本文目录一览：

• 1、车联网平台有没安全点的？
• 2、超过200万辆奔驰曝出安全漏洞：智能汽车如何抵御黑客攻击？
• 3、车辆越智能，隐私泄露的风险反而越高？
• 4、为什么汽车会被黑客控制
• 5、汽车联网软件面临着哪些安全问题？
• 6、智能车时代，黑客是否能通过网络入侵并控制智能化的汽车？

车联网平台有没安全点的？

有的。

雅迅汽车信息安全支撑系统可在原有车联网业务平台上，通过密码协议通信前置机、密钥管理中心、证书发布中心、证书认证中心、防火墙、数据加密服务器等模块的组成设立一个安全子系统，为有高安全级别需求的车联网平台提供安全支撑。

另外，通过车联网安全终端，如安全网关、安全T-BOX、安全中控都可以配合安全需求，防止黑客远程入侵，保证总线安全。

超过200万辆奔驰曝出安全漏洞：智能汽车如何抵御黑客攻击？

在车联网领域，也许安全人员已经提前扑灭了数场不为人知的“森林大火”，但终有一天我们也许会面临一次前所未有的汽车安全威胁。但只要全球汽车产业链能够精诚合作，提升对于安全防护的重视程度，那么这场“大火”的发生，就可能被无限期推延。

作者丨周到

▼

丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回，乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来，由车辆软件漏洞而带来的黑客攻击，将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听，但随着一些过去不为人们所知的案例曝出，愈发严峻的现实正在我们面前展开。

2019年11月，360 SKY-GO安全研究团队宣布，他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞，黑客能实现批量远程开启车门、启动引擎等控车操作，影响涉及奔驰已经售出的200多万辆汽车，这也是迄今为止影响范围最广，涉及车辆最多的车联网漏洞挖掘事件。

360发布的《2019年智能网联汽车信息安全年度报告》

不过，奔驰的安全漏洞曝出并不是孤立事件。在360公司SKY-GO团队发布的《2019智能网联汽车信息安全年度报告》中首席出行官看到，过去一年的全球汽车出行产业，竟然因为黑客攻击造成了如此惨重的损失。

「数字钥匙存在漏洞，窃贼30秒盗走特斯拉Model S」

2019年4月，由戴姆勒投资建立的共享出行Car2Go在芝加哥有100辆豪华高端车被盗，被迫停止了在该地区的运营工作。更可怕的是，这其中的一部分车辆还被用作违法犯罪活动。根据相关研究人员披露，CarGo的APP遭到破解是导致这次车辆集体被盗的原因。最终经过一番抓捕，地区检察官对21位嫌疑人提出了指控，但恶劣的影响已经覆水难收。在多重因素的影响下，Car2Go在2019年6月宣布退出中国市场，并逐步缩减了在北美市场的业务。

由此可见，基于智能手机实现的数字车钥匙APP尽管带来了很多便利，但短板也非常明显。据介绍，数字钥匙的安全性不仅依赖于车钥匙上的环境载体安全芯片（SE）和可信执行环境（TEE）系统，其整个业务逻辑上的各个环境都需要紧密配合。比如安全的服务器，以及采用加密的传输通道和双向认证的传输协议。而在其中任何一个环节出现漏洞，那么整套流程就会被破解，进而让黑客窃取用户隐私，甚至取得车辆的远程控制权限。

首席出行官认为，对于普通车主来说，选择可靠的网络环境来使用数字车钥匙有助于规避这种风险。例如，不要在公共WIFI上使用APP解锁或控车，最好连接4G运营商的网络。但对于车企来说，防止这类风险最好的办法，莫过于定期梳理安全威胁并进行风险管理。

但由于车企和供应商此前缺乏关注，在2019年欧洲和美国曝出了多次对包括手机APP以及数字钥匙中的攻击事件。在英国，仅2019年前10个月就有超过14000多次针对数字钥匙的车辆盗窃事件，平均每38分钟就有一次盗窃发生，而小偷作案时间通常不超过30秒。这其中最知名的一次攻击，便是英国博勒姆伍德地区的一次特斯拉被盗案件。

