百度无人车一直将安全放首位 推动车联网安全升级

如今，无人驾驶和车联网的发展已引起全球的广泛关注，无人驾驶和辅助驾驶系统应用后的安全问题也日渐浮出水面。车联网应用的多样化、未来汽车车载系统的网络化和智能化增加了入侵的途径，黑客甚至可以不经任何物理接触就破解车载控制系统。为了保证未来无人驾驶汽车的安全性，百度无人驾驶团队对车载系统的安全性进行了深入的研究并取得了重要进展，未来将可以极大地提升智能车载系统的运行安全性。

此前，诸多知名车企的车型的车联网系统均被黑客成功破解，严重威胁到驾乘人员的人身安全。2015年，某黑客成功入侵切诺基吉普车的“Uconnect”系统，远程操控了该车的加速和制动系统，电台和雨刷器等设备；2016年，特斯拉也被爆软件漏洞，腾讯的安全团队通过漏洞在没有物理接触的前提下对ModelS汽车发起了远程攻击并取得了车辆控制权。据业界预测，到2018年，中国车联网市场规模将达到2000亿元。而车联网高速发展背后的安全隐患，也引发行业高度关注。

中国工程院院士邬贺铨表示，车联网将会是物联网最大的驱动力之一，物联网正在重新定义汽车，一部好的汽车会有上百个智能硬件设备。因此，对网络安全研究者而言，从以互联网安全研究转为关注车联网中的智能硬件设备、传感器和ECU等设备的安全设计也渐成为趋势。

作为国内无人车的先驱者之一，百度一直将安全放在首位，而车联网的安全更是重中之重。与以往的软件漏洞、网站漏洞、无线攻击等传统的互联网安全思路不同，百度自动驾驶事业部旗下的云骁安全实验室通过更加全面的技术对车联网核心控制系统T-BOX（TelematicsBOX）进行了安全分析并成功破解，实现了对车辆的本地控制及其它车辆远程操作控制。此举将进一步提升车联网安全性，为其广泛应用保驾护航。

据介绍，T-BOX系统是通过在汽车上集成的GPS定位，RFID（射频技术）识别，传感器、摄像头和图像处理等电子元件，按照通信协议和数据交互标准，进行无线通信和信息交换的大系统网络，也是实现智能化交通管理、智能动态信息服务和车辆智能化控制的基础网络。T-BOX网络的安全系数决定了汽车行驶和整个智能交通网络的安全，是车联网发展的核心技术之一。

为了破解T-BOX，百度安全的研究人员完整分析了T-BOX的硬件结构、调试引脚、wifi系统、串口通信、MCU固件、代码逆向、CAN总线数据、T-BOX指纹特征等研究点，成功攻破了这套T-BOX的软硬件安全系统，劫持了ARM和MCU单片机之间的串口协议数据，实现对协议传输数据的篡改，从而可以修改用户的指令或者发送伪造命令到CAN控制器中，实现了对车辆的本地控制和远程操作控制。

此外，通过破解进入T-BOX的Wi-Fi和移动通信网络，结合对T-BOX设备的物理指纹特征提取的研究，百度安全研究人员对其它车辆的T-BOX进行搜索，成功搜索到另外一辆测试车并实现了远程登陆，获得了该车的控制权。这意味着百度安全团队已经模拟出未来可能出现的针对车载系统的远程威胁，从而可以指导车载系统的研发人员在系统推出之前就堵上相关漏洞，并防范可能出现的类似攻击路径，保证车载系统的严密、完整和安全。

此次百度成功破解T-BOX系统，标志着业界对车联网安全性的研究上升到了一个新的高度，对于未来的车联网安全技术发展都有着重要的指导和前瞻价值。未来，百度还将与车企紧密合作，共同完善车联网系统的安全防线，保障未来的智能辅助驾驶和无人驾驶安全平稳运行。