1
目录
1 引言
2 全球研究机构与组织
3 供应链
4 智能用车场景威胁
5 总结和趋势判断
网络安全威胁报告
智能汽车
1
目录
1 引言
2 全球研究机构与组织
3 供应链
4 智能用车场景威胁
5 总结和趋势判断
网络安全威胁报告
智能汽车
木卫四科技 2022
智能汽车网络安全威胁报告
目录
1 引言
2 全球汽车安全研究机构与组织
4 关键零部件的威胁
5 Case Study – TBOX 威胁
6 日益增长的智能化服务威胁
8 Case Study – 数字钥匙威胁
9 总结
10 趋势与挑战
11 关于我们
12 参考引用
2022
智能汽车网络安全威胁报告 为安全出行保驾护航
新增漏洞
随 着汽车“电动化、智能化、网联化”的发展,汽车已然变成
“车轮上的联网计算机”,网联化和智能化给汽车提供了前所未有的
能力,同时也给车辆带来了更多的安全威胁。自 2010 年以来公开报
道可见的与智能汽车相关的安全事件多达 1200 多起,其中有 207 起
发生在 2020 年[1]。相较之下,2022 年发生的事件有近 300 起,数
量增加了 49% 。 2020 年全年有 30 个与汽车直接相关的
CVE(Common vulnerability & Exposures,公共漏洞和暴露)公
布,截止到 2022 年 12 月相关的 CVE 数量猛增至 284 个,2 年的时
间增加 8 倍之多。
自 2022 年初至今,木卫四汽车威胁情报中心分析了来自媒体、学术
研究机构、攻防比赛、社交网络、深网和暗网等多方信息源,研究了
300 多起网络攻击事件及智能汽车相关的 284 个 CVE 漏洞,结果显
示智能汽车目前主要面临三方面的风险:
§ 数字钥匙成为黑客“解锁”车辆的新“入口点“,技术上以中继
攻击、重放攻击和仿冒身份攻击等为主;
§ 智能化服务成为黑客“操纵”车辆的新“控制点”,技术上以身
份凭证泄漏、服务接口滥用和车辆非法升级等为主;
§ 汽车零部件成为黑客攻击链路中的“关键点“,技术上以研究关
键零部件的固件漏洞、系统漏洞和第三方组件等为主。
1200+
49%
280+
8 倍
汽车漏洞
新增事件
安全事件
1
引言
木卫四科技 2022
智能汽车网络安全威胁报告
50+ 2022 年出现了众多智能汽车破解事件与严重漏洞,木卫四汽车威胁情报
中心追踪研究这些破解事件和漏洞发现,随着汽车智能化功能的不断丰
富,越来越多的黑客、安全团队、学术机构、安全爱好者等转战汽车领域
的安全研究和漏洞挖掘。
David Colombo 是一位来自德国的 19 岁安全研究员,他发现了特斯拉第
三方应用程序 TeslaMate 的一个 API 调用权限升级的漏洞(CVE-2022-
23126),TeslaMate 是一些特斯拉车主用来分析车辆数据的第三方应用程
序。通过该漏洞可远程入侵 13 个国家超过 25 辆特斯拉电动汽车,利用这
些漏洞可实现对车辆的远程控制[2]。
Dartmouth College 的两个学生 Ayyappan Rajesh 和 Blake Berry,3 月
份在网上披露称本田和讴歌汽车的遥控钥匙存在“重放攻击”漏洞
(CVE-2022-27254),该漏洞可被利用解锁汽车,并在较短距离锁定、
解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限[3]。
NCC 披露了特斯拉 Model 3 和 Model Y 车型无钥匙进入系统存在的漏
洞。通过中继攻击无钥匙进入的蓝牙链路层数据,只需不到 10 秒即可解
锁和启动汽车[4]。
软件工程师 Daniel Feldman 成功破解了现代/起亚汽车信息娱乐系统的软
