行业互联网腾讯吕一平:安全左移,智能网联安全从研发做起 | CCF( 二 )
为什么汽车现在成为了我们的关注点呢?
因为现在一辆车上有太多的接口 , 不管是远距的接口 , 还是物理的接口 , 都会跟世界产生联系 。
比如说从WIFI到蓝牙、很多远距的接口和物理的接口 , 以及通过充电桩进行交互 , 甚至包括L2、L2+自动驾驶系统 , 以及现场专家提到的车路协同 , 目前都跟车有了很多交互 。
本文插图
入侵特斯拉引发的几点思考
其实 , 上述这些"点"也成为攻击车辆、让车辆产生信息安全问题的入口 。 腾讯安全科恩实验室在过去几年通过大量接口 , 比如在3G、4G网络上和ADAS上 , 都证明了这些对外交互的接口可以对车辆信息安全造成影响 。
例如 , 2016年我们第一次研究了特斯拉并公布了成果 , 这也是一系列安全问题造成的结果 。
因为特斯拉是比较早引入了软件定义汽车架构的OEM , 其绝大部分代码都是自研 , 但特斯拉在2016年出现的设计问题偏多 。
具体包括 , 在未经通过授权的远程控制当中可以看到浏览器的版本很低 , 以及系统内核也存在了很多系统漏洞等问题 。
值得一提的是 , OTA对固件完整性和安全性的校验是非常重要的 , 但是2016年特斯拉没有加入这个强校验 , 导致最后我们可以替换特斯拉车联网关的物件 , 最终我们可以向特斯拉总线发送各种控制命令 , 导致了特斯拉的问题 。
这些问题如果在设计阶段就考虑的话 , 其实是可以规避的 。
当然特斯拉有一个好处 , 他们比较早的考虑到了可以通过设计技术来升级软件 , 同时他们都是自研大部分软件 。
2016年我们向特斯拉报告这些问题以后 , 他们快速的把这些缺陷都弥补了 , 比如把浏览器升级到了最新、内核也进行了升级 , 以及在网关OTA也进行了代码签名 , 以此能够保证在任何一个OTA的时候有一个强安全校验来保证安全性 。
在我们安全领域有句俗语 , "道高一尺、魔高一丈" 。 意思是安全圈子里面各有各的能力和手段 。
因此 , 我们接下来继续对特斯拉进行深入分析以后 , 在其代码实现层面上又发现了新的问题 , 并且发现了特斯拉自己都没有发现的漏洞 。
特斯拉在网关上虽然增加了签名校验 , 但是在工程实践上的逻辑是有问题的 。
更有意思的是 , 特斯拉在2016年和2017年最大的区别就是 , 2016年没有考虑到设计层面的问题 , 到了2017年 , 其在设计层面已经做的非常好了 , 但是在工程实践上又有小问题出现 。
2020年 , 特斯拉的整体能力与2017年相比又有了很大的进步 。 现在他们是不仅在安全设计角度已经做的很好 , 在工程实践角度也做得很好 , 这是值得中国汽车从业人员参考的 。
本文插图
本文插图
总结可以发现 , 一方面是软件定义汽车的比重越来越高 , 另一方面是随着自动驾驶体系的引入 , 当真正要把驾驶决策交给系统的时候 , 期待的是它要比人更安全 。 但如果信息安全没有做好的话 , 不一定会比人的决策更安全 。
2019年我们做了一个和自动驾驶相关的研究 , 如果自动驾驶系统出现问题的话 , 会有什么危害?
看了视频之后大家就有比较直观的感觉 , 里面涉及两类问题 , 一类是自动驾驶与人工智能算法对抗 , 另一类是车道识别 。
当然特斯拉也有炫技部分 , 其中前置摄像头可以感知车道线 , 此外特斯拉全视觉的高级辅助驾驶方案没有涉及到毫米波雷达、激光雷达等传感器 。
不过 , 我们研究了他们的算法和神经网络以后 , 在地面上布置了几个干扰点 , 就可以引领他们进入错误的车道 。 这也涉及到人工智能算法决策的对抗技术 。
推荐阅读
- 中国新闻网|服贸会商机:“网课”会成为教育行业的未来吗?
- 新华网|我国粮油行业倡议“全链条”粮食产后护理
- 开往未来的列车|3亿人曾用过,最让人感到不舍的腾讯产品,如今终被停服
- 大众报业·海报新闻|蚂蚁集团回应与腾讯微信支付服务竞争:不具有可比性
- 协议|58同城达成私有化协议:估值87亿美元 腾讯未参与买方团
- 腾讯|AT争锋,腾讯会掉队吗?
- 上观新闻|哪三大行业是上海创新创业高地?在宝山举行的这个大赛迎来收官之战
- 腾讯支付|蚂蚁金服回应与腾讯支付竞争:不具备可比性
- 百辐网:工业互联网公益宣讲片《融合的力量》——新技术助推中小企业转型升级
- 娅西娅品牌时尚沙发,中国家居行业十大品牌,整体家具,私人订制