汽車網(wǎng)絡(luò)安全之《揭秘汽車被攻擊的主要途徑》

在目前主要發(fā)布的汽車被攻擊事件中，四哥認(rèn)真整理分析了大量相關(guān)資料，對(duì)目前已知的汽車被攻擊的主要途徑進(jìn)行了總結(jié)分類，主要有兩種方式即近場(chǎng)方式和遠(yuǎn)程方式，具體體現(xiàn)有四大類型。

*類是通過(guò)第三方的應(yīng)用程序(app)可實(shí)現(xiàn)遠(yuǎn)程攻擊，第二類是通過(guò)侵入系統(tǒng)進(jìn)而攻擊車輛通訊網(wǎng)絡(luò)控制器（俗稱CAN控制器）實(shí)現(xiàn)對(duì)車輛的攻擊，甚至遠(yuǎn)程接管；第三類是對(duì)車輛自身硬件的漏洞進(jìn)行攻擊；第四類是在車輛上接入一個(gè)硬件來(lái)實(shí)現(xiàn)攻擊。

因此，四哥也特別建議那些喜歡將手機(jī)直接聯(lián)結(jié)汽車并通過(guò)此下載和播放影音文件的車主們，在聯(lián)結(jié)之前請(qǐng)確保你的安全！另外，各大車企在2016年發(fā)布的幾乎所有新車型中，都具備了一定程度的“聯(lián)網(wǎng)”功能。

據(jù)四哥所知，目前*還沒(méi)有任何一家車企真正地給他們生產(chǎn)制造的互聯(lián)網(wǎng)汽車加了“防火墻”！即使你購(gòu)買(mǎi)的汽車不是互聯(lián)網(wǎng)的汽車，也不是就安全；只要你車車有在車診斷（專業(yè)成OBD）借口——就是那個(gè)車子到4S店保養(yǎng)后，需要聯(lián)結(jié)電腦幫你消除保養(yǎng)提示的那個(gè)端口，就可以通過(guò)接入硬件攻破，還有只要你是遙控鑰匙的車子，也可以通過(guò)近場(chǎng)無(wú)線技術(shù)成為被攻擊的對(duì)象！

當(dāng)然，在一般情況下，你的愛(ài)車還是安全的（通過(guò)wifi聯(lián)網(wǎng)后，由于許多第三方的app都有漏洞，那就很有可能被人“無(wú)意”中侵入），所以只要你的愛(ài)車沒(méi)有 被人為接入硬件或者在用遙控鑰匙鎖車時(shí)確認(rèn)車車被鎖好了；絕大多數(shù)情形下還是安全的！

對(duì)于有了一些譬如特馬（ematics)、一鍵呼叫服務(wù)、安吉星等遠(yuǎn)程連接服務(wù)功能的車車，確保安全的途徑就是謹(jǐn)慎使用這些功能，在不用的情況下，盡可能關(guān)閉掉（有的需要拔掉電源）！