件升级功能,升级过程中需要用到现代汽车公司用来管理软件的密钥。
Daniel Feldman 通过谷歌搜索发现网上公开实例的 AES key 即为现代汽
车软件使用的密钥,通过此密钥,任意用户均可对升级包进行篡改,重打
包,并成功写入到信息娱乐系统中[5]。
Bimmer Tech 是一家专业的汽车改装公司,也是一个专门破解汽车程序
的黑客团队。BMW 8 月份在韩国和英国推出了针对车辆性能的订阅服务
(18 美元/月的座椅加热功能)。Bimmer Tech 通过写入代码可以让汽车增
加一些新的功能,比如自动大灯、手机镜像、自适应巡航控制等,甚至还
能帮助车主删除部分不想要的应用程序[6]
。
Ransom EXX 勒索组织在暗网上发贴,声称成功入侵了意大利知名汽车制
造商法拉利并窃取了 6.99GB 的内部文件,其中包括内部文档,数据表,
维修手册等[7]。
安全公司
40%
30%
学校研究机构
白帽子
木卫四跟踪的机构与组织
30%
2
全球汽车安全研究机构与组织
2022
智能汽车网络安全威胁报告 为安全出行保驾护航
机构种类 机构名称
安全公司 Baidu X-Team
改装企业 Bimmer Tech
白帽 Charlie Miller
白帽 David Colombo
安全公司 GoGoByte
安全公司 IOActive
安全公司 KeenLab
白帽 Martin Herbert
学校研究机构 MIT CSAIL
安全公司 NCC Group
白帽 Sam Curry
安全公司 Sky-Go Team
安全公司 Starvlab
注:机构名称依据字母顺序排列,排名不分先后
汽车网络安全研究已经持续多年,每年都有新型攻击手段被公布,新的漏洞被挖掘。受专注于汽车网络安全
的组织及个人的推动,汽车的网络安全问题正越来越被重视,但同时不断发生的攻击事件也在提醒我们,汽
车正面临着越来越严重的网络安全威胁。
3
木卫四科技 2022
智能汽车网络安全威胁报告
面对复杂的供应链、不断变化的电子电气架构和不法分子们越来越贪婪的目光,汽车行业的风险管理面
临前所未有的困难。零部件厂商往往向多个 OEMs 提供关键零部件,因此某个零部件漏洞可能在不同品
牌的多个车型上存在,而在过去的几十年里,零部件厂商对其产品往往缺乏网络安全措施。
木卫四汽车威胁情报中心对包括 CVE、NVD、CNVD 和 CNNVD 等漏洞库在内的 70 余万漏洞进行研
究,并对与汽车相关的 284 个漏洞做了深入分析,发现这些漏洞主要与 TBOX、IVI、CGW、ADAS、
GPS、安全气囊、OBD、TSP 服务器及充电桩设施等的组件及功能相关。其中与车联网云服务相关的漏
洞有 148 个,这些漏洞主要涉及云端 Token 的泄漏、认证机制的绕过、API 的漏洞等。黑客利用这些漏
洞可完成对大量汽车的远程控制,甚至在个别情况下能够控制不同品牌的车辆终端。与车辆控制器相关
的漏洞有 136 个,这些漏洞可让攻击者通过非物理接触的方式,利用重放攻击、中继攻击等方式实现对
汽车车门、发动机等零部件的控制。
在 GeekPwn 2022 10 月份的比赛中有多个汽车远程攻击漏洞的披露,近期互联网车辆服务商 Sirius XM
的授权漏洞同样被爆出,这些漏洞无一不涉及零部件的安全问题。供应商协助 OEMs 在汽车生产及服务
中完成关键分工,然而当其提供的一个组件或服务出现漏洞时,可能会涉及多个 OEMs 的数十万车辆,
造成的影响往往超过当事人的预估。
4
关键零部件的威胁
2022
智能汽车网络安全威胁报告 为安全出行保驾护航
智能汽车 ECU 数量持续增加 ,部分漏洞可能被黑客利用入侵车辆、非法访问 TSP 服务器、盗
取其他车辆信息,甚至伤害司机及乘客。
