一