14%攻擊窗口=2米致命偏差！智能駕駛的"雷達后門"危機

近日，受到國內(nèi)汽車安全事故的影響，產(chǎn)業(yè)對智能駕駛的技術(shù)路線之爭再次成為焦點。其中有一種聲音很強烈，那就是搭載毫米波雷達的必要性，以及4D成像毫米波雷達將替代部分激光雷達和傳統(tǒng)毫米波雷達市場。

與此同時，人們意識到，安全不再是技術(shù)發(fā)展的“附加項”，而是決定智能駕駛能否落地的核心前提，于是安全再次成為車企在智能駕駛實現(xiàn)道路上的首要任務(wù)。

根據(jù)YOLE最新市場數(shù)據(jù)，全球車載毫米波雷達裝機量正呈現(xiàn)顯著增長態(tài)勢，當(dāng)前市場總規(guī)模約2億顆，預(yù)計到2029年將突破3億顆，增幅達50%。從應(yīng)用趨勢看，ADAS系統(tǒng)正加速向多雷達配置演進，3R（3雷達）和5R（5雷達）方案將成為主流，無雷達配置的ADAS系統(tǒng)將逐步退出市場。

然而，當(dāng)我們提到毫米波雷達，似乎過去不管是企業(yè)還是個人都很少會去討論4D毫米波雷達系統(tǒng)本身的安全防護問題。因此在EAC2025易貿(mào)汽車產(chǎn)業(yè)展期間，與非網(wǎng)采訪到了加特蘭網(wǎng)絡(luò)安全架構(gòu)師章赟杰，就當(dāng)前市場上毫米波雷達的整體安全配置情況，行業(yè)面臨的挑戰(zhàn)，以及解決之道進行了討論，希望給到行業(yè)一些啟發(fā)與借鑒。

圖 | 加特蘭網(wǎng)絡(luò)安全架構(gòu)師章赟杰；來源：加特蘭

關(guān)于加特蘭：

國內(nèi)頭部毫米波雷達供應(yīng)商，目前累計出貨量已突破1900萬顆。2024年，公司在中國車載毫米波雷達芯片市場的占有率已達20%，2025年市占率有望進一步提升至三分之一。

毫米波雷達安全防護現(xiàn)狀

早期雷達的芯片由于作為傳感器終端，其安全性一般會被忽視，通常只具備非?；A(chǔ)的安全防護，來對通信數(shù)據(jù)進行完整性校驗。

有部分產(chǎn)品甚至可能連這樣的基礎(chǔ)功能都是缺失的；有部分產(chǎn)品會配置獨立的安全島（Secure Island），通過物理的方式對系統(tǒng)進行資源的隔離，以確保黑客或者惡意人員無法訪問系統(tǒng)的敏感資源。此類系統(tǒng)一般具備安全啟動、安全升級等必須功能，并具備基礎(chǔ)的密碼學(xué)引擎來支持不同場景的應(yīng)用。

而一些高級系統(tǒng)則在安全島的基礎(chǔ)上，還具備各種多樣的功能特性，例如外部存儲加密、密鑰安全、固件加密以及各種高速密碼學(xué)引擎，來支持多重通信加密等特性。

結(jié)合毫米波雷達在汽車領(lǐng)域的實際應(yīng)用，章赟杰透露：“當(dāng)前，在智能網(wǎng)聯(lián)汽車的安全威脅場景中，針對ADAS的傳感器欺騙攻擊正呈現(xiàn)出極高的技術(shù)可行性和安全危害性。”

毫米波雷達攻擊背后的“隱形殺手”

作為一種傳感器，毫米波雷達的操作系統(tǒng)和應(yīng)用軟件框架都相對較為固化，而大部分以往的系統(tǒng)缺乏安全啟動、安全升級等必要特性，導(dǎo)致黑客往往通過固件自身安全特性，或者應(yīng)用編碼導(dǎo)致的漏洞進行攻擊。

具體來講，黑客可通過供應(yīng)鏈滲透或遠程漏洞利用等方式，在車輛雷達傳感器單元植入惡意代碼。這種嵌入式攻擊往往利用傳感器固件的安全缺陷（如未經(jīng)驗證的固件更新機制），通過建立隱蔽的硬件后門實現(xiàn)持久化駐留。惡意代碼能在底層驅(qū)動層對原始雷達信號數(shù)據(jù)進行篡改，精準(zhǔn)模擬包括毫米波雷達、激光雷達在內(nèi)的多模態(tài)傳感器數(shù)據(jù)包。

