3月20日下午，360在北京总部发布了《2018智能网联汽车信息安全年度报告》，报告披露了2018年全年爆发14次智能汽车信息安全事件，并且说明了汽车安全行业现状以及国内外行业标准的制定情况。

2018年发生的14起智能网联汽车信息安全事件，其中包括5起数据泄露事件和9起汽车破解事件。汽车信息安全已经进入“刷漏洞”时代，过去的一年里很多汽车厂商惨遭漏洞威胁，越来越多汽车相关的漏洞取得了CVE编号，攻击面从汽车终端转向了云端，对汽车厂商及供应商造成了极大的影响，暴露出来的问题层出不穷。

每一个程序员一定知道CVE的意义，CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

CVE编号在以前多用于系统和程序，而在2018年多次用于汽车信息安全层面，可以见的汽车漏洞已经被越来越多的业内人士重视。

以数据泄露为例，2018年7月，包含大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等百余家汽车厂商机密文件被曝光。其涉及内容从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料、工作计划，再到各种保密协议文件，甚至员工的驾驶证和护照的扫描件等隐私信息，共计157千兆字节，包含近47,000个文件。

这起事件背后主角是这些车厂共同的服务器供应商，其在使用远程数据同步工具rsync处理数据时，备份服务器没有限制使用者的IP地址，让非指定客户端也能连接，并且未设置身份验证等用户访问权限，比如客户端在接收信息前进行身份验证等，任何人都能直接通过rsync访问备份服务器，这是这起事件的主要原因。

对于现代公司来讲，最为核心的竞争力莫过于数据，尤其是机密数据和产品数据，而这样的的数据泄露，无疑让一家公司核心知识产权公布在大众面前，对于制造业公司这是致命的。

这样的危害只是针对行业，更令人后怕的是产品上的漏洞，举两个例子。

2018年9月，特斯拉无钥匙进入和启动系统被爆出CVE漏洞，其编号为CVE-2018-16806。

漏洞影响的是用于Tesla Model S等车型中的无钥匙进入和启动系统，由于该系统并非特斯拉公司自己开发，而是由软件公司Pektron开发的，因此受影响车辆还可能涉及同样应用了Pektron开发的无钥匙进入和启动系统的迈凯轮、Karma和Triumph等品牌的车型。此漏洞主要由于在系统设计时使用了过时的DST40加密算法，导致攻击者可以在数秒内完成对特斯拉Model S钥匙的复制，最终盗走车辆。

百万级的豪车如此轻松就可以被盗走，有些让人震惊，而Model 3 使用的卡片钥匙会不会更加不安全，智驾君将有关问题采访到了360智能网联汽车安全部负责人刘健皓。

刘健皓：“卡片钥匙是高频的NFC卡，里面含有一个CPU，有安全芯片的。一旦车钥匙变成一个卡片的话，它的成本就降低了，这个对于主机厂来讲的诱惑是很大的，同时这种钥匙具有很高的安全性不容易复制。”

智驾君还问到了刘健皓对于手机解锁的安全性和新势力造车宣称的生物密码的态度。

刘健皓回答道：“手机解锁必须要走云端。我刚才说的是一个数字钥匙标准，为什么有手机厂商，手机厂商有一个专门的应用技术叫TUI，也就是TrustUI，就是可信的界面，这是不可以被劫持的，它的安全级别还要比指纹验证高，因为车是高产值的资产，所以对资产保护是非常重视的，CCC标准有车厂和手机厂商，现在支持TUI的有华为和苹果这两家，其他的厂商都支持不了，小米现在也参与了，这是未来的趋势。”关于生物密码：“指纹和虹膜是一个噱头，新世纪造车的把手就是这个，加一个指纹识别，加一个声控或者是面部识别，这些也是未来的一个趋势，但我觉得特斯拉做卡片钥匙上还是比较激进的，它可能是未来的一个方向。我们现在用FaceID越来越安全了，未来这是一个趋势。”

简而言之，目前卡片钥匙，手机解锁，生物密码解锁非常具有前瞻性，且正规厂家的新型解锁方式相比于传统钥匙更加具有安全性。

2018年11月，斯巴鲁StarLink主机持久root漏洞CVE-2018-18203相关细节被公开。

该漏洞影响的是斯巴鲁StarLink主机2017、2018和2019的更新机制。攻击者利用该漏洞能够重写主机的固件，可以持久地以root权限安装主机的恶意固件，并执行任意代码。此漏洞主要是由于在StarLink主机中验证特定更新文件时，使用的签名检查在实现中的错误导致的。当然，攻击者需要通过对车辆USB端口的物理访问来完成一系列操作。

熟悉手机的朋友应该知道，ROOT权限意味着你可以更改读取系统所有文件，并且可以做出命令，智驾君作为汽车科技跨界媒体人，在早年非常容易的ROOT多个版本的系统，所以对于车机系统有了自身的担忧，特意独家采访了刘先生关于技术层面的问题，一下是访谈实录。

