智能车数据安全团队针对智能网联汽车多个攻击面,开发了自动化的漏洞测试工具,通过使用自动化的测试脚本,大幅减少人工参与,实现一键化安全漏洞测试,降低智能车漏洞挖掘技术门槛。目前,利用该测试工具,浙大网安“天下一”战队已在11个车型中发现10种漏洞(16例),其中超危4例、高危3例、中危5例、低危4例,可以造成车辆盗窃、远程控制、信息泄露、非法软件安装等危害。
智能车数据安全团队设计基于多源异构智能车数据的跨层级协同IDS,可实现攻击链准确定位。IDS所使用的数据包括CAN、车载以太网、日志和通信流量,可以实现智能车全方位入侵检测。其中针对CAN可以对四类攻击高精度快速检测;针对日志实现五种智能车上对两类攻击准确检测;针对以太网可检测点云数据恶意注入攻击;针对网络流量具备动态更新能力的异常流量检测。团队HistCAN工作荣获VehicleSec2024 最佳短论文奖。