在事件中，两个窃贼在30秒钟内，使用中继攻击设备成功盗走了1辆特斯拉Model S。在过程中，小偷利用一个中继类设备，现在车主房屋周围搜集特斯拉钥匙发送的信息，并进行识别和放大，让Model S以为钥匙就在车辆附近。在这个过程中，小偷并没有设计破解钥匙和车辆的认证算法机制，只是重放了中继设备采集车钥匙发送的信号，并没有篡改信号内容。而中继设备的价格也在日益降低，甚至有黑客在网络上非法销售。

随后，特斯拉更新了车钥匙算法，修复了漏洞。但经过研究人员的分析发现，常见的数字钥匙系统均存在未启用固件读写保护、使用缺乏双向认证机制的通信协议、缺少安全分区等问题。而此次事件中特斯拉钥匙的供应商同时也在为多家知名车厂提供方案，显然这也为破解留下了漏洞。

「智能汽车时代，安全漏洞可能成倍增加」

读者们可能都听说过，能否实现全车的在线升级，即“整车OTA”，成为了如今判断一辆车究竟是否为“智能汽车”的标准。车辆从分布式架构，逐步演进为域集中式架构和中央集中式架构。简而言之，车辆变得更像是智能手机，硬件不再像过去那样，只被某一个特定功能所独享。就像是车辆ADAS摄像头，不仅可以用做探测前方车辆以及道路标志线，未来还能够作为感应雨刷的探测器。

尽管这种做法能够提升车辆的智能化水平并降低硬件成本，但共享的硬件将会面临被非法调用、恶意占用等安全威胁。随着关键ECU（微控制器）的功能整合程度进一步提高，代码量的增加会导致漏洞随之增长。例如蔚来ES8在2019年知名的“长安街停车升级”事件，便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的。因此，车主在当时不得不在长安街主路上等待车辆升级完成。而SKY-GO团队的负责人告诉首席出行官，如果这项漏洞被黑客所利用，可能会导致后者使用拒绝服务攻击，让车辆无法正常启动。

那么问题就来了，汽车企业如何才能规避安全风险呢？这个问题需要从车辆和系统的开发，监控，运营等方面来解决。

首先，包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系，并严格执行安全标准开发产品。其次，车企对黑客的攻击不能只是被动防御，还要对车辆、服务器等攻击面进行动态监控，主动发现攻击行为并及时阻断。只有这样才能够形成安全闭环，在提早发现威胁后，及时发布补丁程序。只有在造成严重影响之前解决问题，车企才能够避免遭受因召回、舆情负面带来的损失。毕竟作为一个事关生命安全的产品，汽车要比手机对安全更加敏感。

最后，车辆信息安全体系的搭建，绝对不只是车企以及供应商的事情。网络安全公司、高校乃至“白帽子”（发现漏洞后主动上报，提供修补线索的正面黑客），都应当成为车企在智能化时代的新盟友。早在2013年，特斯拉就设立了“安全研究名人堂”，用于表彰发现特斯拉产品漏洞的安全团队，360的SKY-GO、腾讯的科恩实验室都曾多次上榜。而在2016年，通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划”。受到此前的教训，奔驰也计划在今年发起聚焦安全的“漏洞报告奖励”，邀请全球技术人员共同提升车辆的信息安全系数。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

车辆越智能，隐私泄露的风险反而越高？

近日，关于“中信越池”一事在网上持续发酵，引发了全民的关注和热议。事件的来龙去脉想必大家都已清楚。

简单概括即为中信银行上海虹口支行在未获得本人授权的情况下，将脱口秀演员王越池（艺名：池子）个人名下银行账户交易明细直接提供给了与池子发生经济纠纷的笑果文化，侵犯了个人隐私。

虽然中信银行于次日凌晨已经发布了致歉信，并称对相关人员予以了处分，该支行行长也被撤职。可人们关注此事的目光并未因此而停止。

【人民日报官博发文#守住底线才能中看又中信#】

池子的遭遇之所以会激起舆论的持续关注，那是因为毫不夸张地说，几乎每个人都曾经遭遇过信息泄露的威胁，同时也一直存在着隐私可能被泄露的担忧。

在人们的日常生活中，无论是买房、买车、入学、网购，只要你填写了详细的个人信息，这些个人隐私都无可避免地存在着被泄露的风险。

咱们今天就聊聊人们的车生活当中，究竟存在着哪些隐私泄露的风险。而这些风险之所以存在，与人们的车生活早已迈入了“裸奔”时代，又有着密不可分的关联。

从你决定买车那一刻起

这个风险就已经产生

大多数人会认为，车生活存在隐私泄露的风险，很大程度是发生在买车、用车过程当中。其实不然，关于个人隐私存在被泄露的风险实则贯穿了整个汽车生活，而这一切从你决定买车的那一刻起，就已经发生。

