2016智能网联汽车信息安全年度报告

2016智能网联汽车信息安全年度报告ICVehicleCybersecurityReportIn20162本报告由360汽车信息安全实验室（360天行者团队）独家责任。如需订阅研究报告，请直接联系实验室人员（郭斌guobin-iri@360.cn以便获得全程优质完善服务。360汽车信息安全实验室介绍：支专注于汽车信息安全研究领域的顶级安全团队。以跨行业协同为发展理长城、VisualThreat等研究机构、汽车生产企业和汽车信3 4 5一、智能网联汽车介绍二、智能网联汽车技术路线图中国政策大力扶持智能网联汽车的发展，向、政产学研用紧密结合、跨产业协同发展的智能网联汽车自主创新体系。汽车信息化术，供应能力满足自主规模需求，产品质量6汽车的发展的第一阶段是基于自车感知与控制的驾驶辅助系统（ADAS这是智能网联汽车发展的基础阶段；第二阶段是应用信息与控制协同，即网联化技术的应用；第三阶段是自动驾驶和无人驾驶的实现，这是智能汽车发展的最终目标。目前在全球范围内，基于ADAS技术的产品已经开始大规模产业化，网联化技术的应用已经进入大规模测试和产业化前期准备阶段，而自动驾驶正处于技术体系由传感、决策、控制、通信定位及数据平台等关键技术组成，主要包括：术，利用柔性电子/光子器件检测和通信定位和地图技术（DSRC、智能网联汽车之间信息共享与协同向运动控制，基于驱动/制动/转向/信及车载传感器的车队列协同和车7强国战略咨询委员会、清华大学教授欧阳明高作为代表发布了备受关注的《节能与新能源汽车技术路线图》。智能网联汽车技术路线图作为其重要组成部分，阐述了智能网联汽车发展的总体思路，并规划了智能网联汽车信息安全技术路线图。信息安全技术路线图提出：安全现状进行实际调研分析，结合国外汽车安全标准。形成智能网联汽车信息安全管理完善智能网联汽车信息安全测试规范，建立智能网联汽车信息安全应急响应体系；车辆/设施关键技术智能决策技术控制执行技术V2X通信技术信息交互关键技术云平台与大数据技术信息安全技术高精度地图基础支撑技术高精度定位标准法规与测试评价网联汽车满足智能网络汽车信息安全标准；实现DA/PA级智能网联汽车整车厂实现自车辆/设施关键技术智能决策技术控制执行技术V2X通信技术信息交互关键技术云平台与大数据技术信息安全技术高精度地图基础支撑技术高精度定位标准法规与测试评价8三、自动驾驶汽车技术发展分析目标，力求高度或完全自动驾驶汽车在2021到2025年能够百度携手，一起开发无人驾驶汽车人工智能平台。苹果雇佣来自特斯拉、福特等汽车公网大会期间，奇瑞与百度合作开发的10辆EQ全自动无人驾驶汽车在桐乡市智能汽车和智慧交通示范区进行了国内首次开放城市上海国际汽车城签署战略合作框架协议，双方将借助各自优势，在自动驾驶、高清地图和汽车智能网联标准制定等战略性领域进行动驾驶技术的创业公司ASM（Advanced公司研发障碍物的感知、加速与减速、方向盘操控等核心技术，同时还将采用软银的高9入自动驾驶阵营而且正在一步步地向完全自续收购了两家自动驾驶公司。同时，丰田汽车公司和大众汽车公司也在积极开发自动驾驶软件、地图和人工智能等领域的技术。各家大厂商的发展步调也达到了同步的境界：除了福特之外，宝马、沃尔沃都在近期宣布由于制造优势和技术积累，传统汽车厂商在自动驾驶领域的影响力似乎已经超越互联网巨头和创业公司，一起来看下这些厂商们在国内汽车品牌在自动驾驶上起步相对较家企业，这些企业都已经展示了自动驾驶概念车或者原型车已经进入测试阶段，其中北汽和奇瑞还进行了商业化运营的一些尝试。北汽在辽宁盘锦的景区已经开始运营自动驾乌镇中亮相过。