车联网安全研究报告

微信扫码，打开到小程序

1 封面 2 关于创新研究院 绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之 一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国 家标准、高水平学术论文、出版专业书籍等。我们持续探索信息安全领域的前沿学术方向， 从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产 品并创造巨大的经济价值。 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公 司于 2014 年 1 月 29 日起在深圳证券交易所创业板 上市，证券代码：300369。绿盟科技在国 内设有 40 多个分支机构，为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户， 提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日 本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中 国品牌。 3 关于北京交通大学电子信息工程学院 北京交通大学电子信息工程学院成立于 1996 年，前身可溯源至 1909 年建校之初设立的邮电班， 是我国早期成立的电信学科之一，1949 年电信系正式建系后成为我校的传统特色优势学科之 一。学院建设有通信工程、信息工程、电子科学与技术 3 个专业，先后获批国家级一流本科专 业建设点，通信工程、电子科学与技术通过中国工程教育专业认证。通信工程获评国家级特色 专业、国家专业综合改革试点，并通过 IEEE 专业认证专家评估。在全国第五轮学科评估中，信 息与通信工程学科进入 A 类学科。 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明， 版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面 授权许可，不得以任何方式复制或引用本文的任何片断。 关于北京航空航天大学网络空间安全学院 北京航空航天大学网络空间安全学院成立于 2017 年，是中央网信办—教育部首批“一流网络安全 学院建设示范高校”，并拥有全国首批网络空间安全一级学科博士点和博士后流动站，于 2021 年 获中央网信办“网络安全先进集体”。学院拥有“空天网络安全工业和信息化部重点实验室”、“区 块链与物联网安全教育部重点实验室”，已被纳入北航“双一流”学科群，在密码前沿理论与应用、 空天地信息网络安全、网络与计算系统安全、人工智能与工控安全方向形成四大特色研究方向。 车联网安全研究报告（第六期） 1 目 01 前言 2 02 车联网安全态势分析 5 2.1 安全合规政策环境利好，车联网安全发展加速 5 2.2 车联网安全能力普遍不足，关键环节存安全挑战 6 03 车联网重点安全事件解读 9 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 9 3.2 蔚来汽车遭遇数据勒索，车企数据泄露谁来买单？ 11 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 13 3.4 奔驰、宝马、法拉利接连中招，API 漏洞再出江湖 15 3.5 特斯拉系统遭黑客破解，OTA 背后的“灰色”市场 16 3.6 供应商遭网络攻击，致丰田日本工厂被迫停工一天 18 3.7 操作系统 QNX 曝出漏洞，影响或达 1.95 亿辆汽车 20 3.8 MICODUS 车辆定位器安全漏洞波及全球超百万辆汽车 22 3.9 《汽车整车信息安全技术要求》发布 24 3.10 小结 25 0 04 车端电气架构、组件及其攻击面分析 25 4.1 车端电子电气架构 28 4.2 车端资产关键组件 31 4.3 车端资产攻击面 42 4.4 小结 47 05 车联网攻击技术分析 49 5.1 针对云端的攻击 49 5.2 针对 V2X 的攻击 54 5.3 针对近场的控车攻击 58 5.4 针对车身接口的攻击 63 5.5 针对信息通信的攻击 66 5.6 针对智能驾驶算法的攻击 76 5.7 小结 84 06 车联网安全体系建设 86 6.1 车联网安全管理体系 87 6.2 车联网安全技术体系 91 6.3 车联网安全运营体系 99 6.4 车联网数据安全治理体系 103 0 07 总结与展望 113 05 参考链接 116 1 01 前言 车联网安全研究报告（第六期） 2 一. 