2019年有兩類新型車聯(lián)網(wǎng)攻擊方式爆出，新出現(xiàn)的攻擊方式往往會(huì)打破這種平衡，原有的防護(hù)方案沒(méi)有考慮到此類攻擊手段，需要主機(jī)廠的重點(diǎn)關(guān)注。

  這種攻擊方式可以通過(guò)TCU的調(diào)試接口或者存儲(chǔ)模塊獲取到 APN 的聯(lián)網(wǎng)信息和 TSP 日志信息，通過(guò)連接 ESIM 模塊與車廠的 TSP 服務(wù)器進(jìn)行通信。柔性線路板小編了解到，APN 是運(yùn)營(yíng)商給廠商建立的一條專有網(wǎng)絡(luò)，因?yàn)樗骄W(wǎng) APN 是專網(wǎng)，安全級(jí)別很高，直接接入到車廠的核心交換機(jī)上，繞過(guò)了網(wǎng)絡(luò)側(cè)的防火墻和入侵檢測(cè)系統(tǒng)的防護(hù)。 一旦黑客通過(guò)私有 APN 網(wǎng)絡(luò)滲透到車廠的內(nèi)部網(wǎng)絡(luò)，則可實(shí)施進(jìn)一步的滲透攻擊，實(shí)現(xiàn)遠(yuǎn)程批量控制汽車。

   國(guó)內(nèi)大部分自主品牌汽車，均使用私有 APN 連 接車控相關(guān)的 TSP 后端服務(wù)器。通過(guò) ISP 拉專線可以在一定程度上保護(hù)后端服務(wù)器的安全，但與此同時(shí)也 給后端服務(wù)器帶來(lái)了更多的安全風(fēng)險(xiǎn)，由于私有 APN 的存在，TSP 不會(huì)暴露于公網(wǎng)，導(dǎo)致 TSP 的安全人員 忽視了私有網(wǎng)絡(luò)和 TSP 本身的安全問(wèn)題，同時(shí)私有網(wǎng)絡(luò)內(nèi)沒(méi)有設(shè)置嚴(yán)格的安全訪問(wèn)控制，過(guò)度信任 T-Box，使得 T-Box 可以任意訪問(wèn)私有網(wǎng)絡(luò)內(nèi)部資產(chǎn)，同時(shí)很多不必要的基礎(chǔ)設(shè)施服務(wù)也暴露于 APN 私網(wǎng)內(nèi)，將引發(fā)更多安全風(fēng)險(xiǎn)。 

  因此一旦黑客獲取到智能汽車的 T-Box 通訊模塊，即可通過(guò)通訊模塊接入車廠私有網(wǎng)絡(luò)，進(jìn)而攻擊車廠內(nèi)網(wǎng)，導(dǎo)致 TSP 淪陷。 

  例如，2019 年 11 月，360 SKY-GO 安全研究團(tuán)隊(duì)和梅賽德斯奔馳共同發(fā)現(xiàn)并修復(fù)了 19 個(gè)存在的漏洞，涉 及 到 的 CVE 漏 洞 有 CVE-2019-19556，CVE-2019-19557，CVE-2019-19560，CVE-2019-19561， CVE-2019-19562，CVE-2019-19563 等。軟板廠發(fā)現(xiàn)，這些漏洞可以實(shí)現(xiàn)批量遠(yuǎn)程開(kāi)啟車門、啟動(dòng)引擎等控車操作，影響梅賽德斯奔馳在路車輛 200 余萬(wàn)輛，是迄今為止造成影響最廣，涉及車輛最多的一次車聯(lián)網(wǎng)漏洞挖掘事件。

   經(jīng)過(guò)研究發(fā)現(xiàn)，現(xiàn)階段大部分智能汽車的 TCU 都可以找到調(diào)試接口，并可以通過(guò)調(diào)試接口輸出的日志，獲取到很多敏感信息，包括系統(tǒng)啟動(dòng)日志、TSP 后端地址、APN 配置信息等，攻擊者可通過(guò)獲取到的 APN 配置信息，結(jié)合上 TCU 板載的 eSIM 進(jìn)行上網(wǎng)，甚至可以訪問(wèn)到車廠的核心網(wǎng)絡(luò)。也可以通過(guò)提取 TCU 上通訊模組的存儲(chǔ)芯片，逆向分析固件，從而拿到 APN 配置、TSP 后端配置等重要信息。

