危險(xiǎn)游戲:智

能

駕

駛

一

線

攻防實(shí)戰(zhàn)XTeam攻防實(shí)驗(yàn)室致力于各類知名軟件、

知

名硬件設(shè)備的漏洞挖掘，在車安全、

AI安全、黑產(chǎn)打擊、

Web攻防等前沿攻防技術(shù)方向研

究工作團(tuán)隊(duì)連續(xù)多年在Black

Hat、

Def

Con、

HITB、BlueHat等國際安全會(huì)議上分享相關(guān)研究成果，在多屆Geek

Pwn、

補(bǔ)天杯、

天府杯安全賽事

獲獎(jiǎng)并取得名次安全研究過程中曾發(fā)現(xiàn)Apple、微軟、Google、Adobe公司等近200個(gè)漏洞，幫助

諸多企業(yè)修復(fù)漏洞并獲得官方公開致謝關(guān)于目錄?智駕前期準(zhǔn)備，獲取硬件、

資料渠道?

智駕域控硬件架構(gòu)介紹?

智駕域控網(wǎng)絡(luò)攻擊面分析?傳統(tǒng)汽車到智駕網(wǎng)絡(luò)架構(gòu)演化?

供應(yīng)商風(fēng)險(xiǎn)導(dǎo)致車身CAN淪陷控車?智駕模型、

加密、

逆向分析、

仿真推理?

智駕芯片TEE安全機(jī)制分析?

V2X協(xié)議攻擊面分析?復(fù)雜度越高、系統(tǒng)越多的設(shè)備，攻擊目標(biāo)越多，漏洞越多?

某CCC中央計(jì)算機(jī)群?

4

Ubuntu

+

1Android

+

1QNX

+2

TC399

MCU?越平時(shí)難以接觸到的設(shè)備，漏洞越多?

汽車VS家庭路由器，物料昂貴，研究門檻高?供應(yīng)鏈越多的設(shè)備，漏洞越多?例如T-Box：高通4G基帶、移遠(yuǎn)4G模塊、Tier1慧翰微、車廠?

每個(gè)供應(yīng)鏈可能都會(huì)有自己的端口監(jiān)聽進(jìn)程?

帶來的問題：?智能汽車反而安全性更弱，如果有突破口，極其脆弱?標(biāo)品VS

每家車廠自成體系：漏洞數(shù)量影響面增多?可能涉及生命財(cái)產(chǎn)安全：控車為什么研究智能汽車為什么研究智能汽車安全研究員新的方向：?

車上真實(shí)模型的對(duì)抗研究，提取成熟應(yīng)用模型，離線在GPU集群跑?

車上使用識(shí)別框架（OCC、端到端）的安全風(fēng)險(xiǎn)分析、

已有落地技術(shù)優(yōu)化?

更多逆向分析目標(biāo)：?

Android端：系統(tǒng)服務(wù)、車廠&第三方應(yīng)用?QNX端：車廠服務(wù)、QNX封閉系統(tǒng)的漏洞挖掘、虛擬化安全?

嵌入式Linux端：網(wǎng)關(guān)、T

box中的二進(jìn)制服務(wù)?

安全措施：OPTEE、加密服務(wù)、安全引導(dǎo)、簽名驗(yàn)證、IDPS?MCU：固件提取、TI、瑞薩、

NXP逆向分析?

更多數(shù)據(jù)：?

車上網(wǎng)絡(luò)數(shù)據(jù)流的嗅探、分析（例如IDPS、

隱私泄露分析）?

傳感器的數(shù)據(jù)獲取、偽造、仿真（例如攝像頭數(shù)據(jù)GSML、整車CAN信號(hào)、激光雷達(dá)）?

進(jìn)程間、域控制器間數(shù)據(jù)交互分析（SOMEIP、

mqtt、zmq）?

一些其他機(jī)會(huì)：?

行車數(shù)據(jù)取證與事故分析?國內(nèi)外車輛數(shù)據(jù)外傳分析（隱私數(shù)據(jù)、非法測(cè)繪）?

新的傳感器、識(shí)別技術(shù)在自動(dòng)駕駛中的效果（效果對(duì)比，例如熱成像、紅外）設(shè)備、

資料獲取獲取研究目標(biāo)硬件獲取研究目標(biāo)硬件（資料來自公開渠道下載）獲取目標(biāo)設(shè)備資料可通過各類渠道獲取各大主機(jī)廠商的維修手冊(cè)、

電路圖車輛維修手冊(cè)、

裝配位置、

電路圖智駕域控接口定義

智駕域控部件位置獲取目標(biāo)設(shè)備資料（資料來自公開渠道下載）獲取目標(biāo)設(shè)備資料獲取各大汽車廠商的維修圖、

電路圖汽車構(gòu)架電路圖汽車域控提取DBC文件（資料來自公開渠道下載）智能汽車結(jié)構(gòu)分析?

