[汽車之家 互聯出行]  隨著我國汽車產業的不斷發展，越來越多智能網聯汽車不斷出現在我們面前。遙想五六年前，當多數新車出現Wi-Fi、手機App控車等功能時，讓我們著實驚艷了一回。而隨著汽車工業與互聯網的緊密結合，越來越多的功能倒讓我們有些麻木了，當然搭上互聯網這輛快車，一個潛在風險總是被人們提及——智能汽車是否存在安全隱患呢？

10秒鐘看懂全文：

1.網絡攻擊就在你身邊

2.從過去到現在黑客攻擊汽車的方式

3.汽車被攻擊后會受到哪些傷害

4.從過去到現在汽車防護手段有哪些提升

我身邊的網絡攻擊

　　可以說互聯網福澤了幾代人，搭上互聯網的快車，有人富了、有人爽了、也有人進去了……作為一名90后，當我真正面臨網絡安全問題是在遇見“熊貓燒香”。

　　似乎正是因為第一次的掉以輕心，在第二次遇到網絡安全時讓我“損失慘重”——《魔獸世界》中準備去G團當消費大爺攢下的幾萬金幣，瞬間被一掃而空，一邊用中華博大精深的文字問候盜號者；一邊感激盜號者不刪裝備之恩。

　　我的兩次互聯網安全經歷似乎有些微不足道，但正是這些微不足道的漏洞，讓人不禁擔心，互聯網的這趟順風車確實很快，但同樣漏洞百出，無論誰搭上了它，若沒有封死周邊漏洞，架不住就會受風著涼，感冒發燒。

　　那么說回到智能網聯汽車的安全，五年前，我的同事參加了一場360舉辦的活動，活動現場對車輛進行了破解，通過攻入系統實現了解鎖、控車等功能（《車聯網不安全？ 看黑客們如何破解汽車》），那么五年時間過去了，智能汽車越來越多，功能越來越豐富，那么它們是否安全，又可能會存在哪些隱患呢？我們有幸對話360車聯網安全實驗室主任劉健皓一起聊聊近幾年智能網聯汽車的安全變化。

汽車受到攻擊的方式有哪些

　　隨著汽車走入我們身邊，各位或多或少都聽到過盜搶機動車、破窗撬門偷取車內財務的消息，如果說這是最原始的蠹賊手段，那么通過技術手段破解機動車就屬于科技犯罪了，在五年前，車載網絡與藍牙鑰匙剛剛興起的年代，入侵汽車的方式有哪些呢？

　　舉個例子，兒時玩捉迷藏，原本是你閉眼數到十，但當你數到五的時候就睜眼偷偷觀察，這就好比是信息截取；而小伙伴躲在柜子里，但由于太胖露出了半個身子，你直接就發現了它，就這好似繞過系統漏洞。

　　咱們再拿捉迷藏舉例，無論通過什么途徑（車載藍牙、車機App、OBD產品、車載4G網絡）用什么手法（截取信息、繞過漏洞），最終拉開藏著小胖墩的柜門，至于還能發現幾個人，小胖墩會說：我知道我哥(CANBus)藏在哪，找到我哥他能帶你找到其他人（控制單元）……然而胖墩的哥哥(CANBus)作為游戲的組織者，不帶它玩還不成，尷尬不？

　　科技在發展時代在進步，蠡賊的手段都從砸窗撬鎖升級到鑰匙干擾器了，那么在智能汽車越來越普及的今天，破解之法有何變動呢？首先， 由于車載系統與互聯網的深度結合，OBD產品幾乎已經絕跡，所以從OBD入手進攻汽車的方式幾乎沒人用了。

信息安全防護有哪些升級

　　當然隨著車聯網的發展，信息安全也被主機廠逐漸重視。無論是藍牙4.0以上的認證機制、還是藍牙模塊與App交互之間的安全芯片、以及App對運行環境的檢測，信息安全公司為主機廠、供應商提供的代碼加固服務，都表明了那些“白帽子”在不遺余力的維護著信息安全。

汽車被攻擊有哪些危害

　　那么作為智能汽車用戶，由于系統漏洞原因我們會受到哪些傷害呢？車門被遙控解鎖財務被竊？車輛鑰匙被盜導致車被開走？接管車輛控制從而制造交通事故？我們可能擔心得有些多余了。

寫在最后：

　　“以子之矛，陷子之盾，何如？”自相矛盾的故事相信大家都不陌生，在智能網聯信息安全的這條路上一直都不乏矛盾之爭，每年或多或少都出現過智能汽車被攻破的案例，而恰恰也正是這些矛盾之爭或者說相互制約，才讓汽車科技得到發展。雖然我們個體用戶成為攻擊目標的幾率很小，但還是應當有防范意識。除了寄希望于網絡安全公司、車企及供應商提升產品安全性，我們還應該注意：控車軟件的運行環境、警惕陌生鏈接。（圖/文 汽車之家 李響）