1、 1 目录 1 引言 2 全球研究机构与组织 3 供应链 4 智能用车场景威胁 5 总结和趋势判断 网络安全威胁报告 智能汽车 木卫四科技 2022 智能汽车网络安全威胁报告 目录 1 引言 2 全球汽车安全研究机构与组织 4 关键零部件的威胁 5 Case Study TBOX 威胁 6 日益增长的智能化服务威胁 8 Case Study 数字钥匙威胁 9 总结 10 趋势与挑战 11 关于我们 12 参考引用 2022 智能汽车网络安全威胁报告 为安全出行保驾护航 新增漏洞 随 着汽车“电动化、智能化、网联化”的发展，汽车已然变成“车轮上的联网计算机”，网联化和智能化给汽车提供了前所未有的

2、能力，同时也给车辆带来了更多的安全威胁。自 2010 年以来公开报道可见的与智能汽车相关的安全事件多达 1200 多起，其中有 207 起发生在 2020 年1。相较之下，2022 年发生的事件有近 300 起，数量 增 加 了 49%。2020 年 全 年 有 30 个 与 汽 车 直 接 相 关 的CVE(Common vulnerability&Exposures，公共漏洞和暴露)公布，截止到 2022 年 12 月相关的 CVE 数量猛增至 284 个，2 年的时间增加 8 倍之多。自 2022 年初至今，木卫四汽车威胁情报中心分析了来自媒体、学术研究机构、攻防比赛、社交网络、深网和暗

3、网等多方信息源，研究了300 多起网络攻击事件及智能汽车相关的 284 个 CVE 漏洞，结果显示智能汽车目前主要面临三方面的风险：数字钥匙成为黑客“解锁”车辆的新“入口点“，技术上以中继攻击、重放攻击和仿冒身份攻击等为主；智能化服务成为黑客“操纵”车辆的新“控制点”，技术上以身份凭证泄漏、服务接口滥用和车辆非法升级等为主；汽车零部件成为黑客攻击链路中的“关键点“，技术上以研究关键零部件的固件漏洞、系统漏洞和第三方组件等为主。1200+49%280+8 倍 汽车漏洞 新增事件 安全事件 1 引言 木卫四科技 2022 智能汽车网络安全威胁报告 50+2022 年出现了众多智能汽车破解事件与严重

4、漏洞，木卫四汽车威胁情报中心追踪研究这些破解事件和漏洞发现，随着汽车智能化功能的不断丰富，越来越多的黑客、安全团队、学术机构、安全爱好者等转战汽车领域的安全研究和漏洞挖掘。David Colombo 是一位来自德国的 19 岁安全研究员，他发现了特斯拉第三方应用程序 TeslaMate 的一个 API 调用权限升级的漏洞(CVE-2022-23126)，TeslaMate 是一些特斯拉车主用来分析车辆数据的第三方应用程序。通过该漏洞可远程入侵 13 个国家超过 25 辆特斯拉电动汽车，利用这些漏洞可实现对车辆的远程控制2。Dartmouth College 的两个学生 Ayyappan Raj

5、esh 和 Blake Berry，3 月份在网上披露称本田和讴歌汽车的遥控钥匙存在“重放攻击”漏洞（CVE-2022-27254），该漏洞可被利用解锁汽车，并在较短距离锁定、解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限3。NCC 披露了特斯拉 Model 3 和 Model Y 车型无钥匙进入系统存在的漏洞。通过中继攻击无钥匙进入的蓝牙链路层数据，只需不到 10 秒即可解锁和启动汽车4。软件工程师 Daniel Feldman 成功破解了现代/起亚汽车信息娱乐系统的软件升级功能，升级过程中需要用到现代汽车公司用来管理软件的密钥。Daniel Feldman 通过谷歌搜索发现网上公

6、开实例的 AES key 即为现代汽车软件使用的密钥，通过此密钥，任意用户均可对升级包进行篡改，重打包，并成功写入到信息娱乐系统中5。Bimmer Tech 是一家专业的汽车改装公司，也是一个专门破解汽车程序的黑客团队。BMW 8 月份在韩国和英国推出了针对车辆性能的订阅服务(18 美元/月的座椅加热功能)。Bimmer Tech 通过写入代码可以让汽车增加一些新的功能，比如自动大灯、手机镜像、自适应巡航控制等，甚至还能帮助车主删除部分不想要的应用程序6。Ransom EXX 勒索组织在暗网上发贴，声称成功入侵了意大利知名汽车制造商法拉利并窃取了 6.99GB 的内部文件，其中包括内部文档，数