  對(duì)于雙向認(rèn)證的服務(wù)器，通過(guò)進(jìn)一步提取出出 TLS 客戶端證書(shū)，通過(guò)對(duì) TCU上的 TSP 客戶端進(jìn)行逆向分析，獲取到和后端服務(wù)器的通訊方式，就可以對(duì) TSP 服務(wù)端進(jìn)行訪問(wèn)。

  2019 年 5 月，科恩實(shí)驗(yàn)室爆出特斯拉 Model S 的自動(dòng)雨刮器，車道識(shí)別系統(tǒng)存在漏洞，研究人員靜態(tài)逆向和動(dòng)態(tài)調(diào)試分析了 APE（Autopilot ECU）的視覺(jué)識(shí)別系統(tǒng)，并嘗試實(shí)施攻擊。 首先，研究人員提取，并分析了固件（軟件版本 2018.6.1）里面有關(guān)自動(dòng)雨刮的操作代碼。

  通過(guò)逆向分析發(fā)現(xiàn)，fisheye 攝像頭將開(kāi)啟自動(dòng)雨刷圖像識(shí)別的執(zhí)行過(guò)程，此后會(huì)搭建一個(gè)判斷天氣情況 的神經(jīng)網(wǎng)絡(luò)文件，名稱是“fisheye.prototxt”。神經(jīng)網(wǎng)絡(luò)的輸出結(jié)果代表了系統(tǒng)對(duì)當(dāng)前下雨概率做出的預(yù)測(cè)， 當(dāng)結(jié)果超過(guò)閾值時(shí)，自動(dòng)雨刮器就會(huì)啟動(dòng)。

  研究人員通過(guò)使用一種名為 Worley 噪音（在計(jì)算機(jī)圖形學(xué)中，它被廣泛使用，以任意精度自動(dòng)生成紋理。 Worley 噪聲能夠模擬石頭，水或其他噪音的紋理）的噪音生成函數(shù)，通過(guò)加補(bǔ)丁的方式生成所需的對(duì)抗樣本圖片。最終通過(guò)在電視上放映生成的對(duì)抗樣本圖片，成功啟動(dòng)了特斯拉的自動(dòng)雨刮器。

  基于同樣的原理，研究人員經(jīng)過(guò)實(shí)驗(yàn)發(fā)現(xiàn)，只需在道路上貼上對(duì)抗樣本貼紙，就能成功誤導(dǎo)自動(dòng)駕駛系統(tǒng)，使車輛行駛到對(duì)面的車道，造成逆行。  

  通過(guò)壓縮圖片消除對(duì)抗擾動(dòng)或打破擾動(dòng)結(jié)構(gòu) 通過(guò)對(duì)車道識(shí)別功能分析發(fā)現(xiàn)，首先攝像頭對(duì)圖像開(kāi)始處理，然后將圖像送入神經(jīng)網(wǎng)絡(luò)， detect_and_track 函數(shù)負(fù)責(zé)不斷更新內(nèi)部的高精地圖，并根據(jù)周邊的實(shí)時(shí)路況，不斷向相關(guān)控制器發(fā)送對(duì)應(yīng)的控制指令。FPC廠獲悉，根據(jù)研究人員分析，特斯拉僅使用計(jì)算視覺(jué)識(shí)別系統(tǒng)來(lái)識(shí)別車道，在良好的外部環(huán)境下，該功能擁有不錯(cuò)的魯棒性，但在真實(shí)道路上行駛時(shí)，只依靠視覺(jué)識(shí)別系統(tǒng)將會(huì)導(dǎo)致車輛遭受地面的對(duì)抗樣本干擾項(xiàng)影響，從而駛離正常車道。