车联网信息安全风险分析

　　智能化的汽车是被设计成一个由复杂的分布式微电子模块系统进行控制， 由内部网络（如CAN、LIN、Flexray、MOST、以太网等）提供的丰富的连接功能，其中接入这个网络的某些模块包括数以百万计的代码。虽然这种架构给效率、安全和成本带来很大的优点，但它也为新的攻击创造了机会。
　　汽车中使用的智能联网系统沿袭了既有的计算和联网架构，所以也继承了这些系统天然的安全缺陷。
　　智能网联汽车的车载CPU/ECU具备的大规模复杂性嵌入式系统，与当前互联网企业及数据中心极其相似；同时当前的车载网络架构与企业网甚至数据中心的虚拟分布化网络都趋同或相近。因此网络攻击经验也会同样适用于智能网联汽车。
　　2015年，两名白帽黑客远程入侵了一辆正在路上行驶的切诺基（自由光），并对其做出减速、关闭引擎、突然制动或者制动失灵等操控，克莱斯勒为了防止汽车被黑客攻击，在全球召回了140万辆车并安装了相应补丁。
　　2016年，腾讯科恩实验室宣布他们以“远程无物理接触”的方式成功入侵了特斯拉汽车，从而对车辆的停车状态和行进状态进行远程控制。黑客们实现了不用钥匙打开了汽车车门，在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。
　　2017年，一家网络安全公司称现代汽车App存在漏洞，黑客能够远程启动现代公司的汽车，现代证实了这个漏洞的存在。
　　同年，软件安全工程师Jay Turla对马自达汽车展开了一项开源网络攻击项目，使得任何人都能利用一个U盘就对马自达汽车执行恶意软件代码。
　　据英国广播公司报道，国内一家网络安全实验室的研究显示宝马汽车的电脑系统存在14处漏洞，黑客可利用这些漏洞在汽车行驶时取得部分控制权，可通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。
　　汽车作为公共交通系统的重要组成部分，一旦被黑客控制，黑客掌控你的方向盘，或者掌控你的刹车，不仅会造成驾驶者的个人信息和隐私被泄露，还会直接带来人身伤害和财产损失，甚至上升成为危及国家安全的社会问题。

　　车内网传输威胁：
　　车内网络主要是CAN或LIN通讯为主，采用通讯标准均为IS011898，报文ID数量较少，数据场的结构、定义均为统一模式，在售后市场中经常会出现用简单设备（示波器、CAN报文显示器等）将报文破解，黑客们只需要花费很低成本，就可以将整车通讯协议逆向解析出来；
　　车载诊断系统接口
　　基于车载诊断系统接口（OBD）的攻击现在的智能网联汽车内部都会有十几个到几十个不等的 ECU，不同 ECU 控制不同的模块。OBD 接口作为总线上的一个节点，不仅能监听总线上面的消息，而且还能伪造消息（如传感器消息）来欺骗 ECU，从而达到改变汽车行为状态的目的。
　　车内无线传感器安全风险
　　传感器存在通讯信息被窃听、被中断、被注入等潜在威胁，甚至通过干扰传感器通信设备还会造成无人驾驶汽车偏行、紧急停车等危险动作。
　　车内网络传输安全风险
　　汽车内部相对封闭的网络环境看似安全，但其中存在很多可被攻击的安全缺口，如胎压监测系统、 Wi-Fi、蓝牙等短距离通信设备等。
　　车载终端架构安全风险
　　现在每辆智能网联汽车基本上都装有五六十个 ECU 来实现移动互联的不同功能，进入智能网联汽车时代后， 其接收的数据不仅包含从云端下载的内容，还有可能接收到那些通过网络连接端口植入的恶意软件，因此大大增加了智能网联汽车被“黑”的风险。
　　网络传输安全风险
　　“车-X”（人、车、路、互联网等）通过 Wi-Fi、移动通信网（2.5G/3G/4G等）、DSRC等无线通信手段与其它车辆、交通专网、互联网等进行连接。网络传输安全威胁指车联网终端与网络中心的双向数据传输安全威胁。
　　

受到警告

　　车载终端升级安全威胁：
　　进入智能网联汽车后，汽车ECU升级的过程中也可能存在着安全风险，比如升级过程中，升级包被篡改，或升级包本身含有安全风险，传输过程中升级包有可能被劫持，实施中间人攻击，甚至在生成过程中，云端服务器被攻击，OTA（空中软件升级）成为恶意软件的源头。
　　当前汽车行业应对这种信息安全的威胁远远不够，以前汽车行业属于传统行业，都是一帮搞机械的人在搞，而这种信息安全与IT强相关，但是要是只会IT里的信息安全，不懂汽车系统，也搞不起来，所以在汽车行业这两方面结合性人才很少。