CDCU作為整車中央控制器：?自動(dòng)駕駛域控制器與車機(jī)一體結(jié)構(gòu)，兩張PCB電路板一體?

核心控車在左控制器?

8295車載娛樂在右控制器?

通信：?

TBOX提供網(wǎng)絡(luò)?

CDCU作為以太網(wǎng)交換中心（紅實(shí)線）

、所有路CAN中心CCAN底盤CANECAN三電CANBCAN車身CANICAN車載信息CANPCAN私有備份CANHPCAN空調(diào)私有CANTPCANTBOX私有CANLPCAN燈語私有CANBLCAN藍(lán)牙CANSCAN智能CANDCAN診斷CANBMS_PC

ANBMS私有CAN（資料來自公開渠道下載）整車結(jié)構(gòu)（資料來自公開渠道下載）整車結(jié)構(gòu)（資料來自公開渠道下載）（資料來自公開渠道下載）獲取

標(biāo)設(shè)備資（資料來自公開渠道下載）?

整車最核心的控制部件?

連接各路CAN總線?動(dòng)力?

底盤?車身?

娛樂?

診斷?高速、

低速、

LIN、

FlexRay、

Ethernet?

傳統(tǒng)VS現(xiàn)代智能車?傳統(tǒng)結(jié)構(gòu)：?jiǎn)蜯CU?

現(xiàn)代結(jié)構(gòu)：MCU+Linux+以太網(wǎng)控制器?

攻擊風(fēng)險(xiǎn)：?

獲取shell，底層控制整車?Shell途徑：與自動(dòng)駕駛域控制器類似?

通過以太網(wǎng)進(jìn)入車內(nèi)網(wǎng)?

TBox、

IVI等作為跳板網(wǎng)關(guān)控制器硬件架構(gòu)網(wǎng)關(guān)控制器硬件架構(gòu)?一般為單、

雙

AI

Soc

+

MCU結(jié)構(gòu)?

部分產(chǎn)品存在異構(gòu)（例如地平線+TI方案）?為滿足ASIL-D要求，控車數(shù)據(jù)由soc發(fā)給MCU，MCU下發(fā)CAN信號(hào)?高端智駕方案，一般都使用

UFS

+

EMMC存儲(chǔ)結(jié)構(gòu)?

板上大量串行、

解串器的使用?

攝像頭輸入口需要通過解串器，把兩線信號(hào)解碼為攝像頭的視頻CSI信號(hào)?

攝像頭數(shù)據(jù)（例如停車時(shí)）需要通過串行器進(jìn)行編碼為DSI信號(hào)發(fā)給車機(jī)?

車載以太網(wǎng)的大量使用：?

只需要兩線，抗干擾強(qiáng)自動(dòng)駕駛控制器硬件架構(gòu)?

TBox是最大的入口風(fēng)險(xiǎn)?

搞定TBox，成功一半?網(wǎng)絡(luò)互通，潛在目標(biāo)：?車機(jī)（QNX、

Android）?

自動(dòng)駕駛域控制器（2Ubuntu）?網(wǎng)關(guān)（

Linux）、左右域控制器（Linux）、流媒體后視鏡、

后排娛樂、

投影儀、投影大燈、

HUD、

行車記錄儀。

。

。

。。控車路徑舉例權(quán)限獲取與漏洞挖掘準(zhǔn)備工作-獲取文件系統(tǒng)、

shellUF準(zhǔn)備工作-獲取文件系統(tǒng)、

shell?

讀取/etc/shadow即可進(jìn)行暴利破解，例如默認(rèn)密碼nvidia?

寫入已知密碼、

密鑰?

分析密鑰算法?當(dāng)前均未啟用全盤加密、SELinux等防護(hù)，攻擊破解均可實(shí)現(xiàn)準(zhǔn)備工作-獲取文件系統(tǒng)、

shell?UFS無法掛載?

寫入等長(zhǎng)公鑰?

