2019年有兩類新型車聯(lián)網(wǎng)攻擊方式爆出，新出現(xiàn)的攻擊方式往往會打破這種平衡，原有的防護(hù)方案沒有考慮到此類攻擊手段，需要主機(jī)廠的重點(diǎn)關(guān)注。

  這種攻擊方式可以通過TCU的調(diào)試接口或者存儲模塊獲取到 APN 的聯(lián)網(wǎng)信息和 TSP 日志信息，通過連接 ESIM 模塊與車廠的 TSP 服務(wù)器進(jìn)行通信。柔性線路板小編了解到，APN 是運(yùn)營商給廠商建立的一條專有網(wǎng)絡(luò)，因?yàn)樗骄W(wǎng) APN 是專網(wǎng)，安全級別很高，直接接入到車廠的核心交換機(jī)上，繞過了網(wǎng)絡(luò)側(cè)的防火墻和入侵檢測系統(tǒng)的防護(hù)。 一旦黑客通過私有 APN 網(wǎng)絡(luò)滲透到車廠的內(nèi)部網(wǎng)絡(luò)，則可實(shí)施進(jìn)一步的滲透攻擊，實(shí)現(xiàn)遠(yuǎn)程批量控制汽車。

   國內(nèi)大部分自主品牌汽車，均使用私有 APN 連 接車控相關(guān)的 TSP 后端服務(wù)器。通過 ISP 拉專線可以在一定程度上保護(hù)后端服務(wù)器的安全，但與此同時(shí)也 給后端服務(wù)器帶來了更多的安全風(fēng)險(xiǎn)，由于私有 APN 的存在，TSP 不會暴露于公網(wǎng)，導(dǎo)致 TSP 的安全人員 忽視了私有網(wǎng)絡(luò)和 TSP 本身的安全問題，同時(shí)私有網(wǎng)絡(luò)內(nèi)沒有設(shè)置嚴(yán)格的安全訪問控制，過度信任 T-Box，使得 T-Box 可以任意訪問私有網(wǎng)絡(luò)內(nèi)部資產(chǎn)，同時(shí)很多不必要的基礎(chǔ)設(shè)施服務(wù)也暴露于 APN 私網(wǎng)內(nèi)，將引發(fā)更多安全風(fēng)險(xiǎn)。 

  因此一旦黑客獲取到智能汽車的 T-Box 通訊模塊，即可通過通訊模塊接入車廠私有網(wǎng)絡(luò)，進(jìn)而攻擊車廠內(nèi)網(wǎng)，導(dǎo)致 TSP 淪陷。 

  例如，2019 年 11 月，360 SKY-GO 安全研究團(tuán)隊(duì)和梅賽德斯奔馳共同發(fā)現(xiàn)并修復(fù)了 19 個存在的漏洞，涉 及 到 的 CVE 漏 洞 有 CVE-2019-19556，CVE-2019-19557，CVE-2019-19560，CVE-2019-19561， CVE-2019-19562，CVE-2019-19563 等。軟板廠發(fā)現(xiàn)，這些漏洞可以實(shí)現(xiàn)批量遠(yuǎn)程開啟車門、啟動引擎等控車操作，影響梅賽德斯奔馳在路車輛 200 余萬輛，是迄今為止造成影響最廣，涉及車輛最多的一次車聯(lián)網(wǎng)漏洞挖掘事件。

   經(jīng)過研究發(fā)現(xiàn)，現(xiàn)階段大部分智能汽車的 TCU 都可以找到調(diào)試接口，并可以通過調(diào)試接口輸出的日志，獲取到很多敏感信息，包括系統(tǒng)啟動日志、TSP 后端地址、APN 配置信息等，攻擊者可通過獲取到的 APN 配置信息，結(jié)合上 TCU 板載的 eSIM 進(jìn)行上網(wǎng)，甚至可以訪問到車廠的核心網(wǎng)絡(luò)。也可以通過提取 TCU 上通訊模組的存儲芯片，逆向分析固件，從而拿到 APN 配置、TSP 后端配置等重要信息。

  對于雙向認(rèn)證的服務(wù)器，通過進(jìn)一步提取出出 TLS 客戶端證書，通過對 TCU上的 TSP 客戶端進(jìn)行逆向分析，獲取到和后端服務(wù)器的通訊方式，就可以對 TSP 服務(wù)端進(jìn)行訪問。

  2019 年 5 月，科恩實(shí)驗(yàn)室爆出特斯拉 Model S 的自動雨刮器，車道識別系統(tǒng)存在漏洞，研究人員靜態(tài)逆向和動態(tài)調(diào)試分析了 APE（Autopilot ECU）的視覺識別系統(tǒng)，并嘗試實(shí)施攻擊。 首先，研究人員提取，并分析了固件（軟件版本 2018.6.1）里面有關(guān)自動雨刮的操作代碼。

  通過逆向分析發(fā)現(xiàn)，fisheye 攝像頭將開啟自動雨刷圖像識別的執(zhí)行過程，此后會搭建一個判斷天氣情況 的神經(jīng)網(wǎng)絡(luò)文件，名稱是“fisheye.prototxt”。神經(jīng)網(wǎng)絡(luò)的輸出結(jié)果代表了系統(tǒng)對當(dāng)前下雨概率做出的預(yù)測， 當(dāng)結(jié)果超過閾值時(shí)，自動雨刮器就會啟動。

  研究人員通過使用一種名為 Worley 噪音（在計(jì)算機(jī)圖形學(xué)中，它被廣泛使用，以任意精度自動生成紋理。 Worley 噪聲能夠模擬石頭，水或其他噪音的紋理）的噪音生成函數(shù)，通過加補(bǔ)丁的方式生成所需的對抗樣本圖片。最終通過在電視上放映生成的對抗樣本圖片，成功啟動了特斯拉的自動雨刮器。

  基于同樣的原理，研究人員經(jīng)過實(shí)驗(yàn)發(fā)現(xiàn)，只需在道路上貼上對抗樣本貼紙，就能成功誤導(dǎo)自動駕駛系統(tǒng)，使車輛行駛到對面的車道，造成逆行。  

  通過壓縮圖片消除對抗擾動或打破擾動結(jié)構(gòu) 通過對車道識別功能分析發(fā)現(xiàn)，首先攝像頭對圖像開始處理，然后將圖像送入神經(jīng)網(wǎng)絡(luò)， detect_and_track 函數(shù)負(fù)責(zé)不斷更新內(nèi)部的高精地圖，并根據(jù)周邊的實(shí)時(shí)路況，不斷向相關(guān)控制器發(fā)送對應(yīng)的控制指令。FPC廠獲悉，根據(jù)研究人員分析，特斯拉僅使用計(jì)算視覺識別系統(tǒng)來識別車道，在良好的外部環(huán)境下，該功能擁有不錯的魯棒性，但在真實(shí)道路上行駛時(shí)，只依靠視覺識別系統(tǒng)將會導(dǎo)致車輛遭受地面的對抗樣本干擾項(xiàng)影響，從而駛離正常車道。