智驾君：我想问一下如果是娱乐系统，比如说斯巴鲁升级暴露出的问题，我开过斯巴鲁车是早期的安卓系统写的车机，我自己在早期的安卓系统也会用一些Root权限，包括苹果早期的iOS也会越狱，安卓系统非常容易Root，其他的安卓系统是不是存在这样的问题？我们现在是如何解决的？

刘健皓：首先为什么说车的Root比手机的Root危害更大，现在可以看到很多的车载娱乐系统的大屏，都直接可以通过娱乐系统可以控制车身。说明这个系统跟车身控制是有关联的，一旦系统被Root了以后，就可以去通过系统权限来调用车辆的控制，可以远程控制你的车身。我先讲一下这个攻击场景，先Root你装一个我的应用，之后这个应用反联到服务器上，可以通过服务器远程地控制这辆车，这种危害是非常可怕的。我们怎样去保证系统不被Root？其实不被Root是不可能的事因为现在包括了每年都会打pwn2own的比赛，这些比赛都是秒破苹果和谷歌的手机，谷歌原厂商都解决不了被Root的问题。所以说在车载娱乐系统中我们做了一个动态监控的体系。比如说，你要Root的话有很多的手段，可以通过漏洞，可以通过ADV的调试，再切掉权限，通过底层切入的漏洞拿到权限，在拿到高危权限漏洞的时候就阻断掉。我不会让你装一些Root的应用。其次，我们给车厂建立了一个封闭的应用体系。为什么iOS相对安卓相对安全，是因为iOS有非常严格的App的审核制度，不是随便装应用在里面的。车厂也是如此的，比亚迪去年9月份做了一个发布会就是迪++发布会，有自己的应用商店，所有的应用都经过严格的审核，应用安装也是受限制的。我们相当于是部署了终身防御系统，也会把它看死，但我们不能保证你的系统被Root。这是一个悖论，现在腾讯跟360也推出了一些反Root的方案。

智驾君：请您补充一下现在我所知道的可以拿娱乐系统控制车，比如说天窗等等，几乎就是特斯拉，还有蔚来，这种车占大体车辆的比例是多少？

刘健皓：你看到的可能是特斯拉和蔚来汽车有这样的功能，但可以去今年的车展，基本上国内的自主品牌汽车都标配联网，都标配车身控制了。2018年汽车的增长量是2874万辆。联网汽车覆盖度应该是在10%几左右，也就是两三百万辆带有联网控制的功能。

智驾君总结来讲，目前所有用安卓系统的车机系统都不能保证不被ROOT，360对于此给出的解决方案是建立一个自身可控的生态体系，去保证应用安全。

除了特斯拉、斯巴鲁，爆出漏洞的厂家还包括，奔驰、宝马、奥迪等品牌，需要详细了解的可以去360安全中心自行下载报告。

除去TO B、TO C的漏洞，对于未来自动驾驶的漏洞显得更为紧迫。

近年来，V2X（Vehicle-to-Everything）通信的关注度不断攀升，已成为移动无线网络领域的研究热点。中国立推的C-V2X，目前以LTE-V2X技术为主并向5G-V2X技术演进。

在未来的智能交通系统（ITS）中，其效率直接取决于V2X通信，各种网络攻击与潜在威胁都将影响其整体功能与完整性。V2X代表着汽车与IT技术的深度融合，在融合的过程中会有新的安全威胁不断产生，同时IT领域已存在的安全威胁也会迁移到汽车上。

V2X环境下目前已经定义的潜在攻击包括：

（1）消息伪造攻击：攻击者可能传播虚假消息影响车辆。一个例子是，攻击者向汽车发送一个虚假的交通堵塞信息，以影响指定道路上的交通转向。

（2）消息重放攻击：攻击者重放以前由合法用户发送的有效消息。

（3）消息篡改攻击：攻击者篡改合法用户发送的消息。

（4）身份伪造攻击：攻击者可以以其他车辆或RSU的名义发送消息

如果在自动驾驶场景出现了对于人身的攻击，只要修改参数就可以让车辆失控、碰撞、从而导致人身伤害，这是多么恐怖的一件事。

对于未来，机遇与挑战并存，对于2019年，汽车领域的安全手段是有所提高的，但仍存在大量车联网、智能化的产品没有考虑到信息安全的问题。国际或者国内的安全标准仍处于建设时期，智能网联汽车仍处于没有安全标准及规范的环境下，有很多智能汽车几乎在裸奔。

360目前已涉足车联网安全领域，推出汽车安全大脑。目前，360与比亚迪、长安、东风、一汽、长城、奔驰、吉利等国内外品牌汽车厂商建立了合作。目前，已有15万多辆智能汽车连接到汽车安全大脑，预计2020年增长至100万辆。

为了保障车辆信息安全水平，降低被攻击的风险，越来越多的企业正在逐步重视问题，在安全标准还没有规范的环境下，或许企业标准是目前可行的方案。

道路千万条，安全第一条。在高速发展汽车智能化进程中，安全问题是时候摆上桌面了。