7、据表，维修手册等7。安全公司 40%30%学校研究机构 白帽子 木卫四跟踪的机构与组织 30%2 全球汽车安全研究机构与组织 2022 智能汽车网络安全威胁报告 为安全出行保驾护航 机构种类 机构名称 安全公司 Baidu X-Team 改装企业 Bimmer Tech 白帽 Charlie Miller 白帽 David Colombo 安全公司 GoGoByte 安全公司 IOActive 安全公司 KeenLab 白帽 Martin Herbert 学校研究机构 MIT CSAIL 安全公司 NCC Group 白帽 Sam Curry 安全公司 Sky-Go Team 安全公司 Sta

8、rvlab 注：机构名称依据字母顺序排列，排名不分先后 汽车网络安全研究已经持续多年，每年都有新型攻击手段被公布，新的漏洞被挖掘。受专注于汽车网络安全的组织及个人的推动，汽车的网络安全问题正越来越被重视，但同时不断发生的攻击事件也在提醒我们，汽车正面临着越来越严重的网络安全威胁。3 木卫四科技 2022 智能汽车网络安全威胁报告 面对复杂的供应链、不断变化的电子电气架构和不法分子们越来越贪婪的目光，汽车行业的风险管理面临前所未有的困难。零部件厂商往往向多个 OEMs 提供关键零部件，因此某个零部件漏洞可能在不同品牌的多个车型上存在，而在过去的几十年里，零部件厂商对其产品往往缺乏网络安全措施。木

9、卫四汽车威胁情报中心对包括 CVE、NVD、CNVD 和 CNNVD 等漏洞库在内的 70 余万漏洞进行研究，并对与汽车相关的 284 个漏洞做了深入分析，发现这些漏洞主要与 TBOX、IVI、CGW、ADAS、GPS、安全气囊、OBD、TSP 服务器及充电桩设施等的组件及功能相关。其中与车联网云服务相关的漏洞有 148 个，这些漏洞主要涉及云端 Token 的泄漏、认证机制的绕过、API 的漏洞等。黑客利用这些漏洞可完成对大量汽车的远程控制，甚至在个别情况下能够控制不同品牌的车辆终端。与车辆控制器相关的漏洞有 136 个，这些漏洞可让攻击者通过非物理接触的方式，利用重放攻击、中继攻击等方式实

10、现对汽车车门、发动机等零部件的控制。在GeekPwn 2022 10月份的比赛中有多个汽车远程攻击漏洞的披露，近期互联网车辆服务商Sirius XM的授权漏洞同样被爆出，这些漏洞无一不涉及零部件的安全问题。供应商协助 OEMs 在汽车生产及服务中完成关键分工，然而当其提供的一个组件或服务出现漏洞时，可能会涉及多个 OEMs 的数十万车辆，造成的影响往往超过当事人的预估。4 关键零部件的威胁 2022 智能汽车网络安全威胁报告 为安全出行保驾护航 智能汽车 ECU 数量持续增加，部分漏洞可能被黑客利用入侵车辆、非法访问 TSP 服务器、盗取其他车辆信息，甚至伤害司机及乘客。木卫四威胁情报中心持续

11、对市售多品牌车辆的 IVI、TBOX、CGW、ADAS 等关键零部件进行分析，发现了大量隐藏风险。以连接车外的通信关键零部件 TBOX 为例，通过对它的应用程序、组件及 lib 进行深入分析，抽取了其中有代表性的 11 个固件中的 1326 个应用程序，1.4 万个 lib 库，其中存在 1401 个 CVE 漏洞；固件中共使用 420 个组件，1.2 万个 lib 库，共存在 1752 个 CVE 漏洞。木卫四的威胁情报平台将应用程序、组件、lib、CVE 信息与车辆品牌、型号和年份逐一映射，当某个组件出现漏洞时，可快速定位到其他的车型，帮助 OEM、Tire1 和 Tire2 能够识别复杂

12、的关键零部件风险和威胁，并快速做出响应。5 Case Study TBOX 威胁 木卫四科技 2022 智能汽车网络安全威胁报告 在“面向服务的架构”、“软件定义汽车”等新的设计方式下，汽车的智能化功能正在不断丰富，这些设计方式使得汽车的功能模块可以更加灵活地组合，同时也方便了车辆功能的升级和更新。例如数字钥匙、远程控车、高级辅助驾驶、自适应巡航、远程诊断和 OTA 升级等，这些智能化功能与服务已在众多品牌车型上灵活的安装配置。然而，这种新的设计方法也带来了一些安全威胁，由于车辆的各个组件之间相互依赖，一旦某个组件出现问题，可能会引起车辆的瘫痪，甚至危及驾乘人员的人身安全。日益增长的智能化服务

