[汽車之家 互聯(lián)出行]  隨著我國(guó)汽車產(chǎn)業(yè)的不斷發(fā)展，越來(lái)越多智能網(wǎng)聯(lián)汽車不斷出現(xiàn)在我們面前。遙想五六年前，當(dāng)多數(shù)新車出現(xiàn)Wi-Fi、手機(jī)App控車等功能時(shí)，讓我們著實(shí)驚艷了一回。而隨著汽車工業(yè)與互聯(lián)網(wǎng)的緊密結(jié)合，越來(lái)越多的功能倒讓我們有些麻木了，當(dāng)然搭上互聯(lián)網(wǎng)這輛快車，一個(gè)潛在風(fēng)險(xiǎn)總是被人們提及——智能汽車是否存在安全隱患呢？

10秒鐘看懂全文：

1.網(wǎng)絡(luò)攻擊就在你身邊

2.從過(guò)去到現(xiàn)在黑客攻擊汽車的方式

3.汽車被攻擊后會(huì)受到哪些傷害

4.從過(guò)去到現(xiàn)在汽車防護(hù)手段有哪些提升

我身邊的網(wǎng)絡(luò)攻擊

　　可以說(shuō)互聯(lián)網(wǎng)福澤了幾代人，搭上互聯(lián)網(wǎng)的快車，有人富了、有人爽了、也有人進(jìn)去了……作為一名90后，當(dāng)我真正面臨網(wǎng)絡(luò)安全問(wèn)題是在遇見“熊貓燒香”。

　　似乎正是因?yàn)榈谝淮蔚牡粢暂p心，在第二次遇到網(wǎng)絡(luò)安全時(shí)讓我“損失慘重”——《魔獸世界》中準(zhǔn)備去G團(tuán)當(dāng)消費(fèi)大爺攢下的幾萬(wàn)金幣，瞬間被一掃而空，一邊用中華博大精深的文字問(wèn)候盜號(hào)者；一邊感激盜號(hào)者不刪裝備之恩。

　　我的兩次互聯(lián)網(wǎng)安全經(jīng)歷似乎有些微不足道，但正是這些微不足道的漏洞，讓人不禁擔(dān)心，互聯(lián)網(wǎng)的這趟順風(fēng)車確實(shí)很快，但同樣漏洞百出，無(wú)論誰(shuí)搭上了它，若沒(méi)有封死周邊漏洞，架不住就會(huì)受風(fēng)著涼，感冒發(fā)燒。

　　那么說(shuō)回到智能網(wǎng)聯(lián)汽車的安全，五年前，我的同事參加了一場(chǎng)360舉辦的活動(dòng)，活動(dòng)現(xiàn)場(chǎng)對(duì)車輛進(jìn)行了破解，通過(guò)攻入系統(tǒng)實(shí)現(xiàn)了解鎖、控車等功能（《車聯(lián)網(wǎng)不安全？ 看黑客們?nèi)绾纹平馄�車�?/a>），那么五年時(shí)間過(guò)去了，智能汽車越來(lái)越多，功能越來(lái)越豐富，那么它們是否安全，又可能會(huì)存在哪些隱患呢？我們有幸對(duì)話360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室主任劉健皓一起聊聊近幾年智能網(wǎng)聯(lián)汽車的安全變化。

汽車受到攻擊的方式有哪些

　　隨著汽車走入我們身邊，各位或多或少都聽到過(guò)盜搶機(jī)動(dòng)車、破窗撬門偷取車內(nèi)財(cái)務(wù)的消息，如果說(shuō)這是最原始的蠹賊手段，那么通過(guò)技術(shù)手段破解機(jī)動(dòng)車就屬于科技犯罪了，在五年前，車載網(wǎng)絡(luò)與藍(lán)牙鑰匙剛剛興起的年代，入侵汽車的方式有哪些呢？

　　舉個(gè)例子，兒時(shí)玩捉迷藏，原本是你閉眼數(shù)到十，但當(dāng)你數(shù)到五的時(shí)候就睜眼偷偷觀察，這就好比是信息截取；而小伙伴躲在柜子里，但由于太胖露出了半個(gè)身子，你直接就發(fā)現(xiàn)了它，就這好似繞過(guò)系統(tǒng)漏洞。

　　咱們?cè)倌米矫圆嘏e例，無(wú)論通過(guò)什么途徑（車載藍(lán)牙、車機(jī)App、OBD產(chǎn)品、車載4G網(wǎng)絡(luò)）用什么手法（截取信息、繞過(guò)漏洞），最終拉開藏著小胖墩的柜門，至于還能發(fā)現(xiàn)幾個(gè)人，小胖墩會(huì)說(shuō)：我知道我哥(CANBus)藏在哪，找到我哥他能帶你找到其他人（控制單元）……然而胖墩的哥哥(CANBus)作為游戲的組織者，不帶它玩還不成，尷尬不？

　　科技在發(fā)展時(shí)代在進(jìn)步，蠡賊的手段都從砸窗撬鎖升級(jí)到鑰匙干擾器了，那么在智能汽車越來(lái)越普及的今天，破解之法有何變動(dòng)呢？首先， 由于車載系統(tǒng)與互聯(lián)網(wǎng)的深度結(jié)合，OBD產(chǎn)品幾乎已經(jīng)絕跡，所以從OBD入手進(jìn)攻汽車的方式幾乎沒(méi)人用了。

信息安全防護(hù)有哪些升級(jí)

　　當(dāng)然隨著車聯(lián)網(wǎng)的發(fā)展，信息安全也被主機(jī)廠逐漸重視。無(wú)論是藍(lán)牙4.0以上的認(rèn)證機(jī)制、還是藍(lán)牙模塊與App交互之間的安全芯片、以及App對(duì)運(yùn)行環(huán)境的檢測(cè)，信息安全公司為主機(jī)廠、供應(yīng)商提供的代碼加固服務(wù)，都表明了那些“白帽子”在不遺余力的維護(hù)著信息安全。

汽車被攻擊有哪些危害

　　那么作為智能汽車用戶，由于系統(tǒng)漏洞原因我們會(huì)受到哪些傷害呢？車門被遙控解鎖財(cái)務(wù)被竊？車輛鑰匙被盜導(dǎo)致車被開走？接管車輛控制從而制造交通事故？我們可能擔(dān)心得有些多余了。

寫在最后：

　　“以子之矛，陷子之盾，何如？”自相矛盾的故事相信大家都不陌生，在智能網(wǎng)聯(lián)信息安全的這條路上一直都不乏矛盾之爭(zhēng)，每年或多或少都出現(xiàn)過(guò)智能汽車被攻破的案例，而恰恰也正是這些矛盾之爭(zhēng)或者說(shuō)相互制約，才讓汽車科技得到發(fā)展。雖然我們個(gè)體用戶成為攻擊目標(biāo)的幾率很小，但還是應(yīng)當(dāng)有防范意識(shí)。除了寄希望于網(wǎng)絡(luò)安全公司、車企及供應(yīng)商提升產(chǎn)品安全性，我們還應(yīng)該注意：控車軟件的運(yùn)行環(huán)境、警惕陌生鏈接。（圖/文 汽車之家 李響）