2025年危险游戏：智能驾驶一线攻防实战报告.pptxVIP

危险游戏:智能驾驶一线攻防实战;

XTeam攻防实验室致力于各类知名软件、知名硬件设备的漏洞挖掘，在车安全、AI安全、黑产打击、Web攻防等前沿攻防技术方向研究工作

团队连续多年在BlackHat、DefCon、HITB、BlueHat等国际安全会议上分享相关研究成果，在多届GeekPwn、补天杯、天府杯安全赛事获奖并取得名次

安全研究过程中曾发现Apple、微软、

Google、Adobe公司等近200个漏洞，帮助诸多企业修复漏洞并获得官方公开致谢;

目录

?智驾前期准备，获取硬件、资料渠道

?智驾域控硬件架构介绍

?智驾域控网络攻击面分析

?传统汽车到智驾网络架构演化

?供应商风险导致车身CAN沦陷控车

?智驾模型、加密、逆向分析、仿真推理

?智驾芯片TEE安全机制分析

?V2X协议攻击面分析;

?复杂度越高、系统越多的设备，攻击目标越多，漏洞越多

?某CCC中央计算机群

?4Ubuntu+1Android+1QNX+2TC399MCU

?越平时难以接触到的设备，漏洞越多

?汽车VS家庭路由器，物料昂贵，研究门槛高

?供应链越多的设备，漏洞越多

?例如T-Box：高通4G基带、移远4G模块、Tier1慧翰微、车厂

?每个供应链可能都会有自己的端口监听进程

?带来的问题：

?智能汽车反而安全性更弱，如果有突破口，极其脆弱

?标品VS每家车厂自成体系：漏洞数量影响面增多

?可能涉及生命财产安全：控车;

为什么研究智能汽车

安全研究员新的方向：

?车上真实模型的对抗研究，提取成熟应用模型，离线在GPU集群跑

?车上使用识别框架（OCC、端到端）的安全风险分析、已有落地技术优化

?更多逆向分析目标：

?Android端：系统服务、车厂第三方应用

?QNX端：车厂服务、QNX封闭系统的漏洞挖掘、虚拟化安全

?嵌入式Linux端：网关、Tbox中的二进制服务

?安全措施：OPTEE、加密服务、安全引导、签名验证、IDPS

?MCU：固件提取、TI、瑞萨、NXP逆向分析

?更多数据：

?车上网络数据流的嗅探、分析（例如IDPS、隐私泄露分析）

?传感器的数据获取、伪造、仿真（例如摄像头数据GSML、整车CAN信号、激光雷达）

?进程间、域控制器间数据交互分析（SOMEIP、mqtt、zmq）

?一些其他机会：

?行车数据取证与事故分析

?国内外车辆数据外传分析（隐私数据、非法测绘）

?新的传感器、识别技术在自动驾驶中的效果（效果对比，例如热成像、红外）;

设备、资料获取;

获取研究目标硬件;

获取研究目标硬件;

（资料来自公开渠道下载）

获取目标设备资料

可通过各类渠道获取各大主机厂商的维修手册、电路图;

获取目标设备资料;

获取目标设备资料

获取各大汽车厂商的维修图、电路图;

智能汽车结构分析;

?CDCU作为整车中央控制器：

?自动驾驶域控制器与车机一体结构，两张PCB电路板一体

?核心控车在左控制器

?8295车载娱乐在右控制器

?通信：

?TBOX提供网络

?CDCU作为以太网交换中心（红实线）、所有路CAN中心;

（资料来自公开渠道下载）;

（资料来自公开渠道下载）;

（资料来自公开渠道下载）;

获取标设备资;

?整车最核心的控制部件

?连接各路CAN总线

?动力

?底盘

?车身

?娱乐

?诊断

?高速、低速、LIN、FlexRay、Ethernet

?传统VS现代智能车

?传统结构：单MCU

?现代结构：MCU+Linux+以太网控制器

?攻击风险：

?获取shell，底层控制整车

?Shell途径：与自动驾驶域控制器类似

?通过以太网进入车内网

?TBox、IVI等作为跳板;

网关控制器硬件架构;

?一般为单、双AISoc+MCU结构

?部分产品存在异构（例如地平线+TI方案）

?为满足ASIL-D要求，控车数据由soc发给MCU，MCU下发CAN信号

?高端智驾方案，一般都使用UFS+EMMC存储结构

?板上大量串行、解串器的