如今，無(wú)人駕駛和車(chē)聯(lián)網(wǎng)的發(fā)展已引起全球的廣泛關(guān)注，無(wú)人駕駛和輔助駕駛系統(tǒng)應(yīng)用后的安全問(wèn)題也日漸浮出水面。車(chē)聯(lián)網(wǎng)應(yīng)用的多樣化、未來(lái)汽車(chē)車(chē)載系統(tǒng)的網(wǎng)絡(luò)化和智能化增加了入侵的途徑，黑客甚至可以不經(jīng)任何物理接觸就破解車(chē)載控制系統(tǒng)。

此前，諸多知名車(chē)企的車(chē)型的車(chē)聯(lián)網(wǎng)系統(tǒng)均被黑客成功破解，嚴(yán)重威脅到駕乘人員的人身安全。2015年，某黑客成功入侵切諾基吉普車(chē)的“Uconnect”系統(tǒng)，遠(yuǎn)程操控了該車(chē)的加速和制動(dòng)系統(tǒng)，電臺(tái)和雨刷器等設(shè)備；2016年，特斯拉也被爆軟件漏洞，騰訊的安全團(tuán)隊(duì)通過(guò)漏洞在沒(méi)有物理接觸的前提下對(duì)ModelS汽車(chē)發(fā)起了遠(yuǎn)程攻擊并取得了車(chē)輛控制權(quán)。據(jù)業(yè)界預(yù)測(cè)，到2018年，中國(guó)車(chē)聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到2000億元。而車(chē)聯(lián)網(wǎng)高速發(fā)展背后的安全隱患，也引發(fā)行業(yè)高度關(guān)注。

中國(guó)工程院院士鄔賀銓表示，車(chē)聯(lián)網(wǎng)將會(huì)是物聯(lián)網(wǎng)最大的驅(qū)動(dòng)力之一，物聯(lián)網(wǎng)正在重新定義汽車(chē)，一部好的汽車(chē)會(huì)有上百個(gè)智能硬件設(shè)備。因此，對(duì)網(wǎng)絡(luò)安全研究者而言，從以互聯(lián)網(wǎng)安全研究轉(zhuǎn)為關(guān)注車(chē)聯(lián)網(wǎng)中的智能硬件設(shè)備、傳感器和ECU等設(shè)備的安全設(shè)計(jì)也漸成為趨勢(shì)。

作為國(guó)內(nèi)無(wú)人車(chē)的先驅(qū)者之一，百度一直將安全放在首位，而車(chē)聯(lián)網(wǎng)的安全更是重中之重。與以往的軟件漏洞、網(wǎng)站漏洞、無(wú)線(xiàn)攻擊等傳統(tǒng)的互聯(lián)網(wǎng)安全思路不同，百度自動(dòng)駕駛事業(yè)部旗下的云驍安全實(shí)驗(yàn)室通過(guò)更加全面的技術(shù)對(duì)車(chē)聯(lián)網(wǎng)核心控制系統(tǒng)T-BOX進(jìn)行了安全分析并成功破解，實(shí)現(xiàn)了對(duì)車(chē)輛的本地控制及其它車(chē)輛遠(yuǎn)程操作控制。此舉將進(jìn)一步提升車(chē)聯(lián)網(wǎng)安全性，為其廣泛應(yīng)用保駕護(hù)航。

據(jù)介紹，T-BOX系統(tǒng)是通過(guò)在汽車(chē)上集成的GPS定位，RFID（射頻技術(shù)）識(shí)別，傳感器、攝像頭和圖像處理等電子元件，按照通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，進(jìn)行無(wú)線(xiàn)通信和信息交換的大系統(tǒng)網(wǎng)絡(luò)，也是實(shí)現(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車(chē)輛智能化控制的基礎(chǔ)網(wǎng)絡(luò)。T-BOX網(wǎng)絡(luò)的安全系數(shù)決定了汽車(chē)行駛和整個(gè)智能交通網(wǎng)絡(luò)的安全，是車(chē)聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一。

為了破解T-BOX，百度安全的研究人員完整分析了T-BOX的硬件結(jié)構(gòu)、調(diào)試引腳、WIFI系統(tǒng)、串口通信、MCU固件、代碼逆向、CAN總線(xiàn)數(shù)據(jù)、T-BOX指紋特征等研究點(diǎn)，成功攻破了這套T-BOX的軟硬件安全系統(tǒng)，劫持了ARM和MCU單片機(jī)之間的串口協(xié)議數(shù)據(jù)，實(shí)現(xiàn)對(duì)協(xié)議傳輸數(shù)據(jù)的篡改，從而可以修改用戶(hù)的指令或者發(fā)送偽造命令到CAN控制器中，實(shí)現(xiàn)了對(duì)車(chē)輛的本地控制和遠(yuǎn)程操作控制。

此外，通過(guò)破解進(jìn)入T-BOX的Wi-Fi和移動(dòng)通信網(wǎng)絡(luò)，結(jié)合對(duì)T-BOX設(shè)備的物理指紋特征提取的研究，百度安全研究人員對(duì)其它車(chē)輛的T-BOX進(jìn)行搜索，成功搜索到另外一輛測(cè)試車(chē)并實(shí)現(xiàn)了遠(yuǎn)程登陸，獲得了該車(chē)的控制權(quán)。這意味著百度安全團(tuán)隊(duì)已經(jīng)模擬出未來(lái)可能出現(xiàn)的針對(duì)車(chē)載系統(tǒng)的遠(yuǎn)程威脅，從而可以指導(dǎo)車(chē)載系統(tǒng)的研發(fā)人員在系統(tǒng)推出之前就堵上相關(guān)漏洞，并防范可能出現(xiàn)的類(lèi)似攻擊路徑，保證車(chē)載系統(tǒng)的嚴(yán)密、完整和安全。

此次百度成功破解T-BOX系統(tǒng)，標(biāo)志著業(yè)界對(duì)車(chē)聯(lián)網(wǎng)安全性的研究上升到了一個(gè)新的高度，對(duì)于未來(lái)的車(chē)聯(lián)網(wǎng)安全技術(shù)發(fā)展都有著重要的指導(dǎo)和前瞻價(jià)值。未來(lái)，百度還將與車(chē)企緊密合作，共同完善車(chē)聯(lián)網(wǎng)系統(tǒng)的安全防線(xiàn)，保障未來(lái)的智能輔助駕駛和無(wú)人駕駛安全平穩(wěn)運(yùn)行。