随着2015年7月两位著名白帽黑客查理·米勒以及克里斯·瓦拉塞克入侵了一辆Jeep自由光行驶过程的经典案例曝光，大家对汽车的安全性能提出了大大的问号。两位黑客侵入克莱斯勒公司出品的Uconnect车载系统，远程通过软件向该系统发送指令，启动车上的各种功能。

此外，宝马ConnectedDrive数字服务系统也遭遇了入侵事件，黑客能够利用该漏洞以远程无线的方式侵入车辆内部，并打开车门。

从上述案例可以看出，一旦别有用心的人攻击了私人智能网联车辆，不仅仅是造成车内财物丢失或者车辆被盗，而且极有可能危及到司机和乘客的生命安全。

近日，360智能网联汽车信息安全实验室发布了《2016年智能网联汽车信息安全报告》，重点对智能网联汽车面临的七种信息安全威胁，包括每种威胁可能引起的黑客攻击路径、攻击方法、造成的安全风险等进行了前沿的技术分析和风险提示。

Can-bus总线安全威胁

汽车电子元器件是通过CAN网络连接的,电子元器件之间通过CAN包进行通信。Can-bus总线安全威胁通过逆向工程、模糊测试等方法获得其通信矩阵并破解汽车的应用层总线协议，在不增加汽车执行器的情况下实现对汽车的自动控制功能。也就是说，只要抓住了CAN总线，我们就相当于是抓住了汽车的神经，就能对汽车进行控制。

ECU安全威胁

ECU电子控制单元，是汽车专用微机控制器，其作用是根据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判断，然后输出指令。

对ECU展开的攻击可分为前门攻击、后门攻击、漏洞利用三种。前门攻击是劫持原始设备制造商(OEM)的访问机制，对原厂编程方法进行逆向工程的攻击方式;后门攻击则使用更为传统的硬件黑客手段;漏洞利用则检测并发现非预期访问机制，基于bug或问题执行驾驶人员非预期的功能。

本文来源：《车联网大师》

版权声明：本网站非盈利网站，致力于构建一个开放、共享的交流平台。原作者如不愿意我们转发相关内容或内容涉及版权问题，请及时联系予以删除。