這個“三連”不簡單，安恒信息研究成果三登國際頂級學術期刊

短短10天時間，安恒信息在學術界捷報頻傳，實現了在國際頂級學術期刊的“三連發”，取得了重大科技突破。一系列成果充分彰顯了公司深厚的研究底蘊和頂尖的人才實力。

近日，由安恒信息中央研究院與浙江工業大學聯合研究成果“ESP Spoofing: Covert Acoustic Attack on MEMS Gyroscopes in Vehicles”，被信息安全領域國際頂級學術期刊IEEE Transactions on Information Forensics & Security錄用并在線發表。

IEEE Transactions on Information Forensics & Security（簡稱TIFS）是網絡與信息安全領域的兩大國際頂級期刊之一，中科院一區TOP期刊，中國計算機學會(CCF)推薦A類期刊，中國密碼學會(CACR)推薦A類期刊，主要關注計算機及網絡安全、可靠性領域最新的研究進展和技術，在網絡與信息安全領域享有舉足輕重的影響力。此次研究入選TIFS，展現了安恒信息在前沿安全研究的技術沉淀和國際水準。

研究內容介紹

電子傳感器系統被廣泛應用于現代車輛中，其安全性和穩定性在很大程度上取決于傳感器的可靠性。然而傳感器與環境之間的緊密耦合可能會給車輛帶來重大安全危害。在本研究中，首先以攻擊者角度探索了針對電子車身穩定系統的新型攻擊方法，同時又扮演防御者的角色，討論如何有效地防御此類攻擊。

該研究首先分析了現代汽車電子車身穩定系統（ESP）的工作原理，并設計搭建半實物仿真的車輛系統，緊接著描述了威脅模型和兩種攻擊方法設計。

▲ 硬件注入方法

其中，通過簡單地修改硬件，實現針對傳感器的硬件注入攻擊。此外，為探索新型攻擊方法，提出了一種非侵入式聲波攻擊，并設計音頻覆蓋算法提高了攻擊的多樣性，對正常的音頻信號進行惡意樣本軟件注入，從而增加攻擊的隱蔽性。接著，在搭建的平臺上設計多種車輛行駛工況攻擊實驗。

▲ 音頻示意圖

▲ 部分實驗過程數據

通過實驗證明攻擊的可行性以及有效性，并討論了實際中的影響因素。緊接著，提出了一種針對上述攻擊的主動防御策略（LSTM-CUSUM），最后設計了實驗來評估其魯棒性，證明了該策略的一定可行性。

▲ 防御方法的框架

安恒信息中央研究院與浙江工業大學網絡空間安全研究院在車聯網安全、物聯網安全、人工智能安全等相關領域達成緊密合作。安恒信息中央研究院下屬的海特實驗室作為本研究的主要參與者，將持續研究前沿技術，秉承著以攻促防的理念，探索車聯網設備的各種創新型攻擊思路和方法，致力于共建汽車信息安全生態，推進行業安全發展。

此外，安恒信息成立了聚焦于車聯網信息安全研究與應用的全資子公司，以下簡稱“安恒車聯網”。公司專注于車聯網安全能力的研究與應用：在車聯網資產安全測試方向推出了車聯網安全測試工具箱、車聯網安全測試管理平臺、車聯網安全漏洞管理平臺等安全測試與管理產品；在車聯網信息安全檢測防護方面推出IDS+VSOC整體解決方案，為企業提供全方位的車輛系統安全狀態監測；在車聯網軟件與供應鏈安全方面推出車聯網軟件成分分析平臺、源代碼固件安全檢測提供企業安全左移與供應鏈安全準入能力建設。深度參與車聯網信息安全的標準法規的制定、研究和解讀，針對車聯網安全行業發展與需求，提供車聯網安全實驗室建設、車聯網SOA建設、車聯網SDL建設等多種體系化應用能力支撐。安恒車聯網將持續致力于打造智能網聯汽車產業發展的安全能力標桿，竭力賦能車聯網安全的整體建設