​黑客如何入侵软件定义的汽车

（本文编译自electronicdesign）

2025年上半年，一个现象已逐渐显现：车辆信息娱乐系统正成为攻击者入侵软件定义汽车最容易的途径。

1月，安全研究人员发现斯巴鲁Starlink系统存在漏洞，攻击者可借此远程访问敏感的客户数据和车辆功能。日产聆风信息娱乐平台也存在类似缺陷，允许未授权访问和权限提升，为攻击者提供了接管其他关键车辆系统的途径。就在最近，名为“PerfektBlue”的BlueSDK蓝牙协议栈漏洞可能导致3.5亿辆汽车面临安全风险。

这些案例都表明，随着软件定义汽车的连接性和复杂性得不断提升，信息娱乐系统正迅速成为黑客青睐的入侵入口。

信息娱乐系统：黑客的入口“匝道”

信息娱乐单元旨在提供便捷性与连接功能，包括导航、娱乐、语音控制和无线同步等。但连接性的增强也增加了暴露风险。由于许多车辆缺乏严格的内部分段设计，单个系统一旦被攻破，攻击者就可能横向渗透至各个关键组件。

实际上，这意味着攻击者能够：

收集驾驶员和乘客的个人数据与位置信息。

远程控制车辆的基本功能，包括车门锁和发动机的启动和关闭。

渗透到关键领域，如先进驾驶辅助系统（ADAS）、制动和转向模块。

这类风险之所以居高不下，是因为信息娱乐系统与车辆整体架构深度融合，且其软件往往构建在不安全的基础之上。

内存安全：信息娱乐平台中潜藏的风险

在如今的软件定义汽车（SDVs）所搭载的嵌入式软件中，内存安全漏洞是一个值得重点关注的问题。大多数信息娱乐平台基于安卓或Linux系统构建，而其他组件可能运行在实时操作系统（RTOS）上。开发人员在开发过程中大量依赖C和C++语言，这类语言虽因能实现底层硬件控制而受青睐，却也因容易引发内存安全漏洞而声名不佳。

缓冲区溢出、释放后使用错误、堆损坏等内存安全漏洞，是几十年来一直困扰嵌入式系统的同类问题。在软件定义汽车中，内存安全问题既是严重的安全隐患，也可能带来安全风险。

例如，安全研究人员曾利用特斯拉蓝牙芯片组中的堆溢出漏洞和越界写入错误，成功入侵车辆的信息娱乐系统，并借此提升权限，获取了车内其他关键子系统的Root权限。这一案例清楚地表明，信息娱乐系统或连接层中的一个漏洞，就可能破坏整个车辆的安全性。

一旦入侵，横向移动易如反掌

成功攻陷信息娱乐平台的攻击者往往会发现，车辆的其他部分仅需几步操作就能触及。控制发动机性能、制动或防撞系统的关键电子控制单元（ECUs），在设计时并未考虑到目前的威胁环境。许多系统默认车辆网络内部存在一定程度的信任关系，而黑客一旦突破外层防护，就能利用这一点。

先进驾驶辅助系统（ADAS）也是如此，它是现代车辆安全的核心。ADAS借助传感器、摄像头、雷达和复杂软件，提供车道保持辅助、交通拥堵辅助、自动紧急制动等功能，助力预防碰撞事故。这些系统不仅提升了便利性，也被证实能增强安全性。

然而，许多ADAS组件采用C或C++编写，这使得它们容易受到内存安全漏洞的影响，而这类漏洞直接关乎安全风险。一次成功的攻击可能会篡改传感器数据，或操纵支撑ADAS功能的决策算法。

例如，传感器模块中的内存损坏可能导致系统对周围环境产生误判，进而引发目标检测错误，甚至可能导致碰撞或其他危险情况。

即便是最先进的车辆，其内部也存在薄弱环节，这源于薄弱的内部分离机制、过时的软件依赖以及对传统开发方式的持续沿用。

降低风险需从软件核心着手加固

信息娱乐系统就像煤矿中的金丝雀，揭示了整个车辆生态系统中软件存在的薄弱环节。

要降低风险并增强软件定义汽车（SDVs）的抗攻击能力，需采取以下措施：

基于源代码构建安卓信息娱乐系统。这能让原始设备制造商（OEM）和供应商更好掌控操作系统的安全性，在构建过程中加入运行时漏洞利用防护和内存安全加固等安全保护措施，以解决内存安全问题。

实现漏洞识别和风险量化的自动化。使用相关工具在构建时和运行时扫描内存安全问题，并提供可操作的见解。

部署运行时代码保护机制。诸如内存重定位和运行时漏洞利用防护等技术，即便在难以重写代码的legacy系统中，也能保护嵌入式代码免受漏洞利用。

生成并维护全面的构建时软件物料清单（SBOM）。全面掌握所有软件组件信息，包括第三方和开源组件，对漏洞管理和供应链安全至关重要。

在信息娱乐系统、远程信息处理系统以及ADAS、电子控制单元（ECUs）等安全关键领域之间，建立强有力的网络分段，防止入侵后出现横向移动。

将威胁建模、模糊测试和静态分析等安全开发实践融入所有汽车代码的软件开发生命周期（SDLC）中。

前路展望

软件定义汽车（SDV）是车轮上的软件平台。与任何联网的软件平台一样，它们也容易遭受攻击，尤其是在其最暴露的接口处，信息娱乐系统便是一个突破口。

如果汽车制造商想保持领先地位，网络安全就不能是事后才考虑的事情，也不能仅仅是为了合规而勾选的选项。它必须从一开始就融入车辆安全的核心架构中。在这个黑客可以利用你喜爱的歌曲作为跳板，进而操控你方向盘或刹车的世界中，保护每辆车核心的软件，是实现安全且创新的出行方式的唯一途径。