13、威胁 2022 智能汽车网络安全威胁报告 为安全出行保驾护航 数字钥匙威胁 汽车数字钥匙是指利用无线通信技术实现解锁和启动汽车的功能，这些技术虽然方便，但也引入了新的安全风险，暴露出新的攻击面。木卫四汽车威胁情报中心分析了 2022 年以来的汽车安全事件，我们发现 30%的安全事件均与汽车数字钥匙相关。在已知的攻击事件中，典型的攻击方式有两种，第一种是信号重放或中继攻击，攻击者通过拦截数字钥匙信号，并发送钥匙信号来解锁和启动车辆；另一种是数字钥匙软件的漏洞，数字钥匙由用户终端发起请求、云端服务校验指令和车辆解析应答这三个主要环节组成，在这一功能实现过程中可能存在软件漏洞或者逻辑缺陷，被攻击者利

14、用实施非授权访问。远程控车威胁 智能网联汽车远程控车服务提供了一种便捷的方式来控制车辆，可实现远程车辆启动、远程上锁/解锁、远程空调操控、车辆状态监控、远程充电管理和道路救援等多种操作。车主使用交互设备（例如手机）发送远程控制指令，这些指令经过一系列流程得以执行。在执行过程中存在两种威胁，一种威胁是远程攻击，即黑客通过网络对汽车实施攻击（如远程解锁、远程启动和远程指令注入等），这种攻击可能会导致汽车功能的破坏或操作的失常，甚至可能危及驾乘人员的安全。另一种威胁是车主信息泄露，即汽车的信息（如位置、速度等）被未经授权的黑客获取，不法分子可能会利用泄漏的信息实施勒索、诈骗等犯罪活动。汽车 OTA

15、威胁 汽车 OTA（Over-The-Air）服务指的是通过无线网络远程更新汽车软件，这种方式允许 OEMs 或经销商通过互联网将软件发送到汽车的车载终端（TBOX）进行安装。汽车 OTA 存在以下三种威胁，一是升级包泄露，在OTA 过程中，车载终端（TBOX）会与云端服务器进行通信，如果 TBOX的通信安全机制不足，黑客可能会截取通信内容，导致升级包泄露；二是非法软件，如果这些升级包经过非法改造，可能会被黑客植入后门软实施监控甚至远程控制；三是控制权限被滥用，在 OTA 过程中，如果没有对升级包做安全校验或者校验逻辑存在漏洞，黑客可能会篡改升级包并获取关键权限，此时可以对车辆功能和控制做大规

16、模修改，进而危及驾乘人员的安全。7 木卫四科技 2022 智能汽车网络安全威胁报告 数据嗅探 通过 Burpsuite 嗅探车主应用程序钥匙分享指令数据包，对数据包进行重放、篡改、伪造等操作，并对服务 API 进行参数篡改、遍历等，尝试寻找脆弱点分析破解 破解签名认证程序，分析签名认证的逻辑，逆向车主应用与云端交互的消息队列，获取操作指令与签名算法。漏洞利用 利用破解的签名算法，篡改钥匙分享指令中的车辆 VIN 信息、用户信息及签名等，绕过车主的认证，实现任意车钥匙的授权，远程开启车门。批量控车 获取多辆汽车的 VIN，利用破解的签名程序，可实现钥匙的批量授权，从而实现批量汽车的远程控制。一把

17、数字钥匙如何安全的分享给目标用户？数字钥匙的使用者如何鉴别身份并取得授权？汽车数字钥匙替代了传统的无钥匙进入和启动系统（PEPS），不仅能够实现车门解闭锁和车辆启动等功能，还可以实现传统钥匙无法做到的用户个性化设置和钥匙的数字化管理。木卫四汽车威胁情报中心近期对新型的数字钥匙进行威胁分析与风险评估(TARA)，并对数字钥匙管理功能及协议进行研究，主要包括钥匙注册、车辆绑定、钥匙分享、钥匙撤销和钥匙注销等，研究结果表明这些功能均存在被黑客攻击的可能性。以数字钥匙分享功能为例，黑客可破解分享过程中的认证协议，滥用数字钥匙、车辆和使用者的绑定关系，最终实现一个黑客同时拥有多个车辆的数字钥匙，实现批量

18、汽车的远程解锁和启动。8 Case Study 数字钥匙威胁 2022 智能汽车网络安全威胁报告 为安全出行保驾护航 在 2022 年的攻击事件中，数字钥匙服务的攻击案例传播面最广，发生概率也较高，预计 2023 年这类攻击仍会存在。分析表明，部分攻击是由存在多年的漏洞被发现并利用而实施，也有一些是由于数字钥匙服务新增了攻击面所导致。因此，车企应加强安全开发过程管理和持续安全运营的投入，而不仅仅依赖无法闭环的渗透测试。从汽车网络安全事件案例分析中的团队攻击活跃度指标来看，汽车网络安全的攻击门槛正在降低，攻击车辆所需的专业知识也从多领域专家向熟练技术人员转移，这样的情况在近年来大量攻击案例中可见

