承担了主要功能的实现，例如特斯拉 Model 3 的中央计算模块 (CCM) 直接整合了驾驶辅助系统 (ADAS) 和信息娱乐系统 (IVI) 两大域，以及外部连接和车内通信系统域功能。内部的通信由以太网总线串联，在规避了CAN总线攻击的同时，也带来了新的安全问题，比如容易遭受跨VLAN攻击，拒绝服务攻击等。外部的通信包括车辆将直接与TSP服务器进行连接，如果身份认证、数据包防篡改、防重放等防护手段不够牢固，则面临批量远程控制车辆的威胁。自动驾驶算法与传感器面临的安全挑战中央集中式的电子电气架构将算力向中央、云端集中，降低了自动化系统的成本，打破了高级别自动驾驶方案的算力瓶颈。但与此同时，自动驾驶算法的安全性也成为了业界关注的重点。例如特斯拉Model 3 ，通过以摄像头为主导，配合毫米波雷达、超声波雷达，实现了多传感器融合冗余，其自研的 FSD 芯片上运行的神经网络图像识别算法则成为产业界研究的重点。腾讯科恩实验室公布了一份欺骗视觉识别系统的研究报告，通过模拟水的图像可开启特斯拉雨刮器，利用贴纸可误导特斯拉汽车驶离原车道。无独有偶，来自华盛顿大学、密西根大学安娜堡分校、纽约州立大学石溪分校、加利福尼亚大学伯克利分校的 8 名工作人员，在 2017 年 7 月发表的一篇论文显示，通过简单地用一个干扰停止标志海报覆盖真实的停止标志，或者在停止标志上添加贴纸，即可造成对自动驾驶系统图像识别算法的攻击，这类攻击往往基于生成肉眼无法快速识别的“隐形”对抗样本，但会对自动驾驶汽车的视觉识别系统会产生极大的危害。而早在2016 年，360汽车安全实验室利用强光红外线感染摄像头，对摄像头进行“致盲攻击”；通过超声波发射仪播放更大强度的同样频率的超声波进行“噪声攻击”，使超声波传感器无法接收到自身发出的信号，从而可以让特斯拉车前方的障碍物或其它车辆凭空消失；通过模拟适当频率和强度的超声波对超声波传感器进行“欺骗攻击”，从而可以让特斯拉车前方凭空出现障碍物，同样的攻击方式对毫米波雷达一样适用。如果黑客利用此种攻击手段攻击自动驾驶系统的算法，可以实现远程逼停正常行驶的特斯拉车辆，或者造成行驶的特斯拉车辆发生异常驾驶行为，甚至导致车祸。 06 （图 6）干扰停止标志 07

2019 ICV CYBERSECURITY ANNUAL REPORT 01 汽车信息安全系列标准将于2020年全面铺开 ITU-T X.1372 Security guidelines for Vehicle-to-Everything (V2X) communication 2019年9月冻结。汽标委《汽车信息安全风险评估规范》《汽车信息安全应急响应管理指南》 2019年12月提交草案申请立项 ISO/SAE 21434 2020年5月DIS 投标结束 ISO/SAE 21434标准 2020年底发布 ITU-T X.1373 Secure software update capability for intelligent transportation system communication devices预计2021年9月发布 2019 2020 2021 ITU-T X.1371 Security threats in connected vehicles 2019年9月冻结 2019年12月 CCC发布Digital Key 2.0标准汽标委《车载计算平台》 2020年6月输出研究报告汽标委《道路车辆信息安全工程》《汽车整车信息安全测试方法》 2020年3月提交草案申请立项 ITU-T X.mdcv Security-related misbehaviour detection mechanism based on big data analysis for connected vehicles预计2021年9月发布（图 7）国内外主要汽车网络安全标准进展 2020年国内外围绕汽车网络安全的标准将全面铺开，总体上呈现出以自动驾驶、V2X等应用场景为目标抓手，指导汽车产业链在概念、开发、生产、运维等各阶段开展网络安全活动。国际标准化组织 ISO 即将在 2020年底发布ISO/SAE 21434网络安全方法论标准，引导行业建设汽车网络安全体系。ITU-T和国内各标准组织正在研究多项具体实施方法的指导性标准，预计在2021年左右发布，为行业开展网络安全工作提供可落地的参考规范。 ISO/SAE ITU-T TC260 08 09 在全国信息技术安全标准化技术委员会（信安标委，编号为SAC/TC260）中与汽车信息安全相关在研的标准有：《信息安全技术汽车电子系统网络安全指南》《信息安全技术车载网络设备信息安全技术要求》《信息安全技术汽车电子芯片安全技术要求》。在已发布的重型车“国六”强制标准中，也对车载诊断系统（OBD）系统，以及传输数据提出了详细的网络安全要求。在排放强制标准中，这也是首次对车载诊断（OBD）系统的网络安全提出了要求，同样可以看出汽车网络安全已成为智能网联汽车发展中所关注的重中之重。