另外，众泰可以算是一匹黑然后开始测试，截止到8月份已经完成了其他的车企，比如像一汽、比亚迪、力帆也可以依靠全球的用户，完成遍布全球的广泛路试，了解全球各地的消费者驾驶习惯、道产的特斯拉汽车都将全部配备能够实现完全12个最新的超声波传感器，1个增强版前向毫米波雷达以及处理能力将比上一代高40特斯拉想借此实现以下公司愿景：为所有人提供比人类驾驶更高的行车安全；为车主提供更低的交通成本；为无车之人提供低价、得上是一位真正的“实战型选手”，在实战(1)Autopilot2.0与Autopilot1.0的传感器区别身四周摄像头数量和探测距离得到了极大的识别车身360度250米范围内的条件变化，在测试时所用到的激光雷达并未出现在系统中，这也意味着激光雷达的解决方案最终被特斯拉抛弃。除了摄像头，特斯拉还加装了测近距离的障碍物，使汽车在遇到障碍时可以及时制动。此外，特斯拉车前还有一个增强版的前向毫米波雷达，能够在恶劣的雨、雪、大雾、扬尘天气下工作，弥补了摄像头为了处理上述传感器收集来的数据，特斯拉经网络研发的视觉系统、声纳与雷达系统软件，通过对传感器数据的处理，可以对周围(2)特斯拉自动驾驶系统中的机器学习算法马斯克也表示正是海量的行驶数据和机器学习算法支持着特斯拉自动驾驶系统不断的完善和更新。机器学习是计算机科学领域的最前沿的技术，计算机通过分析大量的数据并就是计算机在学习。那么特斯拉的自动驾驶系统究竟是如何“学习”的呢？第一步需要使用大量数据训练算法。首先，要告诉计算机如何利用传感器数据来接管部分驾驶。特斯拉需要将大量的驾驶视频和数据输入到计算法会去分解并分析视频，目的是为了当特殊情况发生时，可以及时的识别突发情况并做出相应的处理。将“驾驶字典”加载到自动驾驶系统中，则自动驾驶系统在路上可以在这之后，特斯拉会持续对“字典”进行完善。特斯拉汽车会把汽车传感器数据和驾驶员操作数据以及自动驾驶数据传到云端，并利用这些数据对自动驾驶算法进行训练，最后将完成训练的算法嵌入到新的软件中去，(3)特斯拉的数据收集与测试统，该系统可以在启动和关闭的状态下收集用户在不同路况、不同天气下的驾驶数据，它为特斯拉带来的真正的无价之宝——数据。特斯拉在2016年5月份表示：加装里，并且“几乎全部数据”都可以用在第二在数据收集方面则要逊色很多，由于没有可中包括220万英里的自动驾驶状态数据和目前，我们看到很多厂商都号称自己拥有自动驾驶技术，像沃尔沃、福特翼虎等一些车型已经有了自动跟车、自动巡航、自动这些技术其实都算不了什么。汽车行业很早就把自动驾驶分成了四个级别，我们熟悉的拉也不过是第三个阶段半自动无人驾驶的初自动驾驶的发展目前有着两条路线，一条是传统汽车主机厂商走的“四个阶段渐进”路线。然而，要想达到完全的无人驾驶，仅仅以“四个阶段”的计算能力和软件难度基本不可能，最多只是短期内给汽车增加一些另一条路线则是直奔主题的“互联网企业”路线。以百度和谷歌为代表，采用目前价格还极其昂贵的激光雷达作为主要传感器，其采集到的信息以高水平人工智能技术来识别判断。在这条路线上，谷歌已接近实用，百度也在国内完成了城市、环路及高速道路内可以商业化。同时，激光雷达也在同步量6.1自动驾驶产业总结6.2自动驾驶待解决问题美国已经发布了比较完整的自动驾驶汽联汽车相关政策标准的制定仍在进行当6.3自动驾驶的未来虽然中国在智能网联汽车领域有了很大的进步，中国的市场环境也很适合自动驾驶汽车的发展（政府的大力支持以及消费者对诸多益处。随着汽车对用车人的需求和喜好的反应能力越来越强，驾乘者将享受更多的个性化用车和人车互动体验。汽车能够选择最快的路线，避免堵车路段，降低事故发生兴趣喜好。这些都有助于汽车相关公司开展更具针对性的市场营销活动。一个大型售后升级和服务市场的形成将成为可能，正如发展；新的市场机会可以增加车企收入，也为初创企业和技术提供商开拓发展机会。汽车能根据用户偏好进行自动化定制，这将有效支持从拥有车辆转向打车和拼车，自动驾数据，如驾驶者的住所、驾驶习惯、行为、喜好和兴趣等，确保信息的隐私性，决定信息的使用对象和用途。