前言 智能网联汽车是指通过搭载先进传感器等装置，运用人工智能等新技术，具有自动驾驶功能， 逐步成为智能移动空间和应用终端的新一代汽车。智能网联汽车通常又称为智能汽车、自动驾驶汽 车等[1]。2022 年，我国乘用车销量达到 2054.2 万辆[2]，尽管遭受新冠疫情打击，但智能网联汽车产 业仍在稳步发展。在这些汽车中，价格低于 30 万的有 1803.0 万辆，不低于 30 万的有 251.2 万辆， 低于 30 万的乘用车销量约占总销量的 87.8%。这表明国内汽车市场中，绝大部分为中低端车型， 如此多的中低端智能网联汽车[3]，一旦出现漏洞，将对人民财产和国家安全带来巨大的威胁。 我国政府高度重视智能网联汽车安全问题，在战略目标、产业指导、安全监管、标准体系建设 等方面出台了一系列指导性文件，旨在保障智能网联汽车安全运行，促进车联网[4]行业的健康发展。 在第二章中我们总结梳理当前车联网产业发展最新态势。 根据 Upstream 发布的 2023 全球汽车网络安全报告统计[5]，自 2015 年以来，已公开的车联网 领域安全事件高达近千起，且呈现日趋增长形势，智能网联汽车安全不容乐观。因此，在第三章中， 我们对八个具有代表性的安全事件进行分析解读。 如今，汽车行业内资料的不透明，使网络安全厂商很难通过公开资料了解到智能网联汽车的电 子电气架构和零部件设计知识。在不了解智能网联汽车的前提下，研究车联网安全显得尤为困难。 所以，第四章，我们会梳理汽车的电子电气架构，并就关键的零部件进行攻击面的分析。 黑客可以利用漏洞对第四章提及的攻击面进行攻击。在第五章，我们对不同的攻击技术展开阐 述与分析。这其中包括针对车联网云端平台、典型通信协议、路侧设备、近场通信、车身接口、车 联网学习模型的攻击等。 车联网安全研究报告（第六期） 3 介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规、标准和规范，结合企业业务运营状态，进行综合安全管理与技术体系规划与 建设。分别从车联网安全管理体系、技术防护体系、安全运营体系、数据安全治理体系等四大安全 能力体系建设分别阐述，结合绿盟科技多年在车联网安全研究与实践与应用经验，以期为企业提供 借鉴和指导。 车联网安全研究报告（第六期） 4 02 车联网安全态势 分析 车联网安全研究报告（第六期） 5 二. 车联网安全态势分析 2.1 安全合规政策环境利好，车联网安全发展加速 伴随智能交通系统的推进，信息通信技术的不断演进，促进了汽车、电子、道路交通运输等行 业的深度融合和发展创新，形成了包括技术、产业、基础设施和应用服务的车联网生态，全球车联 网进入到新的发展阶段。美国、日本、欧盟等汽车工业发达国家和地区都视车联网为产业发展的重 要方向，已然展开全面布局发展战略。车联网应用涉及关键技术众多，技术体系复杂，在不用国家 呈现出不同特点。美国在车辆安全驾驶、车路协同技术和应用、车辆安全系统等方面成效显著；欧 洲通过多层次、多通讯方式的立体车联网信息服务网络构建来推动车联网应用；而我国车联网发展 的时间短暂，顶层设计暂未完善，目前尚未形成清晰的发展方向，但政府正在大力推动车联网标准 体系、技术体系的发展，车联网大规模应用落地可期。 我国政府高度重视车联网产业安全健康可持续发展。“制造强国”、“网络强国”、“交通强 国”三大国家战略从顶层给予支持，由各级政府陆续出台产业指导政策，从加快基础设施建设、推 广应用示范等多个方面积极响应和部署。在 2020 年 2 月，11 部委联合印发的《智能汽车创新发展 战略》提出，到 2025 年，中国智能网联汽车的技术创新、产业生态、基础设施、法规标准、产品 监管和网络安全体系基本形成。 智能网联汽车的安全合规覆盖汽车企业准入和车辆市场准入两方面，其中联网关键设备/整车认 证严重影响相关企业的业务拓展。国内《道路机动车辆生产准入许可管理条例（征求意见稿）》《汽 车数据安全管理若干规定（试行）》、《汽车整车信息安全技术要求（征求意见稿）》、《深圳经 济特区智能网联汽车管理条例》等标准，要求企业逐步推进车联网网络安全和数据安全建设，同时 车联网安全研究报告（第六期） 6 也基本明确将网络安全和数据安全要求纳入车辆准入监管市场的检测认证体系。国外强制性汽车网 络安全法规 UN R155，对于车企海外业务的拓展至关重要，是否符合其规范决定了车辆在海外能否 上市。同时，整车企业对零部件供应商也要求其按照 ISO/SAE 21434 网络安全管理条例进行网络安 全活动的管理和执行。 2.2 车联网安全能力普遍不足，关键环节存安全挑战 智能网联成为车企产品竞争的主要领域，各大车企均在战略布局车联网，目前车企在开发自有 车联网系统的同时往往会与互联网企业合作，在未来可能逐步替换自研。