汽車面臨的六大安全風險！中國聯(lián)網(wǎng)汽車現(xiàn)狀

當前飽受詬病的當代聯(lián)網(wǎng)汽車利用了大量與互聯(lián)網(wǎng)相關的技術方案，汽車中的各類物聯(lián)網(wǎng)（IoT）設備將成為惡意軟件攻擊以及其它安全漏洞利用活動的重要目標，這將嚴重危害車輛安全及車主的生命財產(chǎn)安全。

聯(lián)網(wǎng)汽車數(shù)量日益增多，這些需要遠程通信的汽車中搭載了大量的物聯(lián)網(wǎng)設備，這些設備通過 WiFi 及其它輔助駕駛系統(tǒng)為用戶提供服務。聯(lián)網(wǎng)汽車中存在的諸多安全缺陷，與其它聯(lián)網(wǎng)設備一樣，容易受到網(wǎng)絡攻擊活動的威脅。

聯(lián)網(wǎng)汽車面臨的主要安全風險

一、車車通信

車車通信利用無線網(wǎng)絡建立連接，能夠讓道路上的車輛之間成功進行對接，當兩車距離過近時讓汽車自動減速。在這種情況下，攻擊者可以利用無線通信技術中的缺陷降低汽車速度，并以車對車系統(tǒng)作為載體，通過惡意軟件入侵迅速感染，以傳播至更多聯(lián)網(wǎng)汽車當中。

二、控制器區(qū)域網(wǎng)絡后門

市面上相當一部分的汽車都使用了控制器區(qū)域網(wǎng)絡（簡稱CAN）技術?？刂破鲄^(qū)域網(wǎng)絡用于實現(xiàn)車輛電子控制單元（簡稱ECU）間的通信，從而確保 ECU 管理下的各子系統(tǒng)，例如防抱死制動系統(tǒng)、安全氣囊、變速箱、音響系統(tǒng)、車門以及發(fā)動機等各類部件協(xié)同運作。

目前，聯(lián)網(wǎng)汽車正利用 Diagnostic Version 2 端口用以診斷各類機械問題，但攻擊者完全可以利用 CAN 流量并通過車載自動診斷系統(tǒng)（簡稱OBD）端口截獲其傳輸內容。因此，外部 OBD 設備將可作為汽車控制系統(tǒng)的后門，供攻擊者可對 WiFi 連接等服務實施控制，繼而進行鎖住車門等操作。

三、惡意軟件與漏洞利用

當代聯(lián)網(wǎng)汽車技術允許我們將智能手機接入車輛，從而實現(xiàn)通話、短信收發(fā)、音樂以及有聲讀物播放等功能。近期出現(xiàn)的惡意軟件與漏洞利用手段足以破壞設備及固件，從而引發(fā)針對車輛設備的攻擊活動。

四、車輛盜竊與無鑰匙系統(tǒng)入侵

無鑰匙系統(tǒng)入侵允許攻擊者直接實現(xiàn)與車輛的對接。黑客通?？衫冕槍π栽O備對此類系統(tǒng)加以利用。

在這種情況下，攻擊者通常會阻斷來自無線鑰匙的信號讓車輛無法正常鎖定，同時偽造回復信號以破壞車輛功能。根據(jù)麥克菲的研究結果顯示，這類攻擊的一類變種能夠利用干擾信號進行鑰匙信號屏蔽，干擾器會干擾與車輛間通信的電磁波、阻斷信號并防止汽車鎖定，攻擊者等待車主離開后再順利進入車中。

五、個人數(shù)據(jù)與追蹤

聯(lián)網(wǎng)汽車會不斷記錄來自外部設備的司機個人敏感數(shù)據(jù)，并借此收集聯(lián)系人、短信、通話記錄以及音樂偏好等信息。這些數(shù)據(jù)可被企業(yè)、網(wǎng)絡犯罪分子以及政府用于各類目的，包括實施間諜活動及追蹤人員位置、發(fā)布營銷內容或影響保險合同費率等等。

六、偽造車輛數(shù)據(jù)

高級數(shù)據(jù)亦有可能遭到篡改與偽造。通過調整相關信息，例如污染測試或運行情況，服務商可借此提高銷售額（例如實施保險欺詐或誤導潛在購買者），而司機對于車輛本身表現(xiàn)的評價也將受到誤導。

中國聯(lián)網(wǎng)汽車現(xiàn)狀

2017年一季度，中國汽車保有量一舉跨過2億輛關口，創(chuàng)下歷史新高。目前中國汽車市場規(guī)模全球第一，但車聯(lián)網(wǎng)與智能交通行業(yè)處于初級階段，車車通信與車路協(xié)同是未來發(fā)展趨勢。當前車聯(lián)網(wǎng)僅僅是車上有通信裝置的車載導航娛樂系統(tǒng)，車輛能夠通過公網(wǎng)和車輛后臺進行通訊，獲得導航等初級服務，未來有望通過無線短程通訊技術，實現(xiàn)車與道路的信息交互，以獲知周邊車輛速度、位置信息等微環(huán)境信息，預測事故概率，提高行車安全性及交通效率。