木卫四威胁情报中心持续对市售多品牌车辆的 IVI、TBOX、CGW、ADAS 等关键零部件进行分析,发现了大
量隐藏风险。以连接车外的通信关键零部件 TBOX 为例,通过对它的应用程序、组件及 lib 进行深入分析,
抽取了其中有代表性的 11 个固件中的 1326 个应用程序,1.4 万个 lib 库,其中存在 1401 个 CVE 漏洞;固
件中共使用 420 个组件,1.2 万个 lib 库,共存在 1752 个 CVE 漏洞。
木卫四的威胁情报平台将应用程序、组件、lib、CVE 信息与车辆品牌、型号和年份逐一映射,当某个组件出
现漏洞时,可快速定位到其他的车型,帮助 OEM、Tire1 和 Tire2 能够识别复杂的关键零部件风险和威胁,
并快速做出响应。
5
Case Study – TBOX 威胁
木卫四科技 2022
智能汽车网络安全威胁报告
在“面向服务的架构”、“软件定义汽车”等新的设计方式下,汽车的智能化功能正在不断丰富,这些设计方
式使得汽车的功能模块可以更加灵活地组合,同时也方便了车辆功能的升级和更新。例如数字钥匙、远程控
车、高级辅助驾驶、自适应巡航、远程诊断和 OTA 升级等,这些智能化功能与服务已在众多品牌车型上灵活的
安装配置。然而,这种新的设计方法也带来了一些安全威胁,由于车辆的各个组件之间相互依赖,一旦某个组
件出现问题,可能会引起车辆的瘫痪,甚至危及驾乘人员的人身安全。
日益增长的智能化服务威胁
Study
2022
智能汽车网络安全威胁报告 为安全出行保驾护航
数字钥匙威胁
汽车数字钥匙是指利用无线通信技术实现解锁和启动汽车的功能,这些技
术虽然方便,但也引入了新的安全风险,暴露出新的攻击面。木卫四汽车
威胁情报中心分析了 2022 年以来的汽车安全事件,我们发现 30%的安全
事件均与汽车数字钥匙相关。在已知的攻击事件中,典型的攻击方式有两
种,第一种是信号重放或中继攻击,攻击者通过拦截数字钥匙信号,并发
送钥匙信号来解锁和启动车辆;另一种是数字钥匙软件的漏洞,数字钥匙
由用户终端发起请求、云端服务校验指令和车辆解析应答这三个主要环节
组成,在这一功能实现过程中可能存在软件漏洞或者逻辑缺陷,被攻击者
利用实施非授权访问。
远程控车威胁
智能网联汽车远程控车服务提供了一种便捷的方式来控制车辆,可实现远
程车辆启动、远程上锁/解锁、远程空调操控、车辆状态监控、远程充电管
理和道路救援等多种操作。车主使用交互设备(例如手机)发送远程控制
指令,这些指令经过一系列流程得以执行。在执行过程中存在两种威胁,
一种威胁是远程攻击,即黑客通过网络对汽车实施攻击(如远程解锁、远
程启动和远程指令注入等),这种攻击可能会导致汽车功能的破坏或操作
的失常,甚至可能危及驾乘人员的安全。另一种威胁是车主信息泄露,即
汽车的信息(如位置、速度等)被未经授权的黑客获取,不法分子可能会
利用泄漏的信息实施勒索、诈骗等犯罪活动。
汽车 OTA 威胁
汽车 OTA(Over-The-Air)服务指的是通过无线网络远程更新汽车软件,
这种方式允许 OEMs 或经销商通过互联网将软件发送到汽车的车载终端
(TBOX)进行安装。汽车 OTA 存在以下三种威胁,一是升级包泄露,在
OTA 过程中,车载终端(TBOX)会与云端服务器进行通信,如果 TBOX
的通信安全机制不足,黑客可能会截取通信内容,导致升级包泄露;二是
非法软件,如果这些升级包经过非法改造,可能会被黑客植入后门软实施
监控甚至远程控制;三是控制权限被滥用,在 OTA 过程中,如果没有对升
级包做安全校验或者校验逻辑存在漏洞,黑客可能会篡改升级包并获取关
键权限,此时可以对车辆功能和控制做大规模修改,进而危及驾乘人员的
安全。
7
木卫四科技 2022