事实上，对驾驶者和汽车公司而言都存在相当的风险。事故、数据泄露和个人信息滥用，任何一个问题都可能对整个自动驾驶汽车的发展构成威胁。最后，若要自动驾驶汽车能针对人们的所有需求提供定制化服务，并与外界紧密连接，也需要人们具备高度的信任和灵活度来接受该项技术。未来，汽车的角色将发生重大的变化，成为高度个性化空间或无需驾驶的交通工具。甚至可以想象未来人为驾驶汽车很可能属于非法行为，爱好自驾的人也只能在公共道路以外的自驾车道上驾驶汽车。未来的路还很长，我们有足够的时间来应对未来的发展。如果汽车自动驾驶技术像从马车到汽车的转变那样迅速，那么实现自动驾驶很可四、互联网汽车技术发展分析作以便在互联网汽车技术发展的过程中占得一席之地。2016年7月6日，阿里巴巴和上未来汽车内部驾驶者、乘客、以及车与车之间互动的关键部分。除了覆盖导航、音乐、视频、语音识别、电话、信息交互等内容之疑会上升到一个全新的高度。目前发展势头1.1苹果的CarPlayCarPlay的特点在于可以无缝链接到手中的任何苹果电子设备，并依托这些设备的各是一个独立的车载操作系统，而是适配汽车的iOS界面“第二屏”——这一系统与搭载CarPlay能够提供iPhone的几乎所有功能，包括导航、打电话、收发信息和邮件、听音乐、下载天气预报和交通状况等各种信息。另外CarPlay能够将iPhone的苹果地图(唯一地图应用)直接显示在中控台液晶屏上。子邮件或信息中的内容在近期行车路线的基1.2Google的AndroidNN制作的内建有汽车专用硬件控制的独立系统，系统可以访问CAN总线，CAN总线系统负责所有诸如加热、制冷和车窗控制等微做好所有的后端软件，因此HVAC（供热通风与空气调节）控制和蓝牙堆栈直接提供给制造商，不再需要开发自己的堆栈系统。开源项目）社区，因此理论上以后任何人都与苹果一贯强调的安全性与封闭性不同，供一个完整的方案，可定制化也是Android代操作系统肯定是沿用谷歌的思路：免费。现在有很多互联网公司开始造车，他们最关心的一点就是开发成本。由于安卓系统的免费和易定制性，使得这些新兴造车公司非常厂只需要对其软件做一个简单的接口改变，1.3阿里巴巴YunOS移动终端等智能设备的操作系统，搭载自主研发的核心操作系统功能和组件，增强了云端服务能力。YunOS`与Android不同，设计、架构、研发的系统核心虚拟机，同时阿里巴巴的优势在于其覆盖了支付与交易、地图与导航、音乐、浏览器、云平台等各方面的大数据可以支持更精确的车主画像，以及更加个性化的人机交互。同时上汽集团还将未来围绕用户的车生活，整合双方线上线下资源，打通汽车全生命周期用车需求和供个性化服务及体验。此外，系统通过不断学习和记忆用户的驾驶路线和习惯，可在出现道路关闭或拥堵状况时能提前通知用户并建议新的路线。它还能预判用户生活中的各类需求，为用户推送专属音乐，在汽车快没阿里云可以为汽车提供强大的计算资源，于汽车的最大的作用便是管理和分配计算资和驾驶行为传输到云端并进行相应的处理，利用云端强大的计算能力，一方面可以针对单一汽车的车辆数据进行分析并及时反馈给用户，另一方面在接入更多汽车以后可以对大量汽车的车辆数据、驾驶信息进行整合，对智能交通系统和自动驾驶算法的改进有着的图形交互设计，用户在桌面上就可以直接对多个应用进行操作。该系统还增强了语音交互功能，用户可以通过和汽车对话的方式控制各种功能，包括导航、播放音乐、拨打电话等功能。YunOSforCar还与汽车进行库，可以在线提供音乐下载服务。同时，YunOSforCar操作系统开放了很多SDK口），旨在与开发者共享架构，以便于应用人士将互联网列为未来趋势之一。