2019 ICV CYBERSECURITY ANNUAL REPORT 01 TC114 全国汽车标准化技术委员会（简称汽标委）的智能网联汽车分技术委员会（编号为SAC/TC114/SC34）下设信息安全工作组，负责信息安全体系的标准建设。 2019年，汽标委组织多次汽车信息安全工作组会议，对已立项的11个标准进行了深入讨论，并且新增立项标准2个，新增研究报告2个。新增立项标准为《汽车整车信息安全测试方法》、《道路车辆信息安全工程》，新增研究报告《汽车电子控制单元信息安全防护技术要求》、《车载计算平台标准化需求》。编号标准名优先级进度风险评估（201） 201-1 安全防护（202） 202-3 202-4 测试评价（203） 203-1 基础和通用（100）术语和定义（101） 101-1 概念和流程（102） 102-1 通用规范（103） 103-1 共性技术（200）关键系统与部件（300）功能应用与管理（400）车辆内部通信（301） 301-2 车辆与外部接口（302） 302-1 302-2 302-3 400-2 400-3 400-5 汽车软件升级技术要求高汽车远程监控系统信息安全技术要求高电动汽车远程服务于管理系统信息安全技术要求高汽车信息安全术语和定义道路车辆信息安全工程汽车信息安全通用技术要求整车级信息安全风险评估规范汽车电子控制单元信息安全防护技术要求车载计算平台信息安全技术要求汽车整车信息安全测试方法汽车网关信息安全技术要求车载信息交互系统信息安全技术要求汽车诊断接口信息安全技术要求电动汽车充电信息安全技术要求高中高高中中中高高高高正在起草中正在起草中正在起草中正在起草中研究项目研究项目正在起草中正在起草中正在起草中正在起草中正在起草中正在起草中正在起草中正在起草中 CCSA 中国通信标准化协会 ( 英文译名为：China Communications Standards Association，缩写为： CCSA)，其中主要对口为ITU-T SG17的负责网络与信息安全的是TC8技术工作委员会，下设四个工作组：有线网络安全工作组（WG1）、无线网络安全工作组（WG2）、安全管理工作组（WG3）、安全基础工作组（WG4）。目前在CCSA中与汽车相关的标准有：标准名《基于公众电信网的联网汽车信息安全技术要求》《车联网信息服务数据安全技术要求》《车联网信息服务用户个人信息保护要求》《车联网信息服务平台安全防护要求》《车联网无线通信安全技术指南》《车载应用与服务软件的安全要求》《基于移动互联网的虚拟车钥匙信息安全技术要求》《基于LTE的车联网无线通信技术安全认证技术要求》《基于LTE的车联网无线通信技术安全认证测试方法》《车联网网络安全应急中心平台技术要求》所处阶段完成报批稿完成报批稿完成报批稿完成报批稿完成报批稿征求意见稿征求意见稿起草阶段起草阶段起草阶段 WP.29 WP.29 的前身为 1952 年 6 月 6 日成立的联合国 / 经济及社会理事会 / 欧洲经济委员会 / 内陆运输委员会/道路交通分委会/车辆结构工作组(UN/ ECOSO/ECE/TRANS/SC.1/WP.29)，旨在针对车辆结构性能的要求为各国政府实施《道路交通公约》制定建议或推荐要求。2014年12月，WP.29在其原有的智能交通ITS非正式工作组的基础上成立了智能交通与自动驾驶非正式工作组ITS/AD，并将汽车信息安全标准纳入协调范围。 10 11

2019 ICV CYBERSECURITY ANNUAL REPORT 01 2016 年 12 月，成立了专门的汽车信息安全标准任务组 UN Task Force on Cyber security and OTA issues (CS/ OTA)，围绕汽车网络安全、数据保护和软件升级 OTA 三部分开展国际法规及标准的制定工作。 2019 年 7 月，成立了自动驾驶汽车事件记录系统工作组 Event Data Recorder (EDR) and Data Storage System for Automated Vehicle (DSSAD) ，围绕汽车的事件记录系统和自动驾驶数据记录系统两部分开展国际国际法规及标准的制定工作。汽车厂商与安全公司紧密配合共同解决网络安全问题汽车网络安全问题，不仅引发整车企业，零部件供应商，互联网安全公司在标准领域提前布局。2019年，不少车企与互联网公司牵手，携手合作共同解决网络安全问题，则意味着“新四化”的变革已经冲出了汽车领域，朝着横向和多元的发展空间并进。战略合作层面 2019年3月，长安汽车联手一汽、东风，与阿里、腾讯、苏宁共同出资，成立“T3出行”公司，旨在解决未来出行3.0将面临的各种安全问题。 2019年7月，东风汽车集团有限公司与深圳市腾讯计算机系统有限公司在深圳正式签署战略合作协议，携手共建“汽车产业互联网”新生态。 2019年12月，奔驰戴姆勒与360合作，携手修复了19个与奔驰智能网联汽车有关的潜在漏洞。 2019年12月，中国一汽与阿里巴巴在长春签署战略合作协议。双方将以斑马智行系统为基础，打造面向未来的下一代智能网联汽车。共建安全实验室 2019年6月，滴滴安全和腾讯安全正式宣布将共建“互联网安全联合实验室”。 2019年9月，东风汽车成立了“腾讯车联网安全实验室和东风汽车-中国移动5G车联网实验室”。 2019年9月，东风日产与360集团正式签约建立“东风日产-360集团智能网联汽车信息安全联合实验室”，并提供相关安全服务。 2019年11月，中国汽研与国家计算机网络应急技术处理协调中心联合成立“车联网安全联合实验室”。汽车产业的供应链相当长，汽车信息安全也不是仅靠一家或者几家整车企业、供应商和安全公司就可以完全解决的。整车企业与各大安全公司强强联合，优势互补，各司其职，通过紧密配合开展全新的架构设计，遵循汽车安全标准进行风险管理、渗透测试、安全开发和生产，建立安全运营平台持续感知车辆在运维阶段的网络安全威胁和态势，才能搭建起一套行之有效的新安全体系，从而持续发现并解决“新四化”进程中汽车面临的网络安全问题。 12 13

分享到：

赞收藏

资料库

2019智能网联汽车信息安全年度报告.pdf

相关推荐

安全技术

热门标签

最新资料