预计到 2025 年，智能网 联装配率可达到 75.9%，市场将趋于成熟。因产业属性，汽车行业上下游供应链庞大，汽车行业在 满足合规要求时，通常需要管控供应商的网络安全能力建设，要求其完成必要的网络安全工作，提 供相关证明。 车联网网络安全与数据安全监管法规高频次发布，安全合规工作与企业车辆上市挂钩，存在较 大安全合规类风险。然而，汽车行业网络安全处于早期阶段，现阶段汽车行业对网络安全的要求倾 向于合规，且合规要求仍在不断建设完善，行业网络安全最佳实践仍在探索，加之跨行业属性明显， 对于大部分汽车企业仅关注到需要考虑 IT（Information Technology）安全、OT（Operational technology）安全、DT（Digital Technology）安全，但具体在做什么、怎么做方面仍存在疑惑，对 网络安全需求把控不足，需要安全厂商为其梳理网络安全需求，指明建设方向。 在个性化服务与智能决策场景下，车联网数据和隐私泄露事件增多，同样也面临数据安全和个 人安全保护的风险。为了精准的个性化服务和智能决策，汽车行业不断增加用户数据的收集、分析 和利用，而从汽车服务商的研发数据泄露再到特斯拉个人隐私事件，不难发现数据在采集、传输、 存储、使用、共享、销毁各个环节中缺少了安全管控，导致数据安全和隐私风险不断增加，据研究 车联网安全研究报告（第六期） 7 机构对近十年车联网安全事件分析发现，数据和隐私泄露成为车联网安全事件影响的首要类型，既 损害了消费者利益、影响了企业品牌形象。 数据在跨境传输过程也存在诸多挑战。我国数据出境安全评估办法，欧盟通用数据保护条例 （GDPR）对车企车辆出口业务中涉及到的数据安全问题严格把控，对企业安全架构、车辆架构提 出了更高要求。 车联网安全研究报告（第六期） 8 03 车联网重点安全 事件解读 车联网安全研究报告（第六期） 9 三. 车联网重点安全事件解读 随着智能网联汽车行业的快速发展发展，车联网威胁也呈现持续升级的态势，相关安全事件层 出不穷。不法分子往往会直接或间接利用车联网软硬件中存在的安全漏洞发起攻击，对车企、用户 以及第三方供应商造成安全损害。从行业发展轨迹来看，在研发智能网联汽车伊始，车企对车辆网 络安全保障功能不够重视，直至 2016 年前后，车辆网络安全攻击事件的频发，直接威胁到汽车用 户人身财产安全，大部分车企开始意识到建设网络安全保障能力的重要性。 就目前而言，车联网相关安全事件主要集中在针对汽车漏洞的研究分析、针对车企数据的泄露 勒索、针对平台服务的恶意攻击以及针对产业供应链的侵犯损害，并且随着车辆智能化脚步的加快， 车联网攻击技术的逐渐普及，相信在未来几年间，车联网相关安全事件的发生频次会越来越高，影 响范围和安全隐患也会越来越大。 接下来，报告将对关键的 9 个典型车联网安全事件，从事件回顾、原理简述以及事件分析三个 方面进行分析。 观点 1： 车路云间的互联互通使得越来越多的车联网业务被迁移到互联网上，在降本提效的同时也 暴露出了更多攻击面，云端逐步成为黑客的重点攻击对象，云端安全正面临严峻挑战。 观点 2： 数据作为助力汽车智能化的“新石油”，对智能网联汽车的发展至关重要。在近些年数据 泄露事件愈演愈烈的形势下，提升车联网数据安全防护能力任重而道远。 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 3.1.1 事件回顾 车联网安全研究报告（第六期） 10 2022 年 3 月 25 日，安全研究人员发现某些型号的本田和讴歌汽车无线钥匙存在设计缺陷，不 仅采用了不安全的固定码，而且还未加密，导致钥匙系统存在“重放攻击”漏洞（CVE-2022-27254） [10]。因此位于汽车附近的攻击者，可以监听捕获无线钥匙发送给汽车的射频（RF）信号，然后通过 重放该信号来获取汽车无钥匙进入系统的控制权限，进而解锁汽车并远程启动引擎。2016 年至 2020 年间生产的本田思域 LX、EX、EX-L、Touring、Si 和 Type R 车型都存在上述漏洞。 类似的问题其实并不少见，早在 2019 年，就有研究人员披露本田雅阁、思域、讴歌等多款汽 车存在无线钥匙重放攻击漏洞（CVE-2019-20626）[11]，2022 年 2 月，国内安全研究员 Kevin2600 也披露了类似漏洞（CVE-2021-46145）[12]，利用漏洞可以解锁车门、控制车窗、打开后备箱等。 当这些漏洞研究走出实验室，或将成为不法分子的牟利手段。