注意需要計(jì)算好UFS的目標(biāo)LUN、

分區(qū)、偏移準(zhǔn)備工作-獲取文件系統(tǒng)、

shell準(zhǔn)備工作-獲取網(wǎng)絡(luò)權(quán)限實(shí)戰(zhàn)分析案例從網(wǎng)絡(luò)通信層→車輛控制執(zhí)行層→模型算法層→芯片安全層→車路協(xié)同層“智能駕駛的安全，不僅在路上，更在網(wǎng)絡(luò)、

芯片與算法的每一環(huán)。

”智駕域控網(wǎng)絡(luò)側(cè)風(fēng)險(xiǎn)某車系型處理set_remotelog請(qǐng)求時(shí)，存在命令注入某Tier1廠商Tbox產(chǎn)品vxxxx.jsonservice進(jìn)程

自實(shí)現(xiàn)了FTP協(xié)議，存在命令注入問題，影響多個(gè)品牌車型某Tier1廠商Tbox產(chǎn)品TCUxxx_4G進(jìn)程，handleMcuxxx函數(shù)memcpy存在棧溢出漏洞

，影響多個(gè)品牌全系車型某車型v12長(zhǎng)度只有0x100字節(jié)

，

而memcpy時(shí)v4值來自用戶輸入

，

可以導(dǎo)致溢出（相關(guān)安全問題已披露廠商或已被修復(fù)?。㏕Box

RCE風(fēng)險(xiǎn)該進(jìn)程監(jiān)聽某個(gè)端口該問題影響某款智駕芯片多個(gè)車型無任何防火墻防護(hù)漏洞利用十分簡(jiǎn)單（相關(guān)安全問題已披露廠商或已被修復(fù)！）智駕域控RCE風(fēng)險(xiǎn)車身CAN控車案例了解汽車網(wǎng)絡(luò)架構(gòu)汽車CAN報(bào)文解析在相同網(wǎng)絡(luò)內(nèi)的ECU之間可互相廣播CAN報(bào)文，通過僅報(bào)文ID進(jìn)行解析黑盒：重放canplayer、

candump、

cansniffer二分法、

物理聯(lián)動(dòng)分析報(bào)文字段白盒：從ECU中提取DBC文件，解析報(bào)文字段、

校驗(yàn)算法等汽車CAN報(bào)文流

研發(fā)DBC域控程序DBC簽名者信息固件簽名零部件風(fēng)險(xiǎn)導(dǎo)致車身網(wǎng)絡(luò)淪陷零部件供應(yīng)商使用了Secure

OAD,但沒有更新芯片廠商預(yù)置的RSA密鑰對(duì)車輛BLE模塊固件藍(lán)牙模組CC2642

SPI

TCAN4550

CANBD

CAN車身CAN控車攻擊鏈路攻擊鏈路：構(gòu)造合法固件，OAD實(shí)現(xiàn)芯片任意代碼執(zhí)行CC2642-TCAN4550-構(gòu)造任意CAN

ID報(bào)文可近場(chǎng)發(fā)任意車身網(wǎng)絡(luò)中ECU報(bào)文例如打開車門、

發(fā)起泊車指令（相關(guān)安全問題已披露廠商或已被修復(fù)！）存在UDS升級(jí)VCU、

GW器件橫向至動(dòng)力域路徑車身CAN構(gòu)造任意CAN報(bào)文（相關(guān)安全問題已披露廠商或已被修復(fù)?。┙鼒?chǎng)未授權(quán)控車演示智駕模型保護(hù)機(jī)制模型算法是智駕系統(tǒng)最核心的知識(shí)產(chǎn)權(quán)vblkdev52設(shè)備文件，推測(cè)為Nvidia

Tegra系統(tǒng)提供的虛擬設(shè)備，推測(cè)為Nvidia的安全存儲(chǔ)機(jī)制

通過該密鑰

，可以順利完成模型解密無法通過上述的兩個(gè)路徑拿到密鑰，則系統(tǒng)會(huì)啟用程序的備份key，內(nèi)容為8960...避開了安全存儲(chǔ)限制，猜測(cè)是為了向下兼容智駕域控模型加密機(jī)制密鑰的兩個(gè)存放目錄路徑Drive

OrinDrive

OS（QNX/

Linux

+DriveWorks

+

Drive

Orin

RTOS）封閉系統(tǒng)，需要NDA，不對(duì)個(gè)人

零售，正常渠道獲取不到資料Jetson

OrinJetPack

SDK（UbuntuLinux

+CUDA

+TensorRT）完全開放，可

root、刷系統(tǒng)、編譯驅(qū)動(dòng)安全研究員難獲取Drive開發(fā)板硬件、

環(huán)境、

資料智駕模型仿真推理難點(diǎn)2.幾個(gè)小版本差別都無法加載模型3.Drive

OS使用特供版本編譯推理模型，

TensorRT開源版本無法兼容加載NVIDIA

TensorRT模型推理對(duì)版本苛刻1.TRT版本無法向下兼容智駕模型仿真推理難點(diǎn)遷移域控模型推理環(huán)境，例如編譯后的TensorRT環(huán)境、

