《速度與激情8》剛一上映便迎來(lái)了觀影高潮。影片中汽車行駛在路上時(shí)，數(shù)十輛車從天而降；當(dāng)汽車相撞接連引起爆炸時(shí)，主角駕駛著跑車從火海中沖了出來(lái)；當(dāng)導(dǎo)彈襲來(lái)炸毀了不遠(yuǎn)處的車輛時(shí)，巨大的沖擊波幾乎要將跑車掀起……這些場(chǎng)景無(wú)不讓觀眾們大呼過(guò)癮。

與此同時(shí)，影片中的各種超前的黑客技術(shù)，也引起了不少觀友們的注意。比如片中高智商美女反派塞弗利用“天眼”搜尋唐老大的下落；她通過(guò)黑客手段，入侵到該街區(qū)的整個(gè)車聯(lián)網(wǎng)，控制一批“僵尸車隊(duì)”；這些安全問(wèn)題引發(fā)了不少科技愛(ài)好者的討論。

其實(shí)，現(xiàn)實(shí)生活中，網(wǎng)聯(lián)汽車的安全問(wèn)題也是存在的，智能汽車稍不留神就有可能被黑客入侵。汽車信息安全做為一個(gè)新領(lǐng)域、新趨勢(shì)，所面臨的威脅也不單單是電影里描述的那么簡(jiǎn)單的。

日前，360智能網(wǎng)聯(lián)汽車信息安全實(shí)驗(yàn)室發(fā)布《2016智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》，通過(guò)對(duì)智能網(wǎng)絡(luò)汽車技術(shù)發(fā)展的分析，從TSP安全威脅 、APP安全威脅、T-Box安全威脅 、IVI安全威脅、Can-bus總線安全威脅、ECU安全威脅、車間通信安全威脅七個(gè)方面詳細(xì)闡述了汽車面臨的安全威脅、主要攻擊方法和必要防范措施，幫助企業(yè)和用戶提高網(wǎng)聯(lián)汽車安全防范技能。

TSP安全威脅

TSP是指汽車遠(yuǎn)程服務(wù)提供商。TSP作為車聯(lián)網(wǎng)產(chǎn)業(yè)鏈最核心的環(huán)節(jié)之一，為汽車和手機(jī)提供內(nèi)容和流量轉(zhuǎn)發(fā)的服務(wù)。TSP 平臺(tái)漏洞可能來(lái)自軟件系統(tǒng)設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，也可能來(lái)自業(yè)務(wù)在交互處理過(guò)程中的設(shè)計(jì)缺陷或邏輯流程上的不合理之處。這些都可能被有意或無(wú)意地利用，對(duì)整個(gè)車聯(lián)網(wǎng)的運(yùn)行造成不利影響。例如系統(tǒng)被攻擊或控制、重要資料被竊取、用戶數(shù)據(jù)被篡改、甚至冒充合法用戶對(duì)車輛進(jìn)行控制等。

APP安全威脅

APP安全威脅是指黑客通過(guò)root用戶的手機(jī)端或者誘導(dǎo)用戶下載安裝惡意程序，利用這些遠(yuǎn)程控制APP竊取用戶個(gè)人信息及車輛的控制權(quán)，從而控制車輛開(kāi)鎖落鎖。早在2015年，安全人員Samy Kamkar就向公眾演示了通過(guò)在車內(nèi)安置一個(gè)小硬件來(lái)入侵車輛的遠(yuǎn)程控制APP的手法，實(shí)現(xiàn)車主信息竊取及車輛控制權(quán)竊取。

實(shí)際上，通用安吉星、克萊斯勒UConnect、奔馳MBrace和寶馬Remote均遭受過(guò)APP安全威脅。隨著車主通過(guò)手機(jī)遠(yuǎn)程控制功能更加豐富，網(wǎng)聯(lián)汽車APP安全威脅的風(fēng)險(xiǎn)也有所提高。

 T-Box系統(tǒng)安全威脅

T-Box系統(tǒng)的作用主要為遠(yuǎn)程控制、查詢和安防服務(wù)。2016年，研究人員通過(guò)更加全面的技術(shù)對(duì)車聯(lián)網(wǎng)核心控制系統(tǒng)T-Box進(jìn)行了安全分析并成功破解，實(shí)現(xiàn)了對(duì)車輛的本地控制及其它車輛遠(yuǎn)程操作控制。

IVI安全威脅

IVI 是采用車載專用中央處理器，基于車身總線系統(tǒng)和互聯(lián)網(wǎng)服務(wù)，形成的車載綜合信息娛樂(lè)系統(tǒng)。對(duì)IVI的攻擊也可分為軟件攻擊和硬件攻擊。軟件攻擊方面可以通過(guò)軟件升級(jí)方式獲得訪問(wèn)權(quán)限，進(jìn)入目標(biāo)系統(tǒng)。

Can-bus總線安全威脅

汽車電子元器件是通過(guò)CAN網(wǎng)絡(luò)連接的,電子元器件之間通過(guò)CAN包進(jìn)行通信。Can-bus總線安全威脅通過(guò)逆向工程、模糊測(cè)試等方法獲得其通信矩陣并破解汽車的應(yīng)用層總線協(xié)議，在不增加汽車執(zhí)行器的情況下實(shí)現(xiàn)對(duì)汽車的自動(dòng)控制功能。也就是說(shuō)，只要抓住了CAN總線，我們就相當(dāng)于是抓住了汽車的神經(jīng)，就能對(duì)汽車進(jìn)行控制。電影中令人驚呼“僵尸車隊(duì)正”就是這么產(chǎn)生的。

ECU安全威脅

ECU電子控制單元，是汽車專用微機(jī)控制器，其作用是是根據(jù)其內(nèi)存的程序和數(shù)據(jù)對(duì)空氣流量計(jì)及各種傳感器輸入的信息進(jìn)行運(yùn)算、處理、判斷，然后輸出指令。

對(duì)ECU展開(kāi)的攻擊可分為前門攻擊、后門攻擊、漏洞利用三種。前門攻擊是劫持原始設(shè)備制造商（OEM）的訪問(wèn)機(jī)制，對(duì)原廠編程方法進(jìn)行逆向工程的攻擊方式； 后門攻擊則使用更為傳統(tǒng)的硬件黑客手段；漏洞利用則檢測(cè)并發(fā)現(xiàn)非預(yù)期訪問(wèn)機(jī)制，基于bug或問(wèn)題執(zhí)行駕駛?cè)藛T非預(yù)期的功能。

車間通信安全威脅

車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在V-X（V：vehicle，X：車、路、行人及互聯(lián)網(wǎng)等）之間進(jìn)行無(wú)線通訊和信息交換的系統(tǒng)網(wǎng)絡(luò)。

車間通信安全威脅主要是無(wú)線通信領(lǐng)域的信號(hào)竊取、信號(hào)干擾等固有安全問(wèn)題。黑客通過(guò)在鏈路層上設(shè)置接收器竊取車輛信息并跟蹤目標(biāo)車輛。此外，惡意行為人對(duì)車間通信的安全性影響也是車間通信安全的威脅之一。

俗話說(shuō)“道高一尺，魔高一丈”。事實(shí)上，隨著智能網(wǎng)絡(luò)汽車的推廣應(yīng)用，犯罪分子也是花樣百出的制造威脅，各種汽車安全問(wèn)題層出不群。廣大車友只有提高汽車安全意識(shí)，及時(shí)了解汽車安全信息，增強(qiáng)防范技能，才能最大程度的避免威脅，維護(hù)汽車駕駛安全。