19、，例如对车主信息的盗取，OTA 服务平台的接管，TSP 数据的失窃等针对云端的攻击事件。为了提前预防大量来自云端的潜在威胁，车企应加大 TSP 平台的安全防御，隔离服务网络，加强网络安全和数据安全合规管理等措施。随着竞争加剧和技术进步，汽车智能化服务和复杂度不断提升，这些情况会暴露出更多的攻击面，同时也会提高车辆的攻击价值。例如“面向服务的架构”展示了汽车的发展方向，同时我们也更多看到车辆在网络安全方面的脆弱性和威胁。面对接踵而至的新型攻击，OEMs 和供应商们在开发新功能的同时，应该尽可能部署网络安全措施以减低风险并满足合规要求和用户期望。为了应对产业巨变所带来的风险，我们将继续深入研究汽车

20、网络安全能力，不断通过网络安全事件分析成果实践和技术见解的交流，加强与汽车网络安全社区的紧密合作，为 OEMs 和供应商提供专业的产品和服务。9 新型攻击 车载漏洞到智能化服务 攻击门槛 多领域专家到技术人员 安全事件 数字钥匙、OTA 安全事件 总结 木卫四科技 2022 智能汽车网络安全威胁报告 风险往往会伴随攻击面的暴露和利益的驱动而来，在可预见的未来，并不明确的安全威胁开始逐渐浮出水面 车队开始面临前所未有的网络安全挑战 除科幻电影以外，现实中较少看到针对车队的攻击，但因为攻击收益极大，未来这类攻击将会变得明显并有针对性，特别是大型车队已经在使用“数字化车队”技术来提升商业收入并降低成

21、本。黑客可能会通过攻击OEMs 产线、车队平台或某台车辆，从而发起针对多车的攻击和勒索。供应商需要承担越来越重要的安全角色 供应商正在利用专有和开源技术联合为车企提供服务，功能越丰富，代码量越多，随之而来的风险也就越多，没有一个通用的方法可以保证车企免受供应链威胁，但供应链厂商的网络安全措施会大大减轻 OEMs 的网络安全压力，因此供应商需要承担越来越重要的安全角色。智能驾驶的广泛使用带来新的威胁 虽然满足 L4 的智能驾驶商业化普及仍然没有明确的时间信息，但 L2 已经被用户接受并普及，针对智能驾驶域的攻击会成为新的研究热点。具备强劲算力，可远程 OTA，同时又与车辆控制域紧密结合的车载计算

22、平台，势必会吸引大批网络安全研究者加入对智能驾驶的安全研究。车路协同又引入了新的车云通信方式，因此带来新的安全风险，木卫四科技对此已有解决方案，如有需要可联系技术顾问。10 趋势与挑战 2022 智能汽车网络安全威胁报告 为安全出行保驾护航 木卫四由全球首批专注于汽车网络安全的技术专家们创立，得益于在汽车网络安全领域多年的积累，使得我们可以从攻防相长的角度出发，并融合先进的人工智能和知识图谱引擎能力，通过算法分析车联网海量的多源异构消息、指令和 API 服务，从而抵御针对车企和供应链的新型车联网攻击，为智能网联汽车提供威胁感知和防御能力，保护汽车核心资产和智能服务的安全性。我们对汽车及网络安全

23、行业保持着巨大的热情和兴趣，同时我们尊重并充分学习汽车产业多年以来的工程经验与行业实践，致力于为企业提供更为专业、领先的安全产品与服务。木卫四强调充分释放数据价值，同时强调科学的分析方法与实际的应用服务相结合，多面刻画车辆安全状态，自动分析异常并处置风险，丰富分析维度，减少安全人员运营压力。木卫四（北京）科技有限公司 官网及技术博客：https:/www.callisto- 联系邮箱：contactcallisto- 11 关于我们 木卫四科技 2022 智能汽车网络安全威胁报告 1.Upstream2022 年全球汽车网络安全报告 https:/upstream.auto/2022report/2.How I got access to 25+Teslas around the world.By accident.And curiosity.https:/ 3.部分本田车型存在漏洞，黑客可远程启动车辆 https:/ 4.Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks https:/ I Hacked my Car https:/ 黑客光明正大敛钱 https:/ 7.法拉利遭到 RansomEXX 勒索软件的攻击，7GB 在线可下载数据 https:/ 12 参考引用