智能汽车网络安全威胁报告
数据嗅探
通过 Burpsuite 嗅探车主应用程序钥匙分享
指令数据包,对数据包进行重放、篡改、伪
造等操作,并对服务 API 进行参数篡改、遍
历等,尝试寻找脆弱点 分析破解
破解签名认证程序,分析签名认证的逻辑,
逆向车主应用与云端交互的消息队列,获取
操作指令与签名算法。
漏洞利用
利用破解的签名算法,篡改钥匙分享指令中
的车辆 VIN 信息、用户信息及签名等,绕
过车主的认证,实现任意车钥匙的授权,远
程开启车门。
批量控车
获取多辆汽车的 VIN,利用破解的签名程
序,可实现钥匙的批量授权,从而实现批量
汽车的远程控制。
一把数字钥匙如何安全的分享给目标用户?数字钥匙的使用者如何鉴别身份并取得授权?
汽车数字钥匙替代了传统的无钥匙进入和启动系统(PEPS),不仅能够实现车门解闭锁和车辆启动等功
能,还可以实现传统钥匙无法做到的用户个性化设置和钥匙的数字化管理。
木卫四汽车威胁情报中心近期对新型的数字钥匙进行威胁分析与风险评估(TARA),并对数字钥匙管理功能
及协议进行研究,主要包括钥匙注册、车辆绑定、钥匙分享、钥匙撤销和钥匙注销等,研究结果表明这些功
能均存在被黑客攻击的可能性。以数字钥匙分享功能为例,黑客可破解分享过程中的认证协议,滥用数字钥
匙、车辆和使用者的绑定关系,最终实现一个黑客同时拥有多个车辆的数字钥匙,实现批量汽车的远程解锁
和启动。
8
Case Study – 数字钥匙威胁
2022
智能汽车网络安全威胁报告 为安全出行保驾护航
在 2022 年的攻击事件中,数字钥匙服务的攻击案例传播面最广,发生概
率也较高,预计 2023 年这类攻击仍会存在。分析表明,部分攻击是由存
在多年的漏洞被发现并利用而实施,也有一些是由于数字钥匙服务新增了
攻击面所导致。因此,车企应加强安全开发过程管理和持续安全运营的投
入,而不仅仅依赖无法闭环的渗透测试。
从汽车网络安全事件案例分析中的团队攻击活跃度指标来看,汽车网络安
全的攻击门槛正在降低,攻击车辆所需的专业知识也从多领域专家向熟练
技术人员转移,这样的情况在近年来大量攻击案例中可见,例如对车主信
息的盗取,OTA 服务平台的接管,TSP 数据的失窃等针对云端的攻击事
件。为了提前预防大量来自云端的潜在威胁,车企应加大 TSP 平台的安全
防御,隔离服务网络,加强网络安全和数据安全合规管理等措施。
随着竞争加剧和技术进步,汽车智能化服务和复杂度不断提升,这些情况
会暴露出更多的攻击面,同时也会提高车辆的攻击价值。例如“面向服务
的架构”展示了汽车的发展方向,同时我们也更多看到车辆在网络安全方
面的脆弱性和威胁。面对接踵而至的新型攻击,OEMs 和供应商们在开发
新功能的同时,应该尽可能部署网络安全措施以减低风险并满足合规要求
和用户期望。
为了应对产业巨变所带来的风险,我们将继续深入研究汽车网络安全能
力,不断通过网络安全事件分析成果实践和技术见解的交流,加强与汽车
网络安全社区的紧密合作,为 OEMs 和供应商提供专业的产品和服务。
9
新型攻击
车载漏洞到智能化服务
攻击门槛
多领域专家到技术人员
安全事件
数字钥匙、OTA 安全事件
总结
木卫四科技 2022
智能汽车网络安全威胁报告
风险往往会伴随攻击面的暴露和利益的驱动而来,在可预见的未来,并不
明确的安全威胁开始逐渐浮出水面——
车队开始面临前所未有的网络安全挑战
除科幻电影以外,现实中较少看到针对车队的攻击,但因为攻击收益极
大,未来这类攻击将会变得明显并有针对性,特别是大型车队已经在使用
“数字化车队”技术来提升商业收入并降低成本。黑客可能会通过攻击
OEMs 产线、车队平台或某台车辆,从而发起针对多车的攻击和勒索。
供应商需要承担越来越重要的安全角色
