原标题：智能网联车初现规模 360 Sky-Go团队“把脉”安全风口

　　在上百年的汽车业发展史上，如果说「智能网联」是实现汽车物联网的第一只脚印，一点也不为过。随着2020年5G基站建设提速，车联网(C-V2X)无疑是最先受益的核心产业。

　　然而，网联车在发展过程，也显露出自身一系列安全问题，与智能网联一同“进步”的，还有针对车辆进行攻击的黑客，以及他们层出不穷的攻击方式。

　　尽管智能网联汽车看起来很「聪明」，但想骗过它，远比人们想象的更简单。

　　一、公路上的“安全攻防战”

　　360近日发布的《2019智能网联汽车信息安全年度报告》，对过去一年的汽车安全事件进行回顾。2019年5月，腾讯科恩实验室的研究人员通过一面显示屏，向一台特斯拉Model S“播放”使用Worley噪音函数模拟了水纹的图片。几秒种后，Model S的自动雨刮器开始工作--在没有一滴雨水的情况下。

　　特斯拉“大脑”中的神经网络显然被噪音“迷惑”了，错误的判断了“是否下雨”。

　　漏洞并非一处，利用相同的原理，研究者又用一块贴纸成功欺骗了特斯拉道路识别系统，导致车辆错误转向。

　　据360智能网联汽车安全实验室詹鹏翼介绍，由于自动驾驶基于图像识别算法，针对其进行攻击的手段，往往通过生成肉眼无法快速识别的“隐形”对抗样本，但会对自动驾驶汽车的视觉识别系统会产生极大的危害。

　　随着网联车的崛起，公路上一场安全攻防战悄然打响，各大车企面临着史无前例的压力。360公司基于安全技术的优势，也将杜绝网联车安全事故、开发出可以防御网络攻击的方案提上了日程。

　　早在2018年，360便与比亚迪进行了合作，当年比亚迪发布的Di-link采用的就是360提供的安全程序，保护车辆PAD防病毒，防root。

　　2019年12月，在以安全性著称的德国车企梅赛德斯·奔驰，宣布与360公司达成一项合作。合作中，360安全团队帮助这家百年车企修复了19个系统漏洞。

　　2020年初至今，从新能源、智能网联，再到车道协同、无人驾驶，这些与出行相关的资本概念，均在二级市场上有过不俗表现。东风证券的分析师认为，车联网核心突破口集中在通讯端和软件系统，二者分别位于车联网产业链中的上游和中游。而360公司，通过安全领域的技术优势，“挤”进了智能网联车的上游产业，拿出了“看家”本领--360安全大脑。

　　二、新型攻击方式层出不穷

　　车道协同下，若攻击者成功攻破通信模组，未来可能会造成严重的多车事故。

　　据360智能网联汽车安全实验室成员介绍到，在近期发现的网联汽车新型攻击方式中，通讯模组可谓是“腹背受敌”，而其中的问题出自APN专网。

　　正如上图所示，这种攻击方式可以通过TCU的调试接口或者存储模块获取到APN的联网信息和TSP日志信息，进而通过连接ESIM模块与车厂的TSP服务器进行通信。

　　APN是运营商给厂商建立的一条专有网络，因为私有APN是专网，安全级别很高，直接接入到车厂的核心交换机上，绕过了网络侧的防火墙和入侵检测系统的防护。