而在现实的汽车技术应用中，无论是整车企业还是汽车电子影音企业，各自推出了多种车载智能服务系统，在车内可以看新闻、炒股，汽车面是几个常见的智能车载服务系统：国内汽车厂商也在智能车载娱乐系统上进行了一些尝试和开发：上汽荣威是最早打出“数字化”概念的影音娱乐+SNS社区服务+LBS位置服务等。一汽D-Partner（驾驶者伙伴）系统据介绍可以看新闻、搜索资料、收发邮件、网上购物、玩网络游戏等功能。D-Partner本身只搞定；出门忘带电脑，长安汽车车载系统帮您收发电子邮件，还可随时查看股票交易，看功能还是比较实用的。北汽的智能车载系息娱乐系统分为娱乐系统和信息系统，前者音视频设备为车内驾乘人员提供娱乐服务，后者主要包括导航引擎与软件、电子地图、无线广播信息，远程通信等设备为驾乘人员提供信息服务。车载信息娱乐系统能够实现包括三维导航、实时路况、网络电视、辅助驾驶、故障检测、车辆信息、移动办公、无可以在车内浏览互联网上的内容，就像坐在除了传统互联网所能提供的服务以外，互联网汽车还有其天生就需要的互联网服务：汽将车主、汽车厂商、汽车零配件商家、汽车装饰商家等整合到同一个平台上，让用户在汽车原装的车载系统上完成车辆购买、金融贷款、维修保养、美容装饰、车辆抵押、二此外，宝马ConnectedDrive数字服务系统遭入侵事闭系统引擎。此外，奥迪、保时捷、宾利和兰博车远程服务提供商。在Telematics产业链中居于核心地位，上接汽车、车载设备制造商、网络运营商，下接内容提供商。和通信服务等现代计算机技术，为车主和个人提供强大的服务：导航、娱乐、资讯、安防、SNS、远程保养等服务。TSP系统在车联网架构当中起到的是汽车和手机之间通讯的跳板，为汽车和手机提供内容和流量转发的服务,并且承担着汽车与服务商之间最重要的一环。TSP被视为车联网产业链最核心的图中红框所示部分就是TSP所处的位置及承平台设计、开发、运营等）、呼叫中心、内容聚合、云平台、数据中心等。理论上其中任何一方都可以凭借自身的优势比如呼叫中心、云平台等，成为TSP去整合其他参与者软件系统设计时的缺陷或编码时产生的错误，错误或不合理之处可能被有意或无意地利用，在分析一下TSP平台软件常见安全漏洞的种的合法性进行判断，使应用程序存在安全隐患。可以提交一段数据库查询代码，根据程越权漏洞是指由于应用程序未正确实现授权功能，造成用户可以执行其没有资格执行的操作，包括可以查看或修改他本身没资格查看或修改的资源，以及可以执行用户本身没有的功能。暴力破解是一种针对于密码的破译方法，将密码进行逐个推算直到找出真正的密码为止。攻击者利用该漏洞可以破文件上传漏洞是由于对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。恶意攻击者利用该漏洞可以攻击发起的目标都是通过伪造一个用户请求，该请求不是用户想发出去的请求，而对服务器或服务来说这个请求是完全合法的请求，…的空中接口对SIM卡数据及应用进行远程管理，由于这一过程中包含了车辆与外界数据传输的整个流程，因此可能存在的风险较的软件防护和安全保障都不具备，这就意味安装恶意程序，黑客可以很轻易地利用这些台上有相关的恶意软件。不过黑市论坛上已经有叫卖车主隐私信息的卖家了，包括用户名及登录密码，车型及车辆识别码，PIN码用的几种窃取车主信息的手段。因为目前基私信息都在不加密的状态下简单地储存在车手机，作为根用户直接将用户信息发送到后台主机。或者可以诱导用户下载恶意程序，窃取登录信息。亦可以通过其他恶意软件进立一个伪造的登录界面诱导用户登录，从而窃取信息，此时黑客亦可以进行多重覆盖攻远程控制APP应该引入多重身份验证，指纹验证或者后台联合验证机制来防止黑客通过恶意代码诱导等手段进行攻击，同时车主信息应当进行加密或分散保存，从而真正提高使用安全性。网联汽车安全保障缺失的问题已经不是第一次被提及了，也并不仅仅是Android平台。