汽车面临的六大安全风险！中国联网汽车现状

当前饱受诟病的当代联网汽车利用了大量与互联网相关的技术方案，汽车中的各类物联网（IoT）设备将成为恶意软件攻击以及其它安全漏洞利用活动的重要目标，这将严重危害车辆安全及车主的生命财产安全。

联网汽车数量日益增多，这些需要远程通信的汽车中搭载了大量的物联网设备，这些设备通过 WiFi 及其它辅助驾驶系统为用户提供服务。联网汽车中存在的诸多安全缺陷，与其它联网设备一样，容易受到网络攻击活动的威胁。

联网汽车面临的主要安全风险

一、车车通信

车车通信利用无线网络建立连接，能够让道路上的车辆之间成功进行对接，当两车距离过近时让汽车自动减速。在这种情况下，攻击者可以利用无线通信技术中的缺陷降低汽车速度，并以车对车系统作为载体，通过恶意软件入侵迅速感染，以传播至更多联网汽车当中。

二、控制器区域网络后门

市面上相当一部分的汽车都使用了控制器区域网络（简称CAN）技术。控制器区域网络用于实现车辆电子控制单元（简称ECU）间的通信，从而确保 ECU 管理下的各子系统，例如防抱死制动系统、安全气囊、变速箱、音响系统、车门以及发动机等各类部件协同运作。

目前，联网汽车正利用 Diagnostic Version 2 端口用以诊断各类机械问题，但攻击者完全可以利用 CAN 流量并通过车载自动诊断系统（简称OBD）端口截获其传输内容。因此，外部 OBD 设备将可作为汽车控制系统的后门，供攻击者可对 WiFi 连接等服务实施控制，继而进行锁住车门等操作。

三、恶意软件与漏洞利用

当代联网汽车技术允许我们将智能手机接入车辆，从而实现通话、短信收发、音乐以及有声读物播放等功能。近期出现的恶意软件与漏洞利用手段足以破坏设备及固件，从而引发针对车辆设备的攻击活动。

四、车辆盗窃与无钥匙系统入侵

无钥匙系统入侵允许攻击者直接实现与车辆的对接。黑客通常可利用针对性设备对此类系统加以利用。

在这种情况下，攻击者通常会阻断来自无线钥匙的信号让车辆无法正常锁定，同时伪造回复信号以破坏车辆功能。根据麦克菲的研究结果显示，这类攻击的一类变种能够利用干扰信号进行钥匙信号屏蔽，干扰器会干扰与车辆间通信的电磁波、阻断信号并防止汽车锁定，攻击者等待车主离开后再顺利进入车中。

五、个人数据与追踪

联网汽车会不断记录来自外部设备的司机个人敏感数据，并借此收集联系人、短信、通话记录以及音乐偏好等信息。这些数据可被企业、网络犯罪分子以及政府用于各类目的，包括实施间谍活动及追踪人员位置、发布营销内容或影响保险合同费率等等。

六、伪造车辆数据

高级数据亦有可能遭到篡改与伪造。通过调整相关信息，例如污染测试或运行情况，服务商可借此提高销售额（例如实施保险欺诈或误导潜在购买者），而司机对于车辆本身表现的评价也将受到误导。

中国联网汽车现状

2017年一季度，中国汽车保有量一举跨过2亿辆关口，创下历史新高。目前中国汽车市场规模全球第一，但车联网与智能交通行业处于初级阶段，车车通信与车路协同是未来发展趋势。当前车联网仅仅是车上有通信装置的车载导航娱乐系统，车辆能够通过公网和车辆后台进行通讯，获得导航等初级服务，未来有望通过无线短程通讯技术，实现车与道路的信息交互，以获知周边车辆速度、位置信息等微环境信息，预测事故概率，提高行车安全性及交通效率。