《速度與激情8》剛一上映便迎來了觀影高潮。影片中汽車行駛在路上時，數十輛車從天而降;當汽車相撞接連引起爆炸時，主角駕駛著跑車從火海中沖了出來;當導彈襲來炸毀了不遠處的車輛時，巨大的沖擊波幾乎要將跑車掀起……這些場景無不讓觀眾們大呼過癮。

　　與此同時，影片中的各種超前的黑客技術，也引起了不少觀友們的注意。比如片中高智商美女反派塞弗利用“天眼”搜尋唐老大的下落;她通過黑客手段，入侵到該街區的整個車聯網，控制一批“僵尸車隊”;這些安全問題引發了不少科技愛好者的討論。

　　其實，現實生活中，網聯汽車的安全問題也是存在的，智能汽車稍不留神就有可能被黑客入侵。汽車信息安全做為一個新領域、新趨勢，所面臨的威脅也不單單是電影里描述的那么簡單的。

　　日前，360智能網聯汽車信息汽車信息安全實驗室發布《2016智能網聯汽車信息安全年度報告》，通過對智能網絡汽車技術發展的分析，從TSP安全威脅 、APP安全威脅、T-Box安全威脅 、IVI安全威脅、Can-bus總線安全威脅、ECU安全威脅、車間通信安全威脅七個方面詳細闡述了汽車面臨的安全威脅、主要攻擊方法和必要防范措施，幫助企業和用戶提高網聯汽車安全防范技能。

　　TSP安全威脅

　　TSP是指汽車遠程服務提供商。TSP作為車聯網產業鏈最核心的環節之一，為汽車和手機提供內容和流量轉發的服務。TSP 平臺漏洞可能來自軟件系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。這些都可能被有意或無意地利用，對整個車聯網的運行造成不利影響。例如系統被攻擊或控制、重要資料被竊取、用戶數據被篡改、甚至冒充合法用戶對車輛進行控制等。

　　APP安全威脅

　　APP安全威脅是指黑客通過root用戶的手機端或者誘導用戶下載安裝惡意程序，利用這些遠程控制APP竊取用戶個人信息及車輛的控制權，從而控制車輛開鎖落鎖。早在2015年，安全人員Samy Kamkar就向公眾演示了通過在車內安置一個小硬件來入侵車輛的遠程控制APP的手法，實現車主信息竊取及車輛控制權竊取。

　　實際上，通用安吉星、克萊斯勒UConnect、奔馳MBrace和寶馬Remote均遭受過APP安全威脅。隨著車主通過手機遠程控制功能更加豐富，網聯汽車APP安全威脅的風險也有所提高。

　　T-Box系統安全威脅

　　T-Box系統的作用主要為遠程控制、查詢和安防服務。2016年，研究人員通過更加全面的技術對車聯網核心控制系統T-Box進行了安全分析并成功破解，實現了對車輛的本地控制及其它車輛遠程操作控制。

　　IVI安全威脅

　　IVI 是采用車載專用中央處理器，基于車身總線系統和互聯網服務，形成的車載綜合信息娛樂系統。對IVI的攻擊也可分為軟件攻擊和硬件攻擊。軟件攻擊方面可以通過軟件升級方式獲得訪問權限，進入目標系統。

　　Can-bus總線安全威脅

　　汽車電子元器件是通過CAN網絡連接的,電子元器件之間通過CAN包進行通信。Can-bus總線安全威脅通過逆向工程、模糊測試等方法獲得其通信矩陣并破解汽車的應用層總線協議，在不增加汽車執行器的情況下實現對汽車的自動控制功能。也就是說，只要抓住了CAN總線，我們就相當于是抓住了汽車的神經，就能對汽車進行控制。電影中令人驚呼“僵尸車隊正”就是這么產生的。

　　ECU安全威脅

　　ECU電子控制單元，是汽車專用微機控制器，其作用是是根據其內存的程序和數據對空氣流量計及各種傳感器輸入的信息進行運算、處理、判斷，然后輸出指令。

　　對ECU展開的攻擊可分為前門攻擊、后門攻擊、漏洞利用三種。前門攻擊是劫持原始設備制造商(OEM)的訪問機制，對原廠編程方法進行逆向工程的攻擊方式; 后門攻擊則使用更為傳統的硬件黑客手段;漏洞利用則檢測并發現非預期訪問機制，基于bug或問題執行駕駛人員非預期的功能。

　　車間通信安全威脅

　　車聯網是以車內網、車際網和車載移動互聯網為基礎，按照約定的通信協議和數據交互標準，在V-X(V：vehicle，X：車、路、行人及互聯網等)之間進行無線通訊和信息交換的系統網絡。

　　車間通信安全威脅主要是無線通信領域的信號竊取、信號干擾等固有安全問題。黑客通過在鏈路層上設置接收器竊取車輛信息并跟蹤目標車輛。此外，惡意行為人對車間通信的安全性影響也是車間通信安全的威脅之一。

　　俗話說“道高一尺，魔高一丈”。事實上，隨著智能網絡汽車的推廣應用，犯罪分子也是花樣百出的制造威脅，各種汽車安全問題層出不群。廣大車友只有提高汽車安全意識，及時了解汽車安全信息，增強防范技能，才能最大程度的避免威脅，維護汽車駕駛安全。

責任編輯：韓希宇