2022 年 10 月，欧洲某执法机构 宣称欧洲刑警组织刚刚捣毁了一个入侵汽车钥匙系统的黑客团伙，逮捕 31 名嫌疑人并没收超过 100 万美元（约人民币 775 万元）的犯罪资产[13]。据悉该犯罪团伙利用汽车诊断服务配置的工具，专门 针对钥匙系统存在漏洞的汽车发起攻击，在成功解锁并控制汽车后，便对该车辆实施盗窃行为。 3.1.2 原理简述 汽车无钥匙进入系统利用近场通信（NFC）、超宽带（UWB）、蓝牙等无线通信技术，可以实 现汽车的解锁、启动、远程控制等功能，比较常见的攻击手段有重放攻击、滚码遍历、中继攻击、 对抗样本、以及一些逻辑漏洞的利用[14]。如果使用不安全的固定码，汽车一旦遭受攻击只能被动挨 打，而使用相对安全的滚动码虽然可以阻止重放攻击，但若存在设计缺陷依然会被黑客绕过并加以 利用。如 Rolling-PWN 漏洞[15]，黑客首先对远程遥控钥匙发送到汽车的控车指令进行拦截，然后通 过连续发送相同指令促使滚动码计数器回滚，这样之前使用过的本应失效的控车指令将得到恢复， 从而轻易地解锁汽车。 车联网安全研究报告（第六期） 11 3.1.3 事件分析 随着身份认证与无线通信技术的进步，汽车钥匙的发展经历了传统机械钥匙、远程遥控钥匙 （RTK）再到今天融合了智能识别技术的无钥匙进入和启动（PEPS），在功能上早已不局限于车辆 的开关落锁。作为更加便捷的汽车门禁系统，无钥匙进入和启动系统允许车主在没有物理钥匙的情 况下感应进入、感应启动、升降车窗、自动泊车，呈现出自动化、智能化的特点，在为用户提供便 利性的同时，也引入了新的安全威胁，如信号劫持、中继攻击、钓鱼攻击等。因此，车主应当定期 更新系统固件，及时安装漏洞补丁，提高车辆安全性以保护自己的人身财产安全。 3.2 蔚来汽车遭遇数据勒索，车企数据泄露谁来买单？ 3.2.1 事件回顾 2022 年 12 月 20 日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区 发布公告称，12 月 11 日，公司收到外部邮件声称拥有蔚来内部数据，并以泄露数据勒索 225 万美 元等额比特币，如图 3.1 所示。从其后续披露的数据类型来看，泄露数据包括蔚来内部员工信息、 企业代表联系人信息、订单信息、以及与车主相关的身份证号码、联系地址、亲密关系、贷款数据 等极为隐私的个人信息[16]。 据悉蔚来汽车泄露的数据已经被勒索组织“拆分零售”，出售的方式也很“灵活”，售价均以 比特币为单位进行收取。2.28 万条员工信息，明码标价 0.15 比特币，车主信息相对昂贵，3.99 万 条车主身份证信息，售价 0.25 比特币，当然，如果想打包购买全部数据，仅需 1 个比特币即可。经 过蔚来汽车内部初步调查，承认被窃取的数据为 2021 年 8 月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB 数据被盗[18]；2021 年 12 月，沃尔沃（Volvo）汽车研发数据遭遇黑客盗窃勒索[19]，短短两年时间，汽车行业数据安全 事故频发。 3.2.2 原理简述 身处数字化转型浪潮中的汽车行业正面临着数据体量指数级增加、IT 基础设施多样化的安全挑 战，而数据泄漏事件的发生，多是由于企业在网络安全体系建设过程中，内部基础设施建设不完善， 缺乏有效的安全防护措施，不能满足合规性要求所导致。因此，企业对于员工的安全意识培训、系 统的加固与持续监测、关键数据的识别与保护以及快速的应急响应机制都应给与足够的重视。 车联网安全研究报告（第六期） 13 3.2.3 事件分析 数据安全治理，也是汽车行业面临的一个重大挑战。随着车企/供应链的数字化、车载软硬件的 复杂化，在汽车整个生命周期中，会产生海量的数据用以支撑自动驾驶、车路协同等新兴功能的实 现。尽管数据为汽车行业带来了巨大的变革和效益，但对于车企或是供应商而言，也将面临更加广 泛的网络威胁和恶意活动，一旦被不法分子攻击成功，除了需要支付高额的勒索赎金外，还会涉及 各类敏感信息的泄露，面临信任危机。 因此，为降低数据泄露风险，相关车企可从下述五个方面入手进行防护和改进。加强安全意识 培训和教育，提高员工对数据安全风险的认知；及时更新系统软件补丁，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采取全生命周期的安全防护，确保数据的妥善处理和存储；建立健全实时监测系统与应急响应机制， 以便在发生数据泄露事件时能够快速采取措施。 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 3.3.1 事件回顾 2022 年 9 月 1 日上午，俄罗斯网约车服务平台 Yandex Taxi 遭遇黑客入侵。系统在同一时间段 突然