以及相關(guān)插件即可在Jetson

Orin上進(jìn)行推理解決模型仿真推理智駕模型分析常見模型格式為：.trt/.hbm/.onnx/.bin/.caffemodel/.pt/.pth/.pb/.omnetron可視化智駕模型，可以簡(jiǎn)單了解模型結(jié)構(gòu)如果模型沒有去掉原數(shù)據(jù)，可以獲取到一些模型信息例如檢出的分類等否則需要逆域控推理、

感知程序hrt_model_exec工具識(shí)別trtexec模擬推理識(shí)別智駕模型感知程序逆向域控感知程序后處理邏輯，模型分類模型推理結(jié)果分類?

模型輸入預(yù)處理將模擬的圖片或視頻轉(zhuǎn)換成

定義好的尺寸例384*384

，

視頻NV12處理?模型推理函數(shù)構(gòu)建模型的推理環(huán)境，例如TensorRT、

DriveOS，將轉(zhuǎn)

化后數(shù)據(jù)調(diào)用接口進(jìn)行推理?

推理結(jié)果后處理處理bbox坐標(biāo)、

conf置信度、cls類別例如畫框選類別，NMS合并

檢測(cè)框等智駕模型推理流程vilt模型輸出3130詞表，根據(jù)詞表內(nèi)容并非只有yes、

no，似乎能像人類一樣思考所看到的場(chǎng)景智駕端到端模型分析施工場(chǎng)景判斷交通標(biāo)識(shí)場(chǎng)景判斷vilt模型在思考車輛當(dāng)前是否為地下停車場(chǎng)、

隧道、

高架橋場(chǎng)景，OCR模型識(shí)別交通標(biāo)識(shí)、

限速、

公交道等標(biāo)識(shí)智駕端到端模型分析智駕模型部署至玩具車智駕芯片TEE安全機(jī)制從軟件加密到硬件信任，我們把視角拉到更底層：芯片的TEE可信執(zhí)行環(huán)境智駕芯片TEE環(huán)境介紹?什么是TEE？全稱為

“可信執(zhí)行環(huán)境”（Trusted

Execution

Environment

），是位于主處理器中的一個(gè)獨(dú)立的安全區(qū)域?TEE

的角色？TEE為運(yùn)行在其中的應(yīng)用程序提供了一個(gè)隔離的環(huán)境以保護(hù)應(yīng)用程序和數(shù)據(jù)免受其他軟件的攻擊。

TEE

常用于處理敏感的數(shù)據(jù)，如密碼、

密鑰、

生物識(shí)別數(shù)據(jù)等。

即使設(shè)備的主操作系統(tǒng)被攻擊，TEE

中保存的敏感數(shù)據(jù)和安全策略也不會(huì)受到影響?什么是

Normal

World？指設(shè)備的主操作系統(tǒng)環(huán)境，包括運(yùn)行的應(yīng)用程序和操作系統(tǒng)本身。

這個(gè)環(huán)境通常包含用戶的各種應(yīng)用程序和服務(wù)，但是它并不被認(rèn)為是安全的，因?yàn)樗赡苁艿礁鞣N各樣的攻擊?什么是CA（Client

Application

）？這些應(yīng)用程序運(yùn)行在設(shè)備的主操作系統(tǒng)（即

“

Normal

World”）中，并通過特定的API與TEE通信?什么是TA（Trusted

Application

）？TA是運(yùn)行在Secure

World（安全世界）

中、

由TEE（可信任執(zhí)行環(huán)境）

管理的安全應(yīng)用程序來源：2023SDC李中權(quán)《深入Android可信應(yīng)用漏洞挖掘》域控TEE環(huán)境基于OP-TEE基礎(chǔ)開發(fā)，除了無符號(hào)信息，結(jié)構(gòu)一致智駕芯片TEE安全機(jī)制域控TA固件程序OP-TEE例程CA

TA（相關(guān)安全問題已披露廠商或已被修復(fù)！）智駕芯片TEE安全機(jī)制v7變量為關(guān)鍵點(diǎn)，kernel代碼在open

session的過程中，增加了一個(gè)偏移為0x178的數(shù)據(jù)參數(shù)在el3中，tee固件會(huì)判斷該型數(shù)據(jù)參數(shù)的值是否正確

，

以決定session是否合法智駕芯片基于OP-TEE二次開發(fā)，在open_