3月24日，360发布了《2019年智能网联汽车信息安全年度报告》（下称《报告》），这是360连续第五年发布智能网联汽车信息安全年度报告。报告梳理了智能网联汽车网络安全方面的进展，同时建议针对2019年新出现的安全问题构建主动纵深防御策略，为智能网联汽车“新四化”保驾护航。

新攻击手段来袭 360安全通信模组将解决大多数车厂难题

通信模组是导致批量控车发生的根源。2019年8月，百度公司在BlackHat世界黑客大会上，公布了黑客可以通过APN直接访问车厂后台核心网内的资源，从而进行控制车辆的攻击方法。2019年12月，360智能网联汽车安全实验室在与梅赛德斯奔驰的研究中也是利用了此类的漏洞，使用新型攻击手段，实现批量远程开闭车门，启动关闭引擎等控车操作，影响200余万辆奔驰汽车。

360智能网联汽车安全实验室在发现此类新型攻击方法以后，就投入了对安全通信模组的研发。通过对传统通信模组进行了升级改造，在原有模组的基础架构之上，增加了安全芯片建立安全存储机制。集成了TEE环境保护关键应用服务在安全环境中运行，并嵌入了入侵检测与防护模块，提供在TCU端侧上的安全监控，检测异常行为，跟攻击者进行动态的攻防对抗。通过主动防御的方式，抵御新型车联网攻击。

经过大量的研究分析，大部分车厂均存在类似的安全漏洞，且无法感知到此类新型攻击的发生，360智能网联汽车安全实验室的安全通信模组则显得尤为必要。

汽车攻击花样频出 360打造黑客视角渗透测试服务

《报告》分析了2019年发生的多起汽车安全事件，涵盖了针对通信模组，PKES车钥匙，TSP服务器，手机APP等漏洞的利用，黑客不仅发掘了更多的智能网联汽车攻击面，同时对各个攻击面的研究程度也愈发深入。