汽车面临的六大安全风险！中国联网汽车现状.doc

《汽车面临的六大安全风险！中国联网汽车现状.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、汽车面临的六大安全风险！中国联网汽车现状　　当前饱受诟病的当代联网汽车利用了大量与互联网相关的技术方案，汽车中的各类物联网（IoT）设备将成为恶意软件攻击以及其它安全漏洞利用活动的重要目标，这将严重危害车辆安全及车主的生命财产安全。　　联网汽车数量日益增多，这些需要远程通信的汽车中搭载了大量的物联网设备，这些设备通过WiFi及其它辅助驾驶系统为用户提供服务。联网汽车中存在的诸多安全缺陷，与其它联网设备一样，容易受到网络攻击活动的威胁。　　联网汽车面临的主要安全风险　　一、车车通信　　车车通信利用无线网络建立连接，能够让道路上的车辆之间成功进

2、行对接，当两车距离过近时让汽车自动减速。在这种情况下，攻击者可以利用无线通信技术中的缺陷降低汽车速度，并以车对车系统作为载体，通过恶意软件入侵迅速感染，以传播至更多联网汽车当中。　　　　二、控制器区域网络后门　　市面上相当一部分的汽车都使用了控制器区域网络（简称CAN）技术。控制器区域网络用于实现车辆电子控制单元（简称ECU）间的通信，从而确保ECU管理下的各子系统，例如防抱死制动系统、安全气囊、变速箱、音响系统、车门以及发动机等各类部件协同运作。　　目前，联网汽车正利用DiagnosticVersion2端口用以诊断各类机械问题，但攻击者

3、完全可以利用CAN流量并通过车载自动诊断系统（简称OBD）端口截获其传输内容。因此，外部OBD设备将可作为汽车控制系统的后门，供攻击者可对WiFi连接等服务实施控制，继而进行锁住车门等操作。　　　　三、恶意软件与漏洞利用　　当代联网汽车技术允许我们将智能手机接入车辆，从而实现通话、短信收发、音乐以及有声读物播放等功能。近期出现的恶意软件与漏洞利用手段足以破坏设备及固件，从而引发针对车辆设备的攻击活动。　　四、车辆盗窃与无钥匙系统入侵　　无钥匙系统入侵允许攻击者直接实现与车辆的对接。黑客通常可利用针对性设备对此类系统加以利用。　　在这种情况下

4、，攻击者通常会阻断来自无线钥匙的信号让车辆无法正常锁定，同时伪造回复信号以破坏车辆功能。根据麦克菲的研究结果显示，这类攻击的一类变种能够利用干扰信号进行钥匙信号屏蔽，干扰器会干扰与车辆间通信的电磁波、阻断信号并防止汽车锁定，攻击者等待车主离开后再顺利进入车中。　　五、个人数据与追踪　　联网汽车会不断记录来自外部设备的司机个人敏感数据，并借此收集联系人、短信、通话记录以及音乐偏好等信息。这些数据可被企业、网络犯罪分子以及政府用于各类目的，包括实施间谍活动及追踪人员位置、发布营销内容或影响保险合同费率等等。　　六、伪造车辆数据　　高级数据亦有可

5、能遭到篡改与伪造。通过调整相关信息，例如污染测试或运行情况，服务商可借此提高销售额（例如实施保险欺诈或误导潜在购买者），而司机对于车辆本身表现的评价也将受到误导。　　中国联网汽车现状　　2017年一季度，中国汽车保有量一举跨过2亿辆关口，创下历史新高。目前中国汽车市场规模全球第一，但车联网与智能交通行业处于初级阶段，车车通信与车路协同是未来发展趋势。当前车联网仅仅是车上有通信装置的车载导航娱乐系统，车辆能够通过公网和车辆后台进行通讯，获得导航等初级服务，未来有望通过无线短程通讯技术，实现车与道路的信息交互，以获知周边车辆速度、位置信息等微环

6、境信息，预测事故概率，提高行车安全性及交通效率。