當(dāng)前飽受詬病的當(dāng)代聯(lián)網(wǎng)汽車(chē)?yán)昧舜罅颗c互聯(lián)網(wǎng)相關(guān)的技術(shù)方案，汽車(chē)中的各類(lèi)物聯(lián)網(wǎng)（IoT）設(shè)備將成為惡意軟件攻擊以及其它安全漏洞利用活動(dòng)的重要目標(biāo)，這將嚴(yán)重危害車(chē)輛安全及車(chē)主的生命財(cái)產(chǎn)安全。

聯(lián)網(wǎng)汽車(chē)數(shù)量日益增多，這些需要遠(yuǎn)程通信的汽車(chē)中搭載了大量的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備通過(guò) WiFi 及其它輔助駕駛系統(tǒng)為用戶提供服務(wù)。聯(lián)網(wǎng)汽車(chē)中存在的諸多安全缺陷，與其它聯(lián)網(wǎng)設(shè)備一樣，容易受到網(wǎng)絡(luò)攻擊活動(dòng)的威脅。

聯(lián)網(wǎng)汽車(chē)面臨的主要安全風(fēng)險(xiǎn)

一、車(chē)車(chē)通信

車(chē)車(chē)通信利用無(wú)線網(wǎng)絡(luò)建立連接，能夠讓道路上的車(chē)輛之間成功進(jìn)行對(duì)接，當(dāng)兩車(chē)距離過(guò)近時(shí)讓汽車(chē)自動(dòng)減速。在這種情況下，攻擊者可以利用無(wú)線通信技術(shù)中的缺陷降低汽車(chē)速度，并以車(chē)對(duì)車(chē)系統(tǒng)作為載體，通過(guò)惡意軟件入侵迅速感染，以傳播至更多聯(lián)網(wǎng)汽車(chē)當(dāng)中。

二、控制器區(qū)域網(wǎng)絡(luò)后門(mén)

市面上相當(dāng)一部分的汽車(chē)都使用了控制器區(qū)域網(wǎng)絡(luò)（簡(jiǎn)稱(chēng)CAN）技術(shù)?？刂破鲄^(qū)域網(wǎng)絡(luò)用于實(shí)現(xiàn)車(chē)輛電子控制單元（簡(jiǎn)稱(chēng)ECU）間的通信，從而確保 ECU 管理下的各子系統(tǒng)，例如防抱死制動(dòng)系統(tǒng)、安全氣囊、變速箱、音響系統(tǒng)、車(chē)門(mén)以及發(fā)動(dòng)機(jī)等各類(lèi)部件協(xié)同運(yùn)作。

目前，聯(lián)網(wǎng)汽車(chē)正利用 Diagnostic Version 2 端口用以診斷各類(lèi)機(jī)械問(wèn)題，但攻擊者完全可以利用 CAN 流量并通過(guò)車(chē)載自動(dòng)診斷系統(tǒng)（簡(jiǎn)稱(chēng)OBD）端口截獲其傳輸內(nèi)容。因此，外部 OBD 設(shè)備將可作為汽車(chē)控制系統(tǒng)的后門(mén)，供攻擊者可對(duì) WiFi 連接等服務(wù)實(shí)施控制，繼而進(jìn)行鎖住車(chē)門(mén)等操作。

三、惡意軟件與漏洞利用

當(dāng)代聯(lián)網(wǎng)汽車(chē)技術(shù)允許我們將智能手機(jī)接入車(chē)輛，從而實(shí)現(xiàn)通話、短信收發(fā)、音樂(lè)以及有聲讀物播放等功能。近期出現(xiàn)的惡意軟件與漏洞利用手段足以破壞設(shè)備及固件，從而引發(fā)針對(duì)車(chē)輛設(shè)備的攻擊活動(dòng)。

四、車(chē)輛盜竊與無(wú)鑰匙系統(tǒng)入侵

無(wú)鑰匙系統(tǒng)入侵允許攻擊者直接實(shí)現(xiàn)與車(chē)輛的對(duì)接。黑客通?？衫冕槍?duì)性設(shè)備對(duì)此類(lèi)系統(tǒng)加以利用。

在這種情況下，攻擊者通常會(huì)阻斷來(lái)自無(wú)線鑰匙的信號(hào)讓車(chē)輛無(wú)法正常鎖定，同時(shí)偽造回復(fù)信號(hào)以破壞車(chē)輛功能。根據(jù)麥克菲的研究結(jié)果顯示，這類(lèi)攻擊的一類(lèi)變種能夠利用干擾信號(hào)進(jìn)行鑰匙信號(hào)屏蔽，干擾器會(huì)干擾與車(chē)輛間通信的電磁波、阻斷信號(hào)并防止汽車(chē)鎖定，攻擊者等待車(chē)主離開(kāi)后再順利進(jìn)入車(chē)中。

五、個(gè)人數(shù)據(jù)與追蹤

聯(lián)網(wǎng)汽車(chē)會(huì)不斷記錄來(lái)自外部設(shè)備的司機(jī)個(gè)人敏感數(shù)據(jù)，并借此收集聯(lián)系人、短信、通話記錄以及音樂(lè)偏好等信息。這些數(shù)據(jù)可被企業(yè)、網(wǎng)絡(luò)犯罪分子以及政府用于各類(lèi)目的，包括實(shí)施間諜活動(dòng)及追蹤人員位置、發(fā)布營(yíng)銷(xiāo)內(nèi)容或影響保險(xiǎn)合同費(fèi)率等等。

六、偽造車(chē)輛數(shù)據(jù)

高級(jí)數(shù)據(jù)亦有可能遭到篡改與偽造。通過(guò)調(diào)整相關(guān)信息，例如污染測(cè)試或運(yùn)行情況，服務(wù)商可借此提高銷(xiāo)售額（例如實(shí)施保險(xiǎn)欺詐或誤導(dǎo)潛在購(gòu)買(mǎi)者），而司機(jī)對(duì)于車(chē)輛本身表現(xiàn)的評(píng)價(jià)也將受到誤導(dǎo)。

中國(guó)聯(lián)網(wǎng)汽車(chē)現(xiàn)狀

2017年一季度，中國(guó)汽車(chē)保有量一舉跨過(guò)2億輛關(guān)口，創(chuàng)下歷史新高。目前中國(guó)汽車(chē)市場(chǎng)規(guī)模全球第一，但車(chē)聯(lián)網(wǎng)與智能交通行業(yè)處于初級(jí)階段，車(chē)車(chē)通信與車(chē)路協(xié)同是未來(lái)發(fā)展趨勢(shì)。當(dāng)前車(chē)聯(lián)網(wǎng)僅僅是車(chē)上有通信裝置的車(chē)載導(dǎo)航娛樂(lè)系統(tǒng)，車(chē)輛能夠通過(guò)公網(wǎng)和車(chē)輛后臺(tái)進(jìn)行通訊，獲得導(dǎo)航等初級(jí)服務(wù)，未來(lái)有望通過(guò)無(wú)線短程通訊技術(shù)，實(shí)現(xiàn)車(chē)與道路的信息交互，以獲知周邊車(chē)輛速度、位置信息等微環(huán)境信息，預(yù)測(cè)事故概率，提高行車(chē)安全性及交通效率。