车联网的数据安全与隐私保护

近日，一家荷兰的网络安全公司发现，某些车载信息娱乐（IVI）系统已经被发现有容易受到远程黑客攻击的漏洞，这就意味着凡是部署了这些系统的车型均会受到影响。

黑客们能够通过WiFi和USB连接来破解车载系统，从而控制硬件设备，在某些情况下，攻击者可以直接通过车载的套件收听司机正在进行的谈话，打开或关闭话筒，以及访问完整的地址簿和对话历史记录，甚至是通过车载导航系统来精确地发现车辆所在的位置，并随时自动更新。目前这些漏洞已经在大众高尔夫GTE和奥迪A3 Sportback e-tron车型上成功的通过测试和验证。

四维创智物联网实验室车联网技术工程师指出，IVI车载信息娱乐系统是采用车载芯片，基于车身总线系统和互联网形成的车载综合信息处理系统，通常具备辅助驾驶、故障检测、车辆信息采集、车身控制、移动办公、无线通信等功能，并与车联网服务平台交互。IVI附属功能众多，常包括蓝牙、WIFI热点、USB等功能，攻击面大、风险多。

目前，IVI面临的主要威胁包括软硬件攻击两方面。一是攻击者可通过软件升级的方式，在升级期间获得访问权限进入目标系统；二是攻击者可拆解IVI的众多硬件接口，包括内部总线、无线访问模块、其他适配接口（如USB）等，通过对车载电路进行窃听、逆向等获取IVI系统内信息，进而采取更多攻击。

伴随车联网智能化和网联化进程的不断推进，车联网网络安全事件出现，用户生命财产安全受到威胁。四维创智物联网实验室针对针对车载系统的安全检测，可通过无线连接汽车热点，进入车载娱乐系统，进行模拟远程攻击行为，对娱乐系统进行风险评估，扫描系统漏洞，提出针对性整改措施。

车载互联网涉及到驾车人生命安全，车载系统现极易受到攻击，对于自身系统安全性缺乏直观的认知，并无系统安全预警，非法人员可以侵入通过技术手段，侵入车载系统；关于车联网安全标准研究制定工作正在积极推进，四维创智物联网实验室在国内率先针对车内总线、各电子控制单元（ElectronicControlUnit，ECU）、车载诊断（On-，OBD）接口、T-以及车载综合信息系统（In-，IVI）等技术的安全研究，已具备针对多种型号车辆进行安全测试服务能力，可有效评估其安全性，为安全改进提供可靠数据支持。