汽車安全是一個(gè)全面的、對(duì)于全行業(yè)來說是意義重大的、需要繼續(xù)探索深挖的問題。汽車安全不僅僅是駕駛過程中需要保障行駛安全，還需要對(duì)政策法規(guī)來約束駕駛行為和用戶隱私。

自動(dòng)駕駛正在加速上路，僅僅在6月這一個(gè)月時(shí)間里，中國(guó)四個(gè)城市發(fā)出了八十二張路測(cè)牌照。截止七月初，我國(guó)共18城發(fā)放了路測(cè)牌照，總數(shù)共202張。

自動(dòng)駕駛事故頻出

路測(cè)政策被進(jìn)一步放寬的同時(shí)，事故也接踵而至。自動(dòng)駕駛最出名的事故要數(shù)Uber了。2018年3月18日，Uber公司的自動(dòng)駕駛汽車在測(cè)試過程中與一名正在過馬路的行人相撞，致使行人最終身亡。這次事故直接導(dǎo)致Uber公司暫停自動(dòng)駕駛測(cè)試業(yè)務(wù)長(zhǎng)達(dá)7個(gè)月之久。

盡管Waymo前不久剛剛驕傲地宣布模擬路測(cè)超過10億英里，實(shí)際路測(cè)也超過1000萬(wàn)英里，但是自2009年推出自動(dòng)駕駛汽車以來，Waymo也已經(jīng)發(fā)生近30次事故。

據(jù)不完全統(tǒng)計(jì)，特斯拉ModelS/X系列的電動(dòng)車在全球已經(jīng)發(fā)生超過50起因行駛、碰撞和充電導(dǎo)致的燃燒、自燃及爆炸事故。

今年，在不到兩個(gè)月的時(shí)間里，蔚來ES8一款車型就發(fā)生三次起火事件。

汽車安全漏洞顯著

汽車智能化和網(wǎng)聯(lián)化的驅(qū)動(dòng)下，未來車輛安全問題也變得異常重要。除了實(shí)際發(fā)生的各種安全事故之外，科研人員也在不斷的挑戰(zhàn)自動(dòng)駕駛系統(tǒng)，試圖使其完善。國(guó)內(nèi)在汽車安全比較權(quán)威的機(jī)構(gòu)——騰訊科恩實(shí)驗(yàn)室，近年來成果不斷。

案例一：再一次實(shí)現(xiàn)對(duì)特斯拉的無(wú)物理接觸遠(yuǎn)程攻擊：繼2016年利用特斯拉多個(gè)高危安全漏洞實(shí)現(xiàn)對(duì)特斯拉的無(wú)物理接觸遠(yuǎn)程攻擊，騰訊科恩實(shí)驗(yàn)室2017年再次發(fā)現(xiàn)多個(gè)高危安全漏洞并實(shí)現(xiàn)了對(duì)特斯拉的無(wú)物理接觸遠(yuǎn)程攻擊，能夠在駐車模式和行駛模式下對(duì)特斯拉進(jìn)行任意遠(yuǎn)程操控。

案例二：雨刷的視覺識(shí)別缺陷：特斯拉Autopilot系統(tǒng)借助圖像識(shí)別技術(shù)，通過識(shí)別外部天氣狀況實(shí)現(xiàn)自動(dòng)雨刷功能。科恩實(shí)驗(yàn)室通過研究發(fā)現(xiàn)，利用AI對(duì)抗樣本生成技術(shù)生成特定圖像并進(jìn)行干擾時(shí)，該系統(tǒng)輸出了“錯(cuò)誤”的識(shí)別結(jié)果，導(dǎo)致車輛雨刷啟動(dòng)。

案例三：車道的視覺識(shí)別缺陷：特斯拉Autopilot系統(tǒng)通過識(shí)別道路交通標(biāo)線，實(shí)現(xiàn)對(duì)車道的識(shí)別和輔助控制。科恩實(shí)驗(yàn)室通過研究發(fā)現(xiàn)，在路面部署干擾信息后，可導(dǎo)致車輛經(jīng)過時(shí)對(duì)車道線做出錯(cuò)誤判斷，致使車輛駛?cè)敕聪蜍嚨馈?/p>

案例四：遙控器操控車輛行駛：利用已知漏洞在特斯拉Model S（版本2018.6.1）獲取Autopilot控制權(quán)之后，科恩實(shí)驗(yàn)室通過實(shí)驗(yàn)證明，即使Autopilot系統(tǒng)沒有被車主主動(dòng)開啟，也可以利用Autopilot功能實(shí)現(xiàn)通過游戲手柄對(duì)車輛行駛方向進(jìn)行操控。