早在2015年SamyKamkar就向公众演示了通过在车内的手法，实现车主信息窃取及车辆控制权窃无疑问，随着车主通过手机远程控制功能更像处理等电子元件，按照通信协议和数据交互标准，进行无线通信和信息交换的大系统网络，也是实现智能化交通管理、智能动态信息服务安全系数决定了汽车行驶和整个智能交通网络的安全，是车联网发展的核心从底层硬件到云端服务开发，再到资源调配，满足于车内多方的需求，车联网标准终端究人员通过更加全面的技术对车联网核心控制系统T-Box进行了安全分析并成功破解，实现了对车辆的本地控制及其它车辆远程操线数据、T-Box指纹特征等研究点，成功攻篡改，从而可以修改用户的指令或者发送伪是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息娱车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用，极大击。软件攻击方面可以通过软件升级方式获如果感觉攻击硬件比攻击软件更为得心实验室的安全研究人员公布了宝马车载娱乐是VIN会话劫持，这是一个会话漏洞，恶意用户可以借此获取另一用户的VIN（车辆识VIN码被用于将ConnectedDrive设置备份些设置后，系统就会将改变同步到汽车和连入的移动APP里，通过绕过VIN如果感觉攻击硬件比攻击软件更为得心户的汽车设置。具体的流程如下：汽车电子元器件在车内都是通过CAN网络的，但是在应用层，不同的汽车品牌甚至是数据帧主要有两个部分值得我们关注：一方包，它的发送者和接收者是未知的；另一方面是数据段的含义，数据段不同部分代表的含义也不清楚。不同的汽车厂商会定义自己对应的实际含义。而这个通信矩阵汽车厂商只提供给其汽车部件生产者，不会告知给第三方。所以对于攻击者来说，若想获得汽车的控制权，研究如何通过逆向工程、模糊测试等方法获得其通信矩阵并破解汽车的应用近年来汽车破解事件日益突出。为了更好的研究汽车信息安全技术，360汽车信息安全实验室独立开发了一套汽车信息安全检测平和汽车行业/OEM的安全测试人员使用进行黑盒测试。本软件可以发现电子控制单元ECU、中间人测试攻击、模糊测试攻击、暴同时可以对于分析出来的报文可以通过可视化的方式分析出报文的变化量，从而确定控制报文的区间值。通时还可以在平台内共享可编程的汽车测试用例。之前我们通过演示对BYD汽车的总线数据的破解，来展示CAN-Pick工具的强大能力并且系统的介绍汽车总线协议的逆向分析方法，演示对于汽未来可以通过该工具做为中间人，在不增加汽车执行器的情况下实现对汽车的自动控制片机一样，由微处理器、存储器、输入/输出接口、模数转换器以及整形、驱动进行重新编程，因此对原厂编程方法进行逆的硬件黑客手段。汽车的电子控制模块也是嵌入式系统，因此可以对其运用常规硬件攻或执行驾驶人员非预期的功能，其中的一些备执行攻击者提供的恶意代码，而不是触发样，可以被外部设备进行固件的刷写，也可以通过外部设备将其固件提取出来进行分析。特点也为攻击者提供了一个攻击难度较大，但是危害也较大的攻击入口。攻击者通过远便可以轻易的干扰整个车内网络，造成无法固件读取类似，但是也有差别。相似之处就是都需要硬件设备支持，不同之处在于接口方式的不同。当然有的需要将ECU拆解下固件信息提取时，首先通过二进制数据中的字符串来看看该ECU固件的有哪些信息，道该ECU采用指令集类型。这里会用到据的2D、3D展示，最强大的是可以实现联网为基础，按照约定的通信协议和数据交行人及互联网等）之间，进行无线通讯和信息交换的系统网络。目前，全球还没有统一的车间通信标准。美国于1998年推出了DSRC作为车间通信标准，DSRC以IEEE用于车用环境的无线通信技术，采用虽然大部分V2V技术和安全策略还未出模型的公钥基础设施（PKI，PubilcKeyInfrastructure）模型。通件中创建数字签名并发送到网络上。