上海银基将漏洞提交特斯拉的安全团队，得到特斯拉北美安全团队的感谢，同时收录在国家漏洞里。
360公司的研发团队，在2017年就对特斯拉的钥匙和一系列车型做了破解，发现这是国内某品牌的安全漏洞，360公司通过获取权限，完成了控制车门、启动发动机等一系列的动作，并将破解情况和相关车企做了通报，通过与企业合作，对相关的情况做了修复。

文章插图
腾讯公司的研发团队，在2016年第一次在特斯拉上实现了对整车的远程非授权的控制，不光控制车身所有的功能，还能行车过程进行一些控制。这时腾讯对特斯拉的研究发现，更多的问题是设计层面上发生的。
2017年，特斯拉的问题主要在网联安全，腾讯团队通过近场Wi-Fi、蓝牙，或通过物理接触，可进行通讯劫持，或通过软件漏洞打进车里。

文章插图
到了2019年，特斯拉用自己的芯片形成了新一代的自动驾驶体系，而腾讯则在试验中成功地用特殊图片让Model 3错误打开雨刷；让Autopilot错误识别道路信息，进入反向车道;并利用游戏手柄遥控汽车辅助驾驶系统。这表明自动驾驶的算法安全，引入了新的攻击场景和新的攻击手段。
在从多网络安全公司的帮助下，特斯拉在网络信息安全方面进化速度很快，经过短短不到一年的时间，特斯拉在智能网联汽车安全设计层面上，已经有了很大的进步和飞跃。
与此同时，攻击特斯拉的网络安全公司也在汽车智能网联信息的研究上有了自己的成果，并找到了自己研发的方向。

文章插图
网络安全公司的汽车信息安全对策
上海银基CEO单宏寅认为：“从看整个智能网联汽车在安全领域的考虑，分四个维度，第一，智能网联汽车自己安全不安全；第二，自动驾驶是不是安全；第三，车联网应用的安全；第四，非常核心的数据安全，数据安全是驱动前三个安全的基础，如果没有办法保护数据安全，做什么都没有用。”

文章插图
L3以上汽车安全挑战大概分为两个层次，从智能汽车自身的角度看，包括硬件安全、固件安全、OS安全、通信安全、移动安全和云端安全等，过去发生的问题都是可以直接操控汽车的，对于汽车的安全和驾驶都是致命的。

文章插图
从网联的角度看，有通过硬件接口、OBD接口和有漏洞的ECU的接触式攻击，而更可怕的是通过Wi-Fi接口、恶意网站、入侵云端服务和移动应用进行的远程攻击，向下攻击汽车架构，向上攻击云端管理中心，可以多层次、多线路对汽车信息安全形成挑战。

文章插图
他认为，车联网需要全面的安全防护体系，从端到端，从车外到车内，从车端到云端，做重点防护，提升技术，布置大量的安全防护和组件，做好资源库，形成全系列的安全。

文章插图
过去两年，银基做了典型车联网应用的产品——数据钥匙，来解决安全问题。银基数据钥匙完全无感，驾驶员到了相应的位置，汽车就会自动打开车门，调整空调，调整座位，并可基于数据钥匙提供很多车联网的服务，从数据的准备，到钥匙的生成、下发、存储使用，最后到钥匙的消费，每个环节里面都有复杂的安全技术保障在里面，让安全变成用户体验车联网服务和应用的保障。
360政企安全集团副总裁、工业互联网及车联网安全事业部总经理李航表示，新技术应用是一双刃剑，从AI芯片，到感知、融合，到人工智能的决策，车路协同以及应用，都让网络安全和信息安全的风险极大提升。

文章插图
360公司在智能网联汽车信息安全上，首先是硬件的拆解分析，包括对特斯拉、奔驰、宝马、比亚迪等品牌的30多辆车进行拆解，从不同场景，不同的温度开始做基本的研究，包括硬件设计的合理性等，找出一系列安全渗透或攻击的手段。
其次是研究系统级网络化的安全，包括无线安全、自动驾驶。360在南京与一汽签约，建立联合实验室成为其网联汽车的合作伙伴；与梅赛德斯奔驰合作，对其智能网联相关车型做了研究。

稿源：(汽车商业评论)

【傻大方】网址：http://www.shadafang.com/c/111J2NV2020.html

标题：难题|破解汽车网络信息安全难题，从“黑”特斯拉开始( 二 )