黑客入侵车辆不是新闻

　　车灯突然闪烁、车门毫无征兆的被解锁、发动机在运转中熄火，随着手指不停敲击键盘，代码在车辆大屏翻滚，随之而来的是汽车出现的各种变化。这就是车联网安全攻防挑战赛现场真实出现的情况。每一种情况的发生都代表着车内计算机系统被攻破、挟持和控制权被夺去。

　　这种情况不仅出现在大赛现场，日常生活中也正在发生这种事件。2015年，两名白帽黑客CharlieMiller和ChrisValasek远程入侵了一辆正在路上行驶的切诺基(自由光)，并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出引发了行业内的震惊，克莱斯勒为了防止汽车被黑客攻击，共在全球召回了140万辆车并安装了相应补丁。这两名白帽黑客也“自荐”成功，目前就职于通用的自动驾驶公司。


 

那么，黑客是怎么入侵我们的车辆的呢？

　　首先，车上最容易受攻击的是通信和娱乐系统，因为这些系统连接着外部网络，通过运营商的网络、WiFi、蓝牙的通道就可以入侵，从而到一些车载APP的漏洞，攻入APP。而后，黑客能获取用户在这些App上的隐私数据、历史记录、使用数据。比如入侵电话软件就能实行监听，入侵导航软件就能获取用户定位，或者给出错误的导航数据，诱使车辆偏离路线。

　　如今，越来越多的新能源车，全车都是电子器件，一旦电子器件间的网关有漏洞，黑客就可能通过这些通信娱乐软件入侵车辆内部，但这种情况比较少。

　　此外，还可以通过攻击TBOX来入侵ECU。因为，传统汽车的联网是由TBOX来提供，而TBOX类似于电脑网卡。大家都知道电脑插上网卡就能联网，汽车也是一样，通过TBOX汽车可以按照指定协议访问TSP服务器，并进行数据收发。对黑客而言，这个信息传输的通道，就变成了他们“拦路打劫”的要道，他们可以通过这个数据通道植入病毒或程序，从而获得汽车的控制权。


 

如何保障汽车网络安全呢？

　　对于普通人来说，要注意车载软件及时更新并及时关注厂家公告(软件更新可能会修复漏洞)。在对汽车原装软件进行修改时应谨慎小心；在给汽车连接第三方设备时，应先确定其安全性，比如WIFI、蓝牙等。此外，当外人用外部物理设备链接汽车时应保持警惕。最后一点最重要，离开车时切勿忘记锁车