對此，章赟杰表示：“該攻擊路徑得以實施的核心漏洞在于車載通信協(xié)議缺失基礎(chǔ)性安全機制，控制指令和點云數(shù)據(jù)的傳輸報文未部署完整性驗證機制，同時通信數(shù)據(jù)缺乏最基本的加密保護。而各種攻擊導(dǎo)致的最嚴(yán)重結(jié)果是通過對點云數(shù)據(jù)的操縱，帶來對智駕系統(tǒng)的惡意攻擊，并最終產(chǎn)生人身傷害以及汽車企業(yè)的嚴(yán)重?fù)p害。”

那么，這類攻擊究竟能在多大程度上引發(fā)事故呢？

章赟杰告訴與非網(wǎng)：“盡管攻擊系統(tǒng)在多數(shù)情況下難以達成基本攻擊效果，但實測數(shù)據(jù)表明，當(dāng)車輛行駛過程中出現(xiàn)14%的特定攻擊時機（即‘攻擊窗口’），系統(tǒng)會產(chǎn)生超過2米的定位偏差——該偏差量已足以實現(xiàn)部分攻擊目的?！?/p>

研究發(fā)現(xiàn)，通過偽造雷達信號（雷達欺騙攻擊），定位偏差會在短時間內(nèi)急劇擴大。其關(guān)鍵原因在于，在偏差快速擴大的攻擊窗口階段，偽造的傳感器數(shù)據(jù)會主導(dǎo)車輛定位系統(tǒng)的核心運算模塊。當(dāng)攻擊持續(xù)到后半段時，系統(tǒng)雖然能識別雷達數(shù)據(jù)異常，但由于糾錯機制響應(yīng)延遲，無法及時修正路徑偏差。這種現(xiàn)象實質(zhì)上突破了多傳感器融合系統(tǒng)"多源校驗、容錯抗擾"的設(shè)計邏輯。

換言之，這種攻擊手段對黑客而言極具戰(zhàn)術(shù)價值：不僅能精準(zhǔn)操控車輛軌跡——通過偽造傳感器數(shù)據(jù)迫使車輛產(chǎn)生橫向偏移，實現(xiàn)強制變道甚至逆向行駛等危險操作；更可怕的是，攻擊者只需連續(xù)觸發(fā)多個攻擊窗口，就能將初始的局部干擾升級為整車失控。尤其致命的是，整個攻擊過程極具隱蔽性，車載系統(tǒng)在遭受攻擊時仍會顯示"運行正常"，這種偽裝極大延緩了安全防護機制的響應(yīng)時機，為攻擊者爭取到充足的操作窗口。

面對攻擊，如何各個擊破？

雷達系統(tǒng)自身涵蓋了從硬件、系統(tǒng)、通信到應(yīng)用軟件等各個層級，因此其整體設(shè)備的安全需要各個方面的共同協(xié)作。

從整體系統(tǒng)的角度，需要芯片廠商提供一個能夠為固件、數(shù)據(jù)、通信報文等資產(chǎn)提供完整防護能力的芯片及相關(guān)軟件能力，原生支持密碼學(xué)硬件加速器、密鑰生成和管理、安全啟動等各種特性，從而為上層的系統(tǒng)級安全、安全通信提供完整的支撐能力。

應(yīng)用開發(fā)者基于這些硬件特性開發(fā)自身系統(tǒng)級的安全功能，例如安全診斷、安全升級、證書管理等各種特性功能，同時可以基于這些硬件特性對于安全通信進行防護，由于整車通信網(wǎng)絡(luò)的架構(gòu)的不同，通信協(xié)議棧會基于硬件提供的密碼學(xué)硬件加速能力進行不同類型的安全通信，例如SecOC、TLS等，以對通信數(shù)據(jù)流進行防護。

應(yīng)用層系統(tǒng)需對上層App進行應(yīng)用級加固，以實現(xiàn)系統(tǒng)級的安全防護。章赟杰認(rèn)為，通過以上端到端的防護方案，可有效保障雷達系統(tǒng)的整體安全性。

那么以上提到的安全功能是否一定要有專用安全芯片來保障？從系統(tǒng)的維度，我們又該把這顆芯片放在哪里？一般需要多強的自身配置呢？

對此，章赟杰表示：“對于整車而言，目前仍可能存在專用安全芯片的情況，但是越來越趨向于集成的方式。目前主流雷達芯片以SoC的形式集成安全子系統(tǒng)VSS（Vehicle Security Subsystem），來完成系統(tǒng)相關(guān)的安全功能，這種方案兼具低成本、高性能和高安全性優(yōu)勢。”

