如今，無人駕駛和車聯網的發展已引起全球的廣泛關注，無人駕駛和輔助駕駛系統應用后的安全問題也日漸浮出水面。車聯網應用的多樣化、未來汽車車載系統的網絡化和智能化增加了入侵的途徑，黑客甚至可以不經任何物理接觸就破解車載控制系統。

此前，諸多知名車企的車型的車聯網系統均被黑客成功破解，嚴重威脅到駕乘人員的人身安全。2015年，某黑客成功入侵切諾基吉普車的“Uconnect”系統，遠程操控了該車的加速和制動系統，電臺和雨刷器等設備；2016年，特斯拉也被爆軟件漏洞，騰訊的安全團隊通過漏洞在沒有物理接觸的前提下對ModelS汽車發起了遠程攻擊并取得了車輛控制權。據業界預測，到2018年，中國車聯網市場規模將達到2000億元。而車聯網高速發展背后的安全隱患，也引發行業高度關注。

中國工程院院士鄔賀銓表示，車聯網將會是物聯網最大的驅動力之一，物聯網正在重新定義汽車，一部好的汽車會有上百個智能硬件設備。因此，對網絡安全研究者而言，從以互聯網安全研究轉為關注車聯網中的智能硬件設備、傳感器和ECU等設備的安全設計也漸成為趨勢。

作為國內無人車的先驅者之一，百度一直將安全放在首位，而車聯網的安全更是重中之重。與以往的軟件漏洞、網站漏洞、無線攻擊等傳統的互聯網安全思路不同，百度自動駕駛事業部旗下的云驍安全實驗室通過更加全面的技術對車聯網核心控制系統T-BOX進行了安全分析并成功破解，實現了對車輛的本地控制及其它車輛遠程操作控制。此舉將進一步提升車聯網安全性，為其廣泛應用保駕護航。

據介紹，T-BOX系統是通過在汽車上集成的GPS定位，RFID（射頻技術）識別，傳感器、攝像頭和圖像處理等電子元件，按照通信協議和數據交互標準，進行無線通信和信息交換的大系統網絡，也是實現智能化交通管理、智能動態信息服務和車輛智能化控制的基礎網絡。T-BOX網絡的安全系數決定了汽車行駛和整個智能交通網絡的安全，是車聯網發展的核心技術之一。

為了破解T-BOX，百度安全的研究人員完整分析了T-BOX的硬件結構、調試引腳、WIFI系統、串口通信、MCU固件、代碼逆向、CAN總線數據、T-BOX指紋特征等研究點，成功攻破了這套T-BOX的軟硬件安全系統，劫持了ARM和MCU單片機之間的串口協議數據，實現對協議傳輸數據的篡改，從而可以修改用戶的指令或者發送偽造命令到CAN控制器中，實現了對車輛的本地控制和遠程操作控制。

此外，通過破解進入T-BOX的Wi-Fi和移動通信網絡，結合對T-BOX設備的物理指紋特征提取的研究，百度安全研究人員對其它車輛的T-BOX進行搜索，成功搜索到另外一輛測試車并實現了遠程登陸，獲得了該車的控制權。這意味著百度安全團隊已經模擬出未來可能出現的針對車載系統的遠程威脅，從而可以指導車載系統的研發人員在系統推出之前就堵上相關漏洞，并防范可能出現的類似攻擊路徑，保證車載系統的嚴密、完整和安全。

此次百度成功破解T-BOX系統，標志著業界對車聯網安全性的研究上升到了一個新的高度，對于未來的車聯網安全技術發展都有著重要的指導和前瞻價值。未來，百度還將與車企緊密合作，共同完善車聯網系統的安全防線，保障未來的智能輔助駕駛和無人駕駛安全平穩運行。