公钥可以公开交换，用于对目的地之间的数据进行加密。一旦加密完成，只有私人秘钥可用于对数据进行解密，数据使用发件人的私钥签传输加密措施，但是在链路层上的通信是没有加密的。攻击者可以通过购买具备DSRC功能的设备，或者使用软件定义的无线电，如果攻击者知道目标车辆的制造商和型号以及尺寸，他们就可以在目标人家的附近设置接收器，远程接收目标车辆何时驶出接收器的范围，这样攻击者可以获得车主离开住宅存在有其他的安全隐患：如攻击者阻止自己收集某一车辆的信息，并利用它们来识别某个特定的驾驶员；攻击者伪造身份发送虚假消息等。车间通信不仅仅涉及到无线通信领域的信号窃取、信号干扰等固有安全问题，恶意行为人对车间通信的安全性影响也是不这样的车联网产品通过T-Box与汽车内部网络联网之后就在日产于MWC2016（世界移动通讯大会）上发布聆风电动车最新手机APP后不久，澳大利亚网络安全研究专家TroyHunt发现，软件开发者借助任何一辆日产聆风前挡风玻璃上的VIN码，便可通过NissanConnect（日产车载系统）手机客户端的身份验证，获取车主Hunt的学生Jan通过聆风的手机App的剩余可行驶里程（参配、图片、询价）、发现充电与空调控制相关，空调界面，可以于是利用VIN码发送了一个电池状态的命令，只会回复电池状态信息，但是被驳回了，反馈结果只提到了TCUID错误，Hunt随后利因为只有最后五位数不同，所以Hunt如果电池状态能够获得，那么只要更换请求而唯一需要的VIN码要么去人家底盘上看，要么可以根据VIN码的命名规则进行穷举，穷举并不限于最后五位，也可以是更多，只回，通过发送信号与接收信号的时间差可以计算出障碍物与汽车的距离。超声波传感器有其固有的弱点：环境中若有其他超声波发射源发射同样频率的超声波，则会严重的影响接收端的信噪比。利用超声波传感器此弱点可以对其进行“噪声攻击”（jamming放更大强度的同样频率的超声波，这样就使得超声波感应器无法回收自己发出的信号，相比于简单粗犷的噪声攻击，“欺骗攻击”时间、信号频率、信号强度都有较高要求。超声波传感器主要用于汽车的辅助停车系统，其主要功能是检测距离汽车最近的障碍物，即只有第一个超声波的返回信号会被接收处理，所以让噪声源在合适的时机播放适当频率和强度的超声波便可实现对超声波传感器的欺骗攻击。在实际实验中，研究人员成功的骗过了超声波传感器，将障碍物的距离笼罩了超声波吸附材料的障碍物无法被检测出来。信号进行降频，随后利用信号分析仪对信号进行分析，得到了信号的具体频段、带宽、调制方式等数据。对于毫米波雷达，同样可以实现噪音攻击和欺骗攻击。也就是说，可在特斯拉自动驾驶系统Autopilot1.0中，高清摄像头就是自动驾驶系统的“眼睛”。控制致动器采取相应的驾驶措施。研究员发现，如果对摄像头实施“致盲攻击”头进行照射，使得摄像头短暂“失明”，而使用激光对摄像头进行照射则会对摄像头造雷达因为识别的原因失效了。当时车辆的状态应该是在基于高精地图信息识别车道线的前提下，高速行驶，这样才会从卡车底部穿过，从而不会减速，我们也经常碰到自动驾假使当时车辆发生是正面撞击或追尾事故，撞系统都极有可能避免人员伤亡的发生，因此表现。特斯拉的自动驾驶系统在传感器部署还是欠缺全面的考虑，不过特斯拉把传感器的不足以强壮的自动驾驶算法来进行了弥补。但是在传感器遭受到攻击或者意外情况下，算法自然就失效了。对于特斯拉的建议有两点。其一，增加传感器的数量，增加几个毫米波雷达来判断车周的障碍物，或者增加激光雷达（虽然目前没有采取激光雷达方案）进行扫描。其二，加强对自动驾驶的算法，提高传感器的弹性设置，增加摄像头滤理接触的方式，获取了进入仪表显示器理硬件环境进行了勘察，并最终确定了一些可以入手的潜在物理漏洞。经过第一轮分析后，二位有了如下发现：CID上装有两枚可个作用未知的四针接口、很多功效不同