1、ADAS安全概述:系统架构、威胁模型与攻击面分析
各位同学,欢迎来到ADAS安全测试的第一课。说实话,ADAS(高级驾驶辅助系统)这块,我做了快十年了。从最早的单目摄像头预警,到现在的多传感器融合方案,我踩过的坑真不少。今天咱们就聊聊ADAS安全的基础——你得先知道它长什么样,才能知道怎么打它。
1.1 ADAS系统架构:从感知到执行
ADAS系统说白了就是一个“感知-决策-执行”的闭环。我习惯把它拆成三层来看:
- 感知层:摄像头、毫米波雷达、激光雷达、超声波传感器。嗯,这里要注意,不同传感器的数据格式和传输协议差异很大,攻击面也不一样。
- 决策层:域控制器或中央计算平台。跑着感知融合算法、路径规划、控制逻辑。我见过不少项目,决策层的代码量动辄上百万行,漏洞自然也多。
- 执行层:转向、制动、动力系统。说白了,最终控制车辆动作的就是这层。一旦被攻破,后果你懂的。
举个例子,我参与过的一个L2+项目,感知层用的是Mobileye EyeQ4,决策层跑在NVIDIA Xavier上,执行层通过CAN FD通信。你想想看,这三层之间任何一条链路被污染,都可能出大事。
1.2 安全威胁模型:谁在打你的车?
做渗透测试,第一件事就是搞清楚对手是谁。我个人习惯把ADAS的威胁模型分成四类:
| 威胁类型 | 攻击者能力 | 典型场景 |
|---|---|---|
| 远程攻击者 | 通过无线通信(Wi-Fi、蓝牙、蜂窝网络)发起攻击 | 云端OTA下发恶意固件 |
| 短距离攻击者 | 在车辆附近使用专用设备 | 伪造GPS信号、干扰毫米波雷达 |
| 物理接触攻击者 | 能够物理接入车辆总线或ECU | 通过OBD-II接口注入CAN报文 |
| 供应链攻击者 | 在零部件或软件中预置后门 | 恶意传感器固件 |
我曾经遇到过一件事:某Tier1供应商提供的摄像头模组,居然在固件里留了一个调试串口,出厂时没禁用。你想想看,这要是被有心人利用,直接就能通过摄像头控制整车网络。所以啊,供应链安全这块,千万别忽视。
1.3 攻击面分析:从哪下手?
攻击面分析,说白了就是找“入口”。我一般会从以下几个维度去梳理:
1.3.1 传感器攻击面
- 摄像头:物理遮挡、激光致盲、对抗样本攻击(贴个贴纸就让车辆识别错误)。我测试过,一张精心设计的贴纸就能让AEB系统失效。
- 毫米波雷达:干扰信号注入、虚假目标生成。记得有一次,我用一个简单的信号发生器,就让某款雷达误以为前方有障碍物,直接触发紧急制动。
- 激光雷达:激光干扰、回波欺骗。嗯,这个成本比较高,但确实可行。
- GPS/GNSS:信号欺骗、干扰。说白了,让车辆以为自己在别的地方。
1.3.2 通信攻击面
- 车内网络:CAN/CAN FD、车载以太网。我习惯先抓CAN报文,分析ID和信号,然后尝试注入伪造报文。
- V2X通信:DSRC或C-V2X。伪造周围车辆信息,让系统做出错误决策。
- 无线通信:Wi-Fi、蓝牙、4G/5G。这些是远程攻击的入口。
1.3.3 软件攻击面
- 操作系统:Linux、QNX、RTOS。漏洞利用、提权。
- 中间件:ROS、Adaptive AUTOSAR。服务发现、数据分发中的安全问题。
- 应用层:感知算法、决策逻辑。对抗样本、逻辑漏洞。
重点提醒:攻击面分析不是一次性的工作。随着系统迭代,新的接口、新的传感器、新的通信协议都会引入新的攻击面。我建议每半年重新梳理一次。
1.4 实战视角:一个典型的攻击路径
光说不练假把式。我给大家画一个典型的攻击路径:
- 入口:通过车辆的Wi-Fi热点进入车机系统。
- 横向移动:从车机系统渗透到网关,获取CAN总线访问权限。
- 数据采集:监听CAN总线,分析ADAS相关的报文ID和信号。
- 攻击实施:注入伪造的转向角度报文,让车辆误以为驾驶员在打方向。
- 后果:车辆偏离车道,甚至引发事故。
你可能会问:“Wi-Fi热点那么容易攻破吗?”其实很多车型的Wi-Fi默认密码就是“12345678”,或者干脆不加密。我见过最离谱的,某款车的Wi-Fi SSID直接叫“Car_WiFi_Admin”,密码是“admin123”。嗯,这就不怪黑客了。
个人经验:做ADAS安全测试,我建议先从“最容易得手”的地方开始。比如先看看Wi-Fi密码是不是弱口令,CAN总线有没有加密,OTA升级有没有签名校验。这些基础问题往往最致命。
1.5 避坑指南
最后,分享几个我踩过的坑:
- 别只关注技术攻击:社会工程学攻击同样有效。我曾经通过假装是维修技师,直接拿到了某款测试车的诊断权限。
- 别忘了物理安全:很多ADAS系统的传感器安装位置很脆弱。一个螺丝刀就能撬开摄像头,然后直接访问内部电路。
- 测试环境要隔离:做渗透测试时,千万别在实车上乱搞。我建议先用HIL(硬件在环)或仿真环境验证攻击方法,确认安全了再上实车。
好了,第一章的内容就到这里。ADAS安全是个系统工程,从架构到威胁模型再到攻击面,每一步都得扎实。下一章咱们会深入传感器攻击的具体手法,到时候见。
警告:本章节涉及的技术方法仅用于安全研究和测试验证。未经授权对他人车辆进行攻击是违法行为。请务必在合法合规的前提下进行学习与实践。
公众号:蓝海资料掘金营,微信deep3321