随着互联网逐渐渗透进我们的生活，人们习惯于买车之前，通过浏览网站、各式APP来提前获取信息。然而许多的网站、APP都有着记忆和分类的功能，你看过哪些车型，钟意哪款配置，你本人所在的区域等等信息，在你按下鼠标或手机屏幕的那一刻，就已经被记录在案。

如果你还填写了电话号码，那么恭喜你，你已经成为了该网站或APP的“意向潜客”，要么会被提供给对应品牌的汽车4S店，要么你就会成为该网站/APP的集客对象。

日常收到莫名其妙的“垃圾短信”和“电话骚扰”，就具备了很大的可能性。有时候你还会很诧异，为何它会知道我的购车取向和意向车型，其实你的浏览习惯和曾经的某次操作，已经埋下了伏笔。

到店询车时

你的不经意也会成为“线索”之一

众所周知，当你到店看车寻车时，店内销售除了向你介绍车型，还有一个“大家都懂”的目的，即拿到你的联系方式。

再加上门口保安的配合，你所开的现有车型与联系方式就组成了你的个人信息表。不知道大家有没有这样的经历，当你某日去过一个4S店后，隔了很久竟然会收到电话询问。除了询问购车意向发展到了哪一步，更有甚者会问你的现有车型有无置换或卖出的需求。

由于此次疫情的关系，也使得4S店在“不经意”间增大了获取你联系方式的可能性。在马拉车市的走访探店过程中，发现最近消费者在进入4S店时会多出一个信息登记的手续。（虽然许多工作人员会告知你测体温是主要目的）

当然，如果你本身就打定了主意要购买该款车型，那么店内销售有你的联系方式也不是什么大不了的事情。但如果你只是随便看看，或者心里有了其他的考虑，那么该店获取了你的联系方式，就会成为一种烦恼。

实际买车过程中

汽车金融增大了你隐私被泄露的可能性

当你决定了购车时，签订合同、采集身份信息那是正常的事情。那么你的信息是否会被泄露，大多要看该品牌4S店的“规章制度”和“道德水平”。

而另一个容易被忽视的信息泄露重灾区，其实是汽车金融。你要申请贷款买车，自然需要提供详细的信息。

现有的汽车金融大致分为银行贷款和汽车厂商自有金融贷款。原本以为选择银行贷款可以规避一定的隐私泄露风险，可出了中信这档事儿，看来风险都差不太多。

当然从为客户考虑的角度出发，无论是银行金融还是车商自有金融，关于客户隐私这一块，想必都有自己的相应规章制度和约束。此时考验的就是相关人员的职业性和道德水平高低。

买到车后的用车生活

车辆越智能，隐私越易被泄露？

当下，智能网联成为了诸多车企的发力方向和车型卖点之一。但与此同时也有不少人随之产生了自己的忧虑。在智能网联的大规模应用之下，如何保证使用体验和保护用户隐私之间的平衡，始终是个艰难的课题。

在你的实际用车过程中，汽车上的GPS会记录你的行踪，车内摄像头可以拍摄你的图像，麦克风也在收录你的声音。你的一举一动，都将会被车联网默默记录在案。

更让人担心的是，现在还出现了“指纹识别”、“人脸采集”等风潮。不可否认，这些功能可以为车主带来便利，也增加了车辆的“科技属性”。但同时你也不得不承认，正是这些功能的“诞生”，让车主的用车生活，更加像是在“裸奔”。

平时小心谨慎地守护着自己的隐私，在智能网联的时代，却一股脑地被“剥开”。而之所以车主敢于并愿意尝试，是出于对厂家的信任。但厂家之外的其他泄露可能性，又让人甚是无奈。

被黑客攻击就是其中的担忧之一，况且这样的案例还有很多。最让人印象深刻的发生在2015年，彼时Jeep大切诺基车载娱乐系统被曝存在漏洞，黑客可以通过这些漏洞远程控制刹车与转向系统。为此Jeep决定召回140万辆汽车。这也是首起因信息安全问题引发的汽车召回。

