14%攻击窗口=2米致命偏差！智能驾驶的"雷达后门"危机

近日，受到国内汽车安全事故的影响，产业对智能驾驶的技术路线之争再次成为焦点。其中有一种声音很强烈，那就是搭载毫米波雷达的必要性，以及4D成像毫米波雷达将替代部分激光雷达和传统毫米波雷达市场。

与此同时，人们意识到，安全不再是技术发展的“附加项”，而是决定智能驾驶能否落地的核心前提，于是安全再次成为车企在智能驾驶实现道路上的首要任务。

根据YOLE最新市场数据，全球车载毫米波雷达装机量正呈现显著增长态势，当前市场总规模约2亿颗，预计到2029年将突破3亿颗，增幅达50%。从应用趋势看，ADAS系统正加速向多雷达配置演进，3R（3雷达）和5R（5雷达）方案将成为主流，无雷达配置的ADAS系统将逐步退出市场。

然而，当我们提到毫米波雷达，似乎过去不管是企业还是个人都很少会去讨论4D毫米波雷达系统本身的安全防护问题。因此在EAC2025易贸汽车产业展期间，与非网采访到了加特兰网络安全架构师章赟杰，就当前市场上毫米波雷达的整体安全配置情况，行业面临的挑战，以及解决之道进行了讨论，希望给到行业一些启发与借鉴。

图 | 加特兰网络安全架构师章赟杰；来源：加特兰

关于加特兰：

国内头部毫米波雷达供应商，目前累计出货量已突破1900万颗。2024年，公司在中国车载毫米波雷达芯片市场的占有率已达20%，2025年市占率有望进一步提升至三分之一。

毫米波雷达安全防护现状

早期雷达的芯片由于作为传感器终端，其安全性一般会被忽视，通常只具备非常基础的安全防护，来对通信数据进行完整性校验。

有部分产品甚至可能连这样的基础功能都是缺失的；有部分产品会配置独立的安全岛（Secure Island），通过物理的方式对系统进行资源的隔离，以确保黑客或者恶意人员无法访问系统的敏感资源。此类系统一般具备安全启动、安全升级等必须功能，并具备基础的密码学引擎来支持不同场景的应用。

而一些高级系统则在安全岛的基础上，还具备各种多样的功能特性，例如外部存储加密、密钥安全、固件加密以及各种高速密码学引擎，来支持多重通信加密等特性。

结合毫米波雷达在汽车领域的实际应用，章赟杰透露：“当前，在智能网联汽车的安全威胁场景中，针对ADAS的传感器欺骗攻击正呈现出极高的技术可行性和安全危害性。”

毫米波雷达攻击背后的“隐形杀手”

作为一种传感器，毫米波雷达的操作系统和应用软件框架都相对较为固化，而大部分以往的系统缺乏安全启动、安全升级等必要特性，导致黑客往往通过固件自身安全特性，或者应用编码导致的漏洞进行攻击。

具体来讲，黑客可通过供应链渗透或远程漏洞利用等方式，在车辆雷达传感器单元植入恶意代码。这种嵌入式攻击往往利用传感器固件的安全缺陷（如未经验证的固件更新机制），通过建立隐蔽的硬件后门实现持久化驻留。恶意代码能在底层驱动层对原始雷达信号数据进行篡改，精准模拟包括毫米波雷达、激光雷达在内的多模态传感器数据包。

对此，章赟杰表示：“该攻击路径得以实施的核心漏洞在于车载通信协议缺失基础性安全机制，控制指令和点云数据的传输报文未部署完整性验证机制，同时通信数据缺乏最基本的加密保护。而各种攻击导致的最严重结果是通过对点云数据的操纵，带来对智驾系统的恶意攻击，并最终产生人身伤害以及汽车企业的严重损害。”

那么，这类攻击究竟能在多大程度上引发事故呢？

章赟杰告诉与非网：“尽管攻击系统在多数情况下难以达成基本攻击效果，但实测数据表明，当车辆行驶过程中出现14%的特定攻击时机（即‘攻击窗口’），系统会产生超过2米的定位偏差——该偏差量已足以实现部分攻击目的。”

研究发现，通过伪造雷达信号（雷达欺骗攻击），定位偏差会在短时间内急剧扩大。其关键原因在于，在偏差快速扩大的攻击窗口阶段，伪造的传感器数据会主导车辆定位系统的核心运算模块。当攻击持续到后半段时，系统虽然能识别雷达数据异常，但由于纠错机制响应延迟，无法及时修正路径偏差。这种现象实质上突破了多传感器融合系统"多源校验、容错抗扰"的设计逻辑。

换言之，这种攻击手段对黑客而言极具战术价值：不仅能精准操控车辆轨迹——通过伪造传感器数据迫使车辆产生横向偏移，实现强制变道甚至逆向行驶等危险操作；更可怕的是，攻击者只需连续触发多个攻击窗口，就能将初始的局部干扰升级为整车失控。尤其致命的是，整个攻击过程极具隐蔽性，车载系统在遭受攻击时仍会显示"运行正常"，这种伪装极大延缓了安全防护机制的响应时机，为攻击者争取到充足的操作窗口。