案例五：騰訊科恩實(shí)驗(yàn)室對(duì)多款寶馬汽車的車載信息娛樂系統(tǒng)(Head Unit)、車載通訊模塊(T-Box)和車載中心網(wǎng)關(guān)(Central Gateway)的硬件以及軟件做了深入和全面的分析，并遵循“負(fù)責(zé)任的漏洞披露”的流程，向?qū)汃R報(bào)告了漏洞和攻擊鏈的詳細(xì)細(xì)節(jié)，并提供技術(shù)分析及相關(guān)修復(fù)建議。

騰訊對(duì)汽車安全的思考

近日，在青島舉辦的第十屆國(guó)際信息安全的保護(hù)暑期大師培訓(xùn)班（https://mp.weixin.qq.com/s/AYqKxb4w3fGk1FPc6aG1yA）上，騰訊科恩實(shí)驗(yàn)室總監(jiān)呂一平詳細(xì)講述了他們對(duì)汽車安全的幾項(xiàng)研究。

*圖片來源騰訊科恩實(shí)驗(yàn)室

對(duì)于汽車安全，理論上在各個(gè)環(huán)節(jié)都有漏洞可循。（如上圖）可以發(fā)現(xiàn)，排除車端在外，其實(shí)就是一個(gè)完整的互聯(lián)網(wǎng)安全體系，而科恩實(shí)驗(yàn)室恰恰是從車端來尋找安全痛點(diǎn)，發(fā)現(xiàn)車聯(lián)網(wǎng)核心技術(shù)問題，促進(jìn)行業(yè)發(fā)展。

會(huì)上，呂總明確表示，5G時(shí)代的來臨，必然會(huì)使更多應(yīng)用加入到硬件設(shè)備中，CAN總線也必然會(huì)退出歷史舞臺(tái)；OTA升級(jí)帶來了巨大的效率，但同時(shí)也會(huì)產(chǎn)生巨大的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全推進(jìn)智能移動(dòng)創(chuàng)新

ETAS中國(guó)區(qū)總經(jīng)理李波先生表示，如今的汽車已經(jīng)從傳統(tǒng)的運(yùn)載工具變成了一個(gè)以軟件定義的智能移動(dòng)平臺(tái)。過去的汽車系統(tǒng)比較簡(jiǎn)單，而且是信息相對(duì)封閉的“孤島”，而現(xiàn)在，汽車系統(tǒng)變得越來越復(fù)雜，控制器的數(shù)量大批量增長(zhǎng)，帶來了系統(tǒng)的復(fù)雜性。同時(shí)，車輛互聯(lián)也越來越多，不僅是中央網(wǎng)關(guān)和外部互聯(lián)，還有V2X，藍(lán)牙，胎壓監(jiān)測(cè)，包括電動(dòng)汽車的充電設(shè)施，這些互聯(lián)接口都是可能被黑客入侵的潛在攻擊入口。另外，當(dāng)車端和云端服務(wù)器是互聯(lián)后，在駕駛中碰到問題會(huì)及時(shí)將信息上傳到云端。車輛始終和服務(wù)器互聯(lián)，而這些都是被攻擊的風(fēng)險(xiǎn)和路徑。信息網(wǎng)絡(luò)安全所造成的危害也非常大，不僅威脅到駕乘人員的生命財(cái)產(chǎn)安全，也涉及隱私、品牌等多方面。一旦被不法分子控制，還會(huì)危及公共安全。

騰訊科恩實(shí)驗(yàn)室總監(jiān)呂一平認(rèn)為，汽車安全是一個(gè)全面的、對(duì)于全行業(yè)來說是意義重大的、需要繼續(xù)探索深挖的問題。汽車安全不僅僅是駕駛過程中需要保障行駛安全，還需要對(duì)政策法規(guī)來約束駕駛行為和用戶隱私。由于自動(dòng)駕駛的飛速發(fā)展，基于移動(dòng)車端的業(yè)務(wù)也變得越來越多。今后，如何保障車端業(yè)務(wù)的信息安全和數(shù)據(jù)安全也是十分重要的一個(gè)課題。通過多方努力和完善，整車企業(yè)也應(yīng)不斷思考如何塑造自己的品牌價(jià)值、打造更好的產(chǎn)品以服務(wù)廣發(fā)消費(fèi)者。