[汽車之家 互聯(lián)出行]  有一個問題一直困擾我們：在汽車智能網(wǎng)聯(lián)“大普及”的時代，我們獲取了便利，其背后的風險如何？我們的汽車面臨著哪些信息安全隱患，可能危害到車主怎樣的自身權(quán)益。為此我們和JIVIC汽車信息安全實驗室（清華大學蘇州汽車研究院和江蘇省智能網(wǎng)聯(lián)汽車創(chuàng)新中心聯(lián)合建立）合作，希望通過科學嚴謹?shù)臏y試，來探究這些問題。而經(jīng)過前期大量對汽車網(wǎng)聯(lián)App的測試，我們發(fā)現(xiàn)，信息安全是一個大家都在努力，但仍需要繼續(xù)加大關(guān)注的問題。

為什么要做汽車信息安全測試

　　我們曾和很多從事汽車信息安全技術(shù)的企業(yè)和從業(yè)者溝通，得到這樣一個聽起來有些駭人的結(jié)論：一切聯(lián)網(wǎng)設(shè)備，沒有不能被破解的，當然也包括汽車在內(nèi)。但是，這不意味著車企在信息安全上投入的精力和費用都是徒勞無功的，相反，它們非常有價值。

　　《速度與激情8》中有一個經(jīng)典片段，反派黑客入侵了紐約曼哈頓街頭一整片區(qū)域超過一千輛汽車，并控制它們攔截部長的車隊。

　　現(xiàn)實生活中當然沒有那么科幻了，但汽車被“黑客團隊”破解其實是常有的事。黑客侵入汽車事件在2013年-2019年之間不斷發(fā)生，根據(jù) Upstream 最新報告的統(tǒng)計，公開報道的針對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全攻擊的事件，由 2018 年的 80 起激增到了 2019 年的 155 起，攻擊類型也呈現(xiàn)多樣化的發(fā)展趨勢。其中比較知名的就涉及Jeep、豐田、特斯拉品牌，三個事件又恰巧和三種主要入侵汽車的方式一一對應(yīng)。

　　他們能在不接觸汽車的情況下，入侵并控制汽車的多媒體系統(tǒng)、動力系統(tǒng)以及剎車系統(tǒng)等。此次危機導致克萊斯勒公司不得不召回140萬輛車。

更多精彩視頻，盡在汽車之家視頻平臺

　　2020年3月，騰訊科恩實驗室指出雷克薩斯及豐田車型存在安全漏洞，黑客能夠利用已識別的藍牙安全漏洞運行部分車載功能。

　　越來越多的攻擊事件顯示，黑客針對不同攻擊面的研究能力也愈發(fā)深入，黑客使用自制破解工具進行攻擊的事件也屢見不鮮，在暗網(wǎng)論壇上甚至可以購買到黑客制作的破解工具和破解教程。

我們要測試什么？

　　信息安全漏洞風險極大，一旦被利用，在車輛上體現(xiàn)出的常見問題包括數(shù)據(jù)隱私泄露、軟件系統(tǒng)篡改、系統(tǒng)失效失控，車輛被盜乃至被遠程操控等。

　　測試內(nèi)容涵蓋廣播、證書、儲存文件、info、描述文件、網(wǎng)頁以及病毒等，在測試結(jié)果中我們將挨個解釋在這些方面的漏洞和警告可能會給車主帶來怎樣的影響和風險。

　　之所以測試安卓系統(tǒng)環(huán)境，是由于蘋果iOS系統(tǒng)的App Store商店本身有自己的檢驗流程，安全性已經(jīng)有一定程度的把關(guān)，并且由于軟件包形式的問題，測試iOS版本應(yīng)用需要廠商送測，故第一批15款A(yù)pp均利用APK軟件包在安卓環(huán)境下進行測試。（本期發(fā)布7款A(yù)pp測試結(jié)果，涉及奔馳、現(xiàn)代、本田、雪佛蘭、特斯拉、福特六個汽車品牌）

　　后續(xù)汽車之家和JIVIC汽車信息安全實驗室還會針對汽車網(wǎng)絡(luò)架構(gòu)安全、設(shè)備安全、ECU安全、無線連接安全等領(lǐng)域進行深度合作。