面对攻击，如何各个击破？

雷达系统自身涵盖了从硬件、系统、通信到应用软件等各个层级，因此其整体设备的安全需要各个方面的共同协作。

从整体系统的角度，需要芯片厂商提供一个能够为固件、数据、通信报文等资产提供完整防护能力的芯片及相关软件能力，原生支持密码学硬件加速器、密钥生成和管理、安全启动等各种特性，从而为上层的系统级安全、安全通信提供完整的支撑能力。

应用开发者基于这些硬件特性开发自身系统级的安全功能，例如安全诊断、安全升级、证书管理等各种特性功能，同时可以基于这些硬件特性对于安全通信进行防护，由于整车通信网络的架构的不同，通信协议栈会基于硬件提供的密码学硬件加速能力进行不同类型的安全通信，例如SecOC、TLS等，以对通信数据流进行防护。

应用层系统需对上层App进行应用级加固，以实现系统级的安全防护。章赟杰认为，通过以上端到端的防护方案，可有效保障雷达系统的整体安全性。

那么以上提到的安全功能是否一定要有专用安全芯片来保障？从系统的维度，我们又该把这颗芯片放在哪里？一般需要多强的自身配置呢？

对此，章赟杰表示：“对于整车而言，目前仍可能存在专用安全芯片的情况，但是越来越趋向于集成的方式。目前主流雷达芯片以SoC的形式集成安全子系统VSS（Vehicle Security Subsystem），来完成系统相关的安全功能，这种方案兼具低成本、高性能和高安全性优势。”

“不过，安全子系统的性能通常伴随着应用的场景不同而产生变化，例如对于Satellite Sensor架构的雷达，由于其发送的数据是大量未经处理的原始数据，数据量较Smart Sensor架构的雷达而言大很多，因此其对于引擎的要求会大大提升，导致安全性的成本也会相应增加。” ，章赟杰补充道。

魔高一尺，道高一丈，安全挑战仍在继续

魔高一尺，道高一丈。安全是一个动态的攻防过程，在持续不断的竞争过程中，攻防双方都会提升自己的技术能力。

从加特兰的经验来看，曾经被认为可以为通信提供充分完整性保护的SecOC，伴随着分析技术的提升，其防护能力已显不足，因此需要额外的通信加密，同时种种加密算法也在演进。

“我们在雷达设备的网络安全架构上面投入了相当长的时间，产品也经历了各个不同类型的架构演进，从以前的EVITA-LIGHT架构逐步演进到了现在强制物理隔离的安全性更高的符合EVITA-FULL标准的CalShield TrustAnchor架构，这是一个相当漫长的过程，但是其安全性的提升也是有目共睹的。” 章赟杰如是说。

此外，针对安全校验可能导致控制指令延迟增加23%-45%的说法，章赟杰表示认同，他说：“由于目前传感器的数据一般具备实时性要求，因此其通信的时延至关重要。一旦使能了SecOC等校验技术，会显著增加通信时延。因此，加特兰针对通信使用的算法进行了模型构建，评估了当前场景下极限的通信性能要求，并针对这个性能上限进行了特殊优化，例如SecOC中通常使用的CMAC等算法，来确保所有的算法能满足用户极限需求。”

据悉，加特兰的技术架构针对目前要求最严格的欧洲市场，在符合EVITA-FULL标准的基础上，同时还提供了额外的特殊算法，类似Brainpool、国密算法等，能够支持整体的安全防护。

此外，我们常说密码学算法是安全的基石，看似不起眼，但是某一块基石的坍塌，可能导致整个大楼的崩溃。PQC算法就是其中的一块基石。NIST（美国国家标准与技术研究院）也出台过一份路线图，预计在2035年完成密码学算法向PQC的迁移。

对此，加特兰方面表态：“虽然毫米波雷达设备作为传感器，其安全性导致的风险相较控制器等设备为低，但是作为智驾系统的重要传感器之一，加特兰正在积极地研究PQC技术，并集成到下一代产品中，来为用户提供更强的安全保障。”

写在最后

正如前文所述，多传感器融合系统可能因单一传感器遭受攻击而整体失效。毫米波雷达系统自身涵盖了硬件、系统、通信以及应用软件等多个层级，其整体安全性并非单一环节可以保障，而是需要产业链上下游的各方协同合作。

这不仅需要Tier-1供应商在技术研发与生产制造环节严格把控硬件与软件的安全性，确保固件无漏洞、通信协议有保障；也需要OEM厂商在车辆集成与系统测试阶段，充分验证传感器与其他系统的兼容性与协同性，优化多传感器融合算法，提升系统的容错能力。

只有通过各方的共同努力，才能构建起一个完善的智能驾驶安全生态，为智能网联汽车的广泛应用筑牢安全防线，让智能驾驶技术在安全的轨道上稳健前行。