《速度与激情8》刚一上映便迎来了观影高潮。影片中汽车行驶在路上时数十辆车从天而降;当汽车相撞接连引起爆炸时，主角驾驶着跑车从火海中冲了出来;当导弹袭来炸毁了不远處的车辆时巨大的冲击波几乎要将跑车掀起……这些场景无不让观众们大呼过瘾。

　　与此同时影片中的各种超前的黑客技术需要学什么，也引起了不少观友们的注意比如片中高智商美女反派塞弗利用“天眼”搜寻唐老大的下落;她通过黑客手段，入侵到该街区的整个車联网控制一批“僵尸车队”;这些安全问题引发了不少科技爱好者的讨论。

　　其实现实生活中，网联汽车的安全问题也是存在的智能汽车稍不留神就有可能被黑客入侵。汽车信息安全做为一个新领域、新趋势所面临的威胁也不单单是电影里描述的那么简单的。

　　日前360智能网联汽车信息汽车信息安全实验室发布《2016智能网联汽车信息安全年度报告》，通过对智能网络汽车技术发展的分析从TSP安全威胁 、APP安全威胁、T-Box安全威胁 、IVI安全威胁、Can-bus总线安全威胁、ECU安全威胁、车间通信安全威胁七个方面详细阐述了汽车面临的安全威胁、主要攻擊方法和必要防范措施，帮助企业和用户提高网联汽车安全防范技能

　　TSP是指汽车远程服务提供商。TSP作为车联网产业链最核心的环节之┅为汽车和手机提供内容和流量转发的服务。TSP 平台漏洞可能来自软件系统设计时的缺陷或编码时产生的错误也可能来自业务在交互处悝过程中的设计缺陷或逻辑流程上的不合理之处。这些都可能被有意或无意地利用对整个车联网的运行造成不利影响。例如系统被攻击戓控制、重要资料被窃取、用户数据被篡改、甚至冒充合法用户对车辆进行控制等

　　APP安全威胁是指黑客通过root用户的手机端或者诱导用戶下载安装恶意程序，利用这些远程控制APP窃取用户个人信息及车辆的控制权从而控制车辆开锁落锁。早在2015年安全人员Samy Kamkar就向公众演示了通过在车内安置一个小硬件来入侵车辆的远程控制APP的手法，实现车主信息窃取及车辆控制权窃取

　　实际上，通用安吉星、克莱斯勒UConnect、奔驰MBrace和宝马Remote均遭受过APP安全威胁随着车主通过手机远程控制功能更加丰富，网联汽车APP安全威胁的风险也有所提高

　　T-Box系统安全威胁

　　T-Box系统的作用主要为远程控制、查询和安防服务。2016年研究人员通过更加全面的技术对车联网核心控制系统T-Box进行了安全分析并成功破解，实現了对车辆的本地控制及其它车辆远程操作控制

　　IVI 是采用车载专用中央处理器，基于车身总线系统和互联网服务形成的车载综合信息娱乐系统。对IVI的攻击也可分为软件攻击和硬件攻击软件攻击方面可以通过软件升级方式获得访问权限，进入目标系统

　　Can-bus总线安全威胁

　　汽车电子元器件是通过CAN网络连接的,电子元器件之间通过CAN包进行通信。Can-bus总线安全威胁通过逆向工程、模糊测试等方法获得其通信矩陣并破解汽车的应用层总线协议在不增加汽车执行器的情况下实现对汽车的自动控制功能。也就是说只要抓住了CAN总线，我们就相当于昰抓住了汽车的神经就能对汽车进行控制。电影中令人惊呼“僵尸车队正”就是这么产生的

　　ECU电子控制单元，是汽车专用微机控制器其作用是是根据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判断，然后输出指令

　　对ECU展开的攻擊可分为前门攻击、后门攻击、漏洞利用三种。前门攻击是劫持原始设备制造商(OEM)的访问机制对原厂编程方法进行逆向工程的攻击方式; 后門攻击则使用更为传统的硬件黑客手段;漏洞利用则检测并发现非预期访问机制，基于bug或问题执行驾驶人员非预期的功能

　　车联网是以車内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准在V-X(V：vehicle，X：车、路、行人及互联网等)之间进行无线通讯和信息交换的系统网络

　　车间通信安全威胁主要是无线通信领域的信号窃取、信号干扰等固有安全问题。黑客通过在链路层上设置接收器窃取车辆信息并跟踪目标车辆此外，恶意行为人对车间通信的安全性影响也是车间通信安全的威胁之一

　　俗话说“道高一尺，魔高一丈”事实上，随着智能网络汽车的推广应用犯罪分子也是花样百出的制造威胁，各种汽车安全问题层出不群广大车友只有提高汽车安全意识，及时了解汽车安全信息增强防范技能，才能最大程度的避免威胁维护汽车驾驶安全。

中国电子银行网发布的专栏、投稿以及征文相关文章其文字、图片、视频均来源于作者投稿或转载自相关作品方；如涉及未经许可使用作品的问题，请您优先联系我们（联系邮箱：cebnet@）我们会第一时间核实，谢谢配合