“不過，安全子系統(tǒng)的性能通常伴隨著應(yīng)用的場景不同而產(chǎn)生變化，例如對于Satellite Sensor架構(gòu)的雷達，由于其發(fā)送的數(shù)據(jù)是大量未經(jīng)處理的原始數(shù)據(jù)，數(shù)據(jù)量較Smart Sensor架構(gòu)的雷達而言大很多，因此其對于引擎的要求會大大提升，導(dǎo)致安全性的成本也會相應(yīng)增加?！?，章赟杰補充道。

魔高一尺，道高一丈，安全挑戰(zhàn)仍在繼續(xù)

魔高一尺，道高一丈。安全是一個動態(tài)的攻防過程，在持續(xù)不斷的競爭過程中，攻防雙方都會提升自己的技術(shù)能力。

從加特蘭的經(jīng)驗來看，曾經(jīng)被認(rèn)為可以為通信提供充分完整性保護的SecOC，伴隨著分析技術(shù)的提升，其防護能力已顯不足，因此需要額外的通信加密，同時種種加密算法也在演進。

“我們在雷達設(shè)備的網(wǎng)絡(luò)安全架構(gòu)上面投入了相當(dāng)長的時間，產(chǎn)品也經(jīng)歷了各個不同類型的架構(gòu)演進，從以前的EVITA-LIGHT架構(gòu)逐步演進到了現(xiàn)在強制物理隔離的安全性更高的符合EVITA-FULL標(biāo)準(zhǔn)的CalShield TrustAnchor架構(gòu)，這是一個相當(dāng)漫長的過程，但是其安全性的提升也是有目共睹的?！?章赟杰如是說。

此外，針對安全校驗可能導(dǎo)致控制指令延遲增加23%-45%的說法，章赟杰表示認(rèn)同，他說：“由于目前傳感器的數(shù)據(jù)一般具備實時性要求，因此其通信的時延至關(guān)重要。一旦使能了SecOC等校驗技術(shù)，會顯著增加通信時延。因此，加特蘭針對通信使用的算法進行了模型構(gòu)建，評估了當(dāng)前場景下極限的通信性能要求，并針對這個性能上限進行了特殊優(yōu)化，例如SecOC中通常使用的CMAC等算法，來確保所有的算法能滿足用戶極限需求?！?/p>

據(jù)悉，加特蘭的技術(shù)架構(gòu)針對目前要求最嚴(yán)格的歐洲市場，在符合EVITA-FULL標(biāo)準(zhǔn)的基礎(chǔ)上，同時還提供了額外的特殊算法，類似Brainpool、國密算法等，能夠支持整體的安全防護。

此外，我們常說密碼學(xué)算法是安全的基石，看似不起眼，但是某一塊基石的坍塌，可能導(dǎo)致整個大樓的崩潰。PQC算法就是其中的一塊基石。NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）也出臺過一份路線圖，預(yù)計在2035年完成密碼學(xué)算法向PQC的遷移。

對此，加特蘭方面表態(tài)：“雖然毫米波雷達設(shè)備作為傳感器，其安全性導(dǎo)致的風(fēng)險相較控制器等設(shè)備為低，但是作為智駕系統(tǒng)的重要傳感器之一，加特蘭正在積極地研究PQC技術(shù)，并集成到下一代產(chǎn)品中，來為用戶提供更強的安全保障。”

寫在最后

正如前文所述，多傳感器融合系統(tǒng)可能因單一傳感器遭受攻擊而整體失效。毫米波雷達系統(tǒng)自身涵蓋了硬件、系統(tǒng)、通信以及應(yīng)用軟件等多個層級，其整體安全性并非單一環(huán)節(jié)可以保障，而是需要產(chǎn)業(yè)鏈上下游的各方協(xié)同合作。

這不僅需要Tier-1供應(yīng)商在技術(shù)研發(fā)與生產(chǎn)制造環(huán)節(jié)嚴(yán)格把控硬件與軟件的安全性，確保固件無漏洞、通信協(xié)議有保障；也需要OEM廠商在車輛集成與系統(tǒng)測試階段，充分驗證傳感器與其他系統(tǒng)的兼容性與協(xié)同性，優(yōu)化多傳感器融合算法，提升系統(tǒng)的容錯能力。

只有通過各方的共同努力，才能構(gòu)建起一個完善的智能駕駛安全生態(tài)，為智能網(wǎng)聯(lián)汽車的廣泛應(yīng)用筑牢安全防線，讓智能駕駛技術(shù)在安全的軌道上穩(wěn)健前行。