由于智能网联收集到的这些数据涉及了用户隐私，企业往往对其用途三缄其口。但不可否认，一些第三方车载软件会默默地采集用户在车内的数字活动，但转手又把用户信息泄露给其它第三方，甚至会有一些非法软件恶意盗取用户信息进行牟利。

或许有人会说，黑客一旦要攻击你，绝非只是通过车载智能网联这一个出处，但你不能否认的是正是因为智能网联成为了新风口，给车主的用车生活也同步造成了隐私泄露的困扰。

那么卖车的时候

隐私会否存在泄露的风险？

答案是有的。近日，极其注重客户隐私保护的美国车企特斯拉，就被爆出了存在数据泄露的问题。

“白帽黑客”格林在其社交媒体上指出，“如果你的特斯拉更换了信息娱乐计算机（含Model 3 FSD升级，MCU2改造，MCU1 emmc修复或任何其他需要计算机更换的修复），那么从该汽车登录的所有帐户均会受到感染，请考虑更改密码。”

格林表示，他从eBay购买了4个二手特斯拉组件后发现，特斯拉并未从信息娱乐系统和自动驾驶仪硬件中将前一个使用者的个人信息清除。

或许在你使用和拥有车辆的时候，有车商为你保驾护航，隐私能够得到最大程度的保障。但当你卖出车辆的时候，这个风险则主要是由你个人来抗。

当然，如果车商能够出台一系列的措施，涵盖了二手车或是组件售卖的风险管控，那么这样的“悲剧”似乎可以避免。但对于车商而言，这也是很难完全顾及到的，没有人能够预料你的车辆会在哪里使用，也不知道你究竟何时会售出。

由此可见，从买车、用车，再到不再想拥有时的售出，整个消费者的车生活全过程都或多或少地有着个人隐私泄露的风险。

马曰：

之所以由“中信越池”事件，联想到咱们的车生活过程中的隐私保护问题，最主要的目的并不是质疑车企不用心，也不是劝大家不买车不用车。而是要提醒消费者自己多加注意，时刻保持一个良好的购车、用车、卖车习惯，将一定程度上降低自己隐私被泄露的风险。

与此同时，也想提醒车企和相关从业人员，保持自己为客户充分考量的初心。坚守自己的职业准则和提升道德水平，切莫因为一些私利就枉顾客户的隐私安全。因为我们共同生活在同一片天地，你的某些所作所为，难免不会在其他行业同样被实施到你的身上。己所不欲勿施于人，到哪儿都适用。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

为什么汽车会被黑客控制

如果有一天，你高速行驶在路上，突然发现方向盘不受你的控制，并且猛然转向一边；再或者你的车行驶中突然制动失效，你可曾想过后果？这些情景可不是美国大片中的电影情节，而是黑客通过远程控制车辆后造成车辆失控的情形。

前几日看到一条新闻，是说美国黑帽安全技术大会上，两位美国专家可以通过黑客技术，实现通过远程控制操作导致车辆失控。看了这篇文章后，笔者好生恐惧，特别请教了易车问答专家团队的董建刚和冯冕两位专家（以下简称董老师和冯老师），请他们来给大家普及一下车联网时代黑客的知识。

【什么叫车联网、车载信息娱乐系统？】

很多人看到这里会有个疑惑，你不直接说专家的硬货，没事聊什么车联网和车载信息娱乐系统？笔者先卖个关子，因为这两个如果我不交代明白，后面董老师和冯老师那接地气的高大上回答，你准保看不明白！

车联网概念引申自物联网，根据行业背景不同，对车联网的定义也不尽相同。随着车联网技术与产业的发展，根据车联网产业技术创新战略联盟的定义，车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络，是物联网技术在交通系统领域的典型应用。（例如沃尔沃SENSUS、凯迪拉克的CUE等）

车载信息娱乐系统（In-Vehicle Infotainment 简称IVI），是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用，极大的提升的车辆电子化、网络化和智能化水平。

