近日，特斯拉公布其2016年度“安全研究员名人堂”名单，360天行者团队(Skygo)和浙江大学联合提交的自动驾驶安全漏洞被确认并获得特斯拉致谢；同时360也因该漏洞的提交而第二次入选特斯拉名人堂，成为迄今为止全球唯一一家两次入选“名人堂”的安全厂商。

去年8月的DEFCON 24上，360天行者团队负责人刘健皓与浙江大学教授徐文渊、博士闫琛共同演示了如何通过发射特定的干扰信号，对传感器进行渗透，让它们感受到不存在的障碍物将行驶中的车辆逼停，或者令汽车致盲而对近在咫尺的障碍物视而不见。

对此，特斯拉也快速做出了响应，并于2016年11月通过增加、变更其环境感知系统的硬件产品形态等方式，将其自动辅助驾驶系统(Autopilot)升级到2.0版本，并表示在此硬件基础上进行的自动驾驶的安全性有了空前提升，甚至比人类司机都要靠谱。

自动驾驶领域首次因漏洞推动硬件产品修订

360天行者团队负责人刘健皓

据刘健皓介绍，此前特斯拉用于获取环境数据的传感器本身并没有“弹性”机制，决策算法中也没有考虑容错处理，通过干扰使其失效或者处于异常状态，就可以直接影响自动辅助驾驶系统并使其得出错误的判断，并最终酿成车祸。而此次更新的Autopilot 2.0版本，在硬件层面将摄像头加装至8个，实现全视野覆盖的同时，使用高性能GPU图像处理器通过深度神经网络处理摄像头获取的图像数据；之前倚赖的超声波传感器虽然也增加至12个，但却削弱了其功能，只是将其用于探测附近的车辆；而增强版的前向毫米波雷达也会在特殊天气下作为对视觉的补充。这是智能汽车及自动驾驶领域首次因为信息安全领域的漏洞而推动汽车硬件产品形态修订。

虽然对毫米波雷达的干扰已属于电磁对抗范畴，攻击成本高昂，但对超声波传感器的干扰成本却不到10元。低实现成本的车联网安全威胁已经离我们越来越近。现在国内的车联网安全现状如何？问题都有哪些？这可能是目前我们最关心的问题。

车联网安全将呈现爆发式增长

对此，刘健皓向记者表示，目前国内车厂出现的安全问题，主要是由其各供应商所提供的产品或模块本身的弱点带来的，其中包括：移动端app、汽车远程服务商平台（TSP）、智能车载终端(T-Box)以及车联网协议本身这四方面所带来的安全隐患。

从全行业的角度来看，目前车联网虽然各家都在做，但目前却都仍属于起步阶段，只配置了各家的高端车型；同时，不像传统IT层面的网络安全可以用通用的企业安全防护手段进行覆盖，从汽车联网终端到手机终端的业务流程需要物联网、无线射频、软件开发、web等多种技术的混合应用，且每家厂商开发架构、代码、和所用协议都不一样，目前很难做整体规划。这些原因综合在一起，共同导致了目前国内车里网安全问题频发的现状。

今天，对于各汽车制造商而言，无论是设计之初要求各供应商还是车厂本身将成型的样车送检，在发布前对所有具有车联网功能的车型进行人工的安全性测试与评估，是最后的底线。这也是天行者团队正在帮助这些企业做的事情。

在刘健皓看来，虽然目前各汽车制造商对物联网安全更多的还是持观望和尝试性探索的态度，但是在未来2-3年，车联网必将会成为所有车型的标配，而那时随着智慧交通的广泛应用，车车间通讯，汽车与交通基础设施间的通讯，汽车内部的行驶和车主隐私等数据，都会成为潜在的攻击对象。届时，车辆网安全——作为物联网安全的一种重要体现，其问题可能会呈现爆发式的增长。

智能网联汽车信息安全建设最佳实践

据悉，360天行者团队即将发布《智能网联汽车信息安全建设最佳实践》。该报告指出，智能汽车信息安全的生命周期管理应紧扣车厂生产流程，即从项目策划->工程设计->样机生产->测试评价->批量生产->产品交付，并对诸如终端安全防护、通信安全和接口安全、安全监控与分析、安全配置管理、数据安全防护、安全策略等关键安全措施进行设计与审查。

汽车信息安全框架

此外，在策划阶段，便需要根据所对应的自动驾驶等级，来确定信息安全目标，并结合研发设计车辆的功能性需求，定义汽车网络安全等级。

信息安全目标

特别的，在安全开发控制过程中，报告建议使用汽车行业以及软件开发领域常用的V字开发模型，并在整个开发过程中重点关注安全需求的提出、安全功能的验证并进行回归测试。

汽车安全开发框架

报告全文下载：

http://zt.360.cn/1101061855.php?dtid=1101062370&did=490281173