供应商正在利用专有和开源技术联合为车企提供服务,功能越丰富,代码
量越多,随之而来的风险也就越多,没有一个通用的方法可以保证车企免
受供应链威胁,但供应链厂商的网络安全措施会大大减轻 OEMs 的网络安
全压力,因此供应商需要承担越来越重要的安全角色。
智能驾驶的广泛使用带来新的威胁
虽然满足 L4 的智能驾驶商业化普及仍然没有明确的时间信息,但 L2 已经
被用户接受并普及,针对智能驾驶域的攻击会成为新的研究热点。具备强
劲算力,可远程 OTA,同时又与车辆控制域紧密结合的车载计算平台,势
必会吸引大批网络安全研究者加入对智能驾驶的安全研究。 车路协同又引
入了新的车云通信方式,因此带来新的安全风险,木卫四科技对此已有解
决方案,如有需要可联系技术顾问。
10
趋势与挑战
2022
智能汽车网络安全威胁报告 为安全出行保驾护航
木卫四由全球首批专注于汽车网络安全的技术专家们创立,得益于在汽
车网络安全领域多年的积累,使得我们可以从攻防相长的角度出发,并
融合先进的人工智能和知识图谱引擎能力,通过算法分析车联网海量的
多源异构消息、指令和 API 服务,从而抵御针对车企和供应链的新型车
联网攻击,为智能网联汽车提供威胁感知和防御能力,保护汽车核心资
产和智能服务的安全性。
我们对汽车及网络安全行业保持着巨大的热情和兴趣,同时我们尊重并
充分学习汽车产业多年以来的工程经验与行业实践,致力于为企业提供
更为专业、领先的安全产品与服务。木卫四强调充分释放数据价值,同
时强调科学的分析方法与实际的应用服务相结合,多面刻画车辆安全状
态,自动分析异常并处置风险,丰富分析维度,减少安全人员运营压
力。
木卫四(北京)科技有限公司
官网及技术博客:https://www.callisto-auto.com
联系邮箱:contact@callisto-auto.com
11
关于我们
木卫四科技 2022
智能汽车网络安全威胁报告
1. Upstream2022 年全球汽车网络安全报告
https://upstream.auto/2022report/
2. How I got access to 25+ Tesla’s around the world. By accident. And curiosity.
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-byaccident-and-curiosity-8b9ef040a028
3. 部分本田车型存在漏洞,黑客可远程启动车辆
https://m.freebuf.com/news/326833.html
4. Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks
https://research.nccgroup.com/2022/05/15/technical-advisory-tesla-ble-phone-as-a-keypassive-entry-vulnerable-to-relay-attacks/
5. How I Hacked my Car
https://programmingwithstyle.com/posts/howihackedmycar/
6. 黑吃黑:宝马遭挖墙脚 黑客光明正大敛钱
https://zhuanlan.zhihu.com/p/555457027
7. 法拉利遭到 RansomEXX 勒索软件的攻击,7GB 在线可下载数据
https://www.redhotcyber.com/post/la-ferrari-e-stata-colpita-dal-ransomware-ransomexx-7gb-di
12
参考引用