【黑客怎样控制车辆？ 】

黑客是怎样控制我们的车辆呢？相信很多人都有跟编辑有一样的疑惑，单就这个问题，冯老师表示：黑客控制车辆的手段多种多样，归纳起来有三种途径：

一、通过车载的无线通讯系统，如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。

二、通过车载移动网络系统，应用最多的如GPS卫星定位导航系统。

三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。

【所有车都可以被控制吗？】

董老师表示：现在的电喷车都有行车电脑，但是被黑客控制这种情况的发生是有局限性的。首先，有行车电脑并不会被“黑”，被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了，要想充分利用全球的网络资源，一定是采用国际通用的通讯协议和通用技术，就像当前的JAVA技术，来源于SUN公司早期的协议规范，而采用通用成熟的技术，一般就相当于公布了源代码。所以，不良软件便会通过通用源代码威胁到车辆系统。

需要提示的是，汽车的动力电脑和行车电脑目前并不具备远程功能，即使目前部分高端车型上装备的，也只是通过GPS进行的受字节控制的文本，并不能产生太多的不良作用，真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样，才有无尽的资源被车主使用，也会有更多的功能被添加进娱乐系统。包括汽车管家，旅行伴聊，导航，或更加智能的人机对话功能。所以，目前看，只有装备了智能娱乐系统的汽车，才存在风险。

【蓝牙、WIFI等设备的加入是否意味着被黑更容易？】

董老师的观点是肯定的。他举例说，就像是汽车本身的发展一样。理论上说功能越多越先进，出现故障的几率越大，道理是一样的。但蓝牙不容易被侵入，一是距离上有约束条件，仅10米左右，二是蓝牙协议约定，只能是一对一通讯，且需要许可方能接入。所以它不会产生过多的影响，但会存在一定潜在风险。

如果说蓝牙还是潜在风险，那么WIFI技术就是可以随时、随意的侵入的技术，因为WIFI协议是公开的，且一般对距离要求不太严格，只是发射功率的问题。包括有些不怀好意的WIFI，其功率甚至大于中国移动和联通，让手机无法实现正常通讯，并强行侵入，这方面技术是成熟的，其来源是军事上的电磁战。综合来说，更多智能的车载设备的加入，的确给黑客提供了更多攻击的可能性。

【黑客控制一个车辆，是否意味可以控制同品牌同型号所有车型？】

相信不少网友都会担心这个问题，那就是破解了一个车辆，是否相当于破解了全部同型号车辆？就这个问题专家表示：因为汽车各系统的基本工作原理大同小异，加之现在整车厂商越来越多的将平台概念应用到车型的开发当中，在同一平台上衍生出很多不同的车型，这些车型的行车电脑的基本程序和参数是一样的，理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车，就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。

研发机构不会允许黑客随意控制汽车安全的情况发生，厂商是有一定安全机制的，包括增加使用角色权限等等。编辑也觉得大家不必过分担心，道理就跟现在的电脑操作系统一样，研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞，这个过程就是个双方博弈的过程，我们消费者是无法掌控的。

【黑客遥控汽车离我们是否遥远？是否可以预防？】

随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用，黑客遥控汽车离我们越来越近。

至于如何预防，专家认为：我们是无法阻止技术进步的，肯定会有少数人把技术用在不良的地方，就像任何地方都存在犯罪一样，无法杜绝。而且作为普通消费者而言，对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域，从目前的形式看，依靠消费者自身的知识和能力进行防范是不现实的，道高一尺魔高一丈，再高明的黑客也是要利用汽车的系统漏洞，来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施，未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中，也要注意用车的安全，这点同样也很重要。

不知道大家看完专家的解读后，是否对车联网时代的黑客有了新的认知？编辑认为事物都有两面性，如何正确对待和提升防护意识才是最重要的。

汽车联网软件面临着哪些安全问题？

汽车联网移动app检测和诊断技术是车辆安全运行的重要基础，随着车辆数量的增加，app的操作安全性已在生活的各个领域引起广泛关注。联网移动APP在为用户提供便利性和个性化体验的同时，也面临着许多信息安全威胁。我针对车联网移动APP目前存在的主要安全威胁做出了以下总结梳理：

1.客户端安全

客户端安全威胁主要包括配置安全、组件安全和代码安全。配置安全是指移动APP在正式发布前没有将Debug属性、allowbackup属性设置为false，造成移动APP存在调试风险、任意备份风险;组件安全是指APP在发布前没有对activity、service、content provider、broadcast receiver组件的exported属性进行合理设置，造成组件暴露风险;代码安全是指移动APP在发布前没有进行代码混淆和加固，攻击者利用dex2jar、Jadx、apktool等反编译工具，很容易就能获取到APP的源码，主要存在签名校验风险、Dex文件反编译风险、so文件反编译风险。

2.数据安全

车联网移动APP在使用的过程中，会在车主手机中存储用户信息，如开发者安全意识薄弱没有对用户的隐私信息进行加密处理，而是直接通过明文的方式存储于车主手机中，黑客只需要用户手机进行ROOT，理论上可以窃取用户的全部个人信息。此外，通过adb或者monitor查看实时打印日志，如果日志的输出没有做好等级控制，则存在敏感信息(用户名、密码等)泄露的风险。另外，为了保证数据的隐私和机密性往往对数据进行加密处理，密钥的安全存储至关重要，如果密钥被泄露，加密数据的安全性将荡然无存。数据安全面临的安全风险主要包括Shared Preference数据明文存储风险、SQLite数据明文存储风险、Logcat日志数据泄露风险和硬编码风险。

3.通信安全

车联网移动APP与TSP进行通信的过程中，大量用户隐私信息被传递，如果数据传输过程中没有对关键数据流量进行加密处理，则容易造成车辆或者用户隐私信息的泄露。此外，V2X通信过程中会传递大量的汽车远程控制信息，如车-人通信过程中用户通过车联网移动APP远程操控汽车，在此过程中如果未对通信双方身份进行认证，攻击者可以对通信报文进行劫持和篡改，对伪造的通信报文进行重放攻击，以达到操纵车辆的目的，对驾驶员的生命安全造成严重威胁。

另外，攻击者可以通过对车辆进行大量的重复试验，以此获得通信协议的相关先验知识，进而通过伪造汽车远程控制报文的方式对车辆发起攻击。通信安全威胁主要包括不安全的通信协议、不安全的身份验证、关键数据未加密等。

4.业务安全

此部分安全风险主要是指开发者没有严格地按照移动应用开发准则进行开发，对车联网移动APP的业务逻辑、功能模块处理不当，主要包含身份鉴别风险，例如任意用户登录风险、登录密码爆破风险、账号注销安全风险等；验证码机制风险，例如：验证码爆破风险、验证码回显风险、验证码无限发送风险等；支付机制风险，例如支付金额篡改风险、商品数量篡改风险；远程控制风险，例如汽车控制指令篡改风险、汽车控制指令重放风险；通用型Web漏洞风险，例如SQL注入漏洞、XSS漏洞、越权访问等。

智能车时代，黑客是否能通过网络入侵并控制智能化的汽车？

相信很多车主都有一个这样的疑问：如果有一天，恶意的黑客恶意的入侵了汽车系统，让汽车失去控制怎么办？车联网的智能车是否足够安全呢?

很多人不知道车联网带来的便利，与之形成鲜明对比的是，更多的人对车联网所遭遇的安全问题一无所知。

6月21日，工信部发布《关于车联网网络安全标准体系建设的指导意见》，向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。

工信部为何继续关注车联网？车联网的未来是怎样的？车联网的概念可以追溯到20年前。早在1996年，通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义，就是将智能汽车、行人、智能道路、指标连接在一起，实现智能出行的目的。

《证券日报》做过相关统计，在2019年，黑客通过入侵共享汽车的APP、改写程序和数据的方式，成功盗走的车辆多达100多辆，其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里，针对智能汽车的攻击次数呈指数级增长，高达20倍，其中27.6%的攻击与车辆控制有关，这是一个重大的安全问题。

Upstream Security发布了2021年《汽车网络安全报告》，该报告衡量了2016年至2021年9月期间汽车网络安全事故的数量。报告发现，事故数量增加了6倍多。黑客给无数汽车网络行业带来损失，但在智能化的大趋势下，汽车不会因为黑客的存在和网络发展的停滞，本质、启明星、深信、绿色unita、arnhem、天信信息互联网络安全公司也参与了汽车产业链、产业安全防御体系的布局。

总的来说，黑客是可以通过网络入侵车联网的，但受于国家政策法规的限制，即使智能车存在漏洞黑客也不敢随意加以利用，目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索，使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。