隨著汽車與外接設(shè)備的連接越來越多，它面臨著許多安全隱患，盡管目前行業(yè)已經(jīng)認(rèn)識(shí)到這一點(diǎn)，但從認(rèn)識(shí)到制定出有效的方案還有很長的一段路要走。

　　相比未來的V2V系統(tǒng)與自動(dòng)駕駛車全面普及的水平，如今的“汽車互聯(lián)”還處于初級(jí)階段，但即便如此，已經(jīng)存在許多方法可以從云端向車載系統(tǒng)進(jìn)行惡意攻擊。位于儀表下方的車載OBDII診斷接口是目前最容易受到惡意軟件攻擊的位置。從前，它只是汽車機(jī)修師用來連接汽車診斷儀的接口，但如今，它甚至能接收WiFi信號(hào)從而對(duì)車輛進(jìn)行遠(yuǎn)程診斷、遠(yuǎn)程解鎖，如果沒有信息安全系統(tǒng)的防護(hù)，那么汽車將變成“肉雞”。

　　思科系統(tǒng)（Cisco）車輛連接部門首席研究員TaoZhang博士表示，車內(nèi)CAN總線只能負(fù)責(zé)基本的完整性檢查，它本身并非安全系統(tǒng)。另外，他還指出，目前用于車門鎖的“滾動(dòng)代碼”安全系統(tǒng)看似很安全，實(shí)則同樣存在被破解的風(fēng)險(xiǎn)。

　　遠(yuǎn)程代碼篡改

　　為了優(yōu)化汽車電子系統(tǒng)編程，汽車制造商可以改編系統(tǒng)代碼，而黑客也能辦到，但兩者的區(qū)別在于，黑客篡改代碼是出于惡意。

　　智能交通系統(tǒng)本質(zhì)上就是V2V、V2I的交流，黑客可以在信息交流過程中截取并修改數(shù)據(jù)，從而引起混亂。

　　在計(jì)算機(jī)中，一款惡意軟件可以被卸載，實(shí)在不行可以重裝系統(tǒng)。而對(duì)于一款汽車來說，被惡意軟件入侵將引發(fā)突發(fā)性的交通事故——即便是音響系統(tǒng)的音量突然被遠(yuǎn)程調(diào)高都會(huì)嚇到一個(gè)全神貫注開車的司機(jī)，造成不可挽回的后果。

　　更代周期不同

　　汽車電子元件的更代周期非常長，相比計(jì)算機(jī)的3年周期，前者幾乎是它的3倍。這使得汽車電子系統(tǒng)無法即使進(jìn)行技術(shù)更新，存在的漏洞也無法及時(shí)修復(fù)。

　　而如果想對(duì)部分汽車電子元件進(jìn)行更換，則會(huì)引發(fā)新的問題。由于汽車電子元件發(fā)展迅速，新的汽車電子元件未必能與原本的電子系統(tǒng)進(jìn)行良好的匹配和交互，對(duì)于后市場供應(yīng)商來說又提出了挑戰(zhàn)。

　　通過信息加密看似能夠保證車輛連接過程中的安全性，但也存在“一把抓”的顧慮，簡單來說，就是惡意數(shù)據(jù)與正常數(shù)據(jù)一樣會(huì)被加密。

　　安全方案

　　如果汽車電子系統(tǒng)都采用固定設(shè)計(jì)，那么更新升級(jí)過程將牽涉到巨大的工作量；若使用試探式保護(hù)方案，則需要更大的數(shù)據(jù)處理過程，編程本身造成的麻煩甚至不亞于處理軟件入侵；

　　虛擬專用網(wǎng)（VPN）可以提供良好的安全性，但是如果成千上萬的汽車用戶都使用它的話，成本將非常昂貴。

　　因此，隨著車載電子系統(tǒng)、信息系統(tǒng)與外界的關(guān)聯(lián)日益緊密，信息安全方案急需進(jìn)行優(yōu)化。