當(dāng)前飽受詬病的當(dāng)代聯(lián)網(wǎng)汽車?yán)昧舜罅颗c互聯(lián)網(wǎng)相關(guān)的技術(shù)方案，汽車中的各類物聯(lián)網(wǎng)（IoT）設(shè)備將成為惡意軟件攻擊以及其它安全漏洞利用活動(dòng)的重要目標(biāo)，這將嚴(yán)重危害車輛安全及車主的生命財(cái)產(chǎn)安全。

聯(lián)網(wǎng)汽車數(shù)量日益增多，這些需要遠(yuǎn)程通信的汽車中搭載了大量的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備通過 WiFi 及其它輔助駕駛系統(tǒng)為用戶提供服務(wù)。聯(lián)網(wǎng)汽車中存在的諸多安全缺陷，與其它聯(lián)網(wǎng)設(shè)備一樣，容易受到網(wǎng)絡(luò)攻擊活動(dòng)的威脅。

聯(lián)網(wǎng)汽車面臨的主要安全風(fēng)險(xiǎn)

一、車車通信

車車通信利用無線網(wǎng)絡(luò)建立連接，能夠讓道路上的車輛之間成功進(jìn)行對接，當(dāng)兩車距離過近時(shí)讓汽車自動(dòng)減速。在這種情況下，攻擊者可以利用無線通信技術(shù)中的缺陷降低汽車速度，并以車對車系統(tǒng)作為載體，通過惡意軟件入侵迅速感染，以傳播至更多聯(lián)網(wǎng)汽車當(dāng)中。

二、控制器區(qū)域網(wǎng)絡(luò)后門

市面上相當(dāng)一部分的汽車都使用了控制器區(qū)域網(wǎng)絡(luò)（簡稱CAN）技術(shù)?？刂破鲄^(qū)域網(wǎng)絡(luò)用于實(shí)現(xiàn)車輛電子控制單元（簡稱ECU）間的通信，從而確保 ECU 管理下的各子系統(tǒng)，例如防抱死制動(dòng)系統(tǒng)、安全氣囊、變速箱、音響系統(tǒng)、車門以及發(fā)動(dòng)機(jī)等各類部件協(xié)同運(yùn)作。

目前，聯(lián)網(wǎng)汽車正利用 Diagnostic Version 2 端口用以診斷各類機(jī)械問題，但攻擊者完全可以利用 CAN 流量并通過車載自動(dòng)診斷系統(tǒng)（簡稱OBD）端口截獲其傳輸內(nèi)容。因此，外部 OBD 設(shè)備將可作為汽車控制系統(tǒng)的后門，供攻擊者可對 WiFi 連接等服務(wù)實(shí)施控制，繼而進(jìn)行鎖住車門等操作。

三、惡意軟件與漏洞利用

當(dāng)代聯(lián)網(wǎng)汽車技術(shù)允許我們將智能手機(jī)接入車輛，從而實(shí)現(xiàn)通話、短信收發(fā)、音樂以及有聲讀物播放等功能。近期出現(xiàn)的惡意軟件與漏洞利用手段足以破壞設(shè)備及固件，從而引發(fā)針對車輛設(shè)備的攻擊活動(dòng)。

四、車輛盜竊與無鑰匙系統(tǒng)入侵

無鑰匙系統(tǒng)入侵允許攻擊者直接實(shí)現(xiàn)與車輛的對接。黑客通?？衫冕槍π栽O(shè)備對此類系統(tǒng)加以利用。

在這種情況下，攻擊者通常會(huì)阻斷來自無線鑰匙的信號讓車輛無法正常鎖定，同時(shí)偽造回復(fù)信號以破壞車輛功能。根據(jù)麥克菲的研究結(jié)果顯示，這類攻擊的一類變種能夠利用干擾信號進(jìn)行鑰匙信號屏蔽，干擾器會(huì)干擾與車輛間通信的電磁波、阻斷信號并防止汽車鎖定，攻擊者等待車主離開后再順利進(jìn)入車中。

五、個(gè)人數(shù)據(jù)與追蹤

聯(lián)網(wǎng)汽車會(huì)不斷記錄來自外部設(shè)備的司機(jī)個(gè)人敏感數(shù)據(jù)，并借此收集聯(lián)系人、短信、通話記錄以及音樂偏好等信息。這些數(shù)據(jù)可被企業(yè)、網(wǎng)絡(luò)犯罪分子以及政府用于各類目的，包括實(shí)施間諜活動(dòng)及追蹤人員位置、發(fā)布營銷內(nèi)容或影響保險(xiǎn)合同費(fèi)率等等。

六、偽造車輛數(shù)據(jù)

高級數(shù)據(jù)亦有可能遭到篡改與偽造。通過調(diào)整相關(guān)信息，例如污染測試或運(yùn)行情況，服務(wù)商可借此提高銷售額（例如實(shí)施保險(xiǎn)欺詐或誤導(dǎo)潛在購買者），而司機(jī)對于車輛本身表現(xiàn)的評價(jià)也將受到誤導(dǎo)。

中國聯(lián)網(wǎng)汽車現(xiàn)狀

2017年一季度，中國汽車保有量一舉跨過2億輛關(guān)口，創(chuàng)下歷史新高。目前中國汽車市場規(guī)模全球第一，但車聯(lián)網(wǎng)與智能交通行業(yè)處于初級階段，車車通信與車路協(xié)同是未來發(fā)展趨勢。當(dāng)前車聯(lián)網(wǎng)僅僅是車上有通信裝置的車載導(dǎo)航娛樂系統(tǒng)，車輛能夠通過公網(wǎng)和車輛后臺(tái)進(jìn)行通訊，獲得導(dǎo)航等初級服務(wù)，未來有望通過無線短程通訊技術(shù)，實(shí)現(xiàn)車與道路的信息交互，以獲知周邊車輛速度、位置信息等微環(huán)境信息，預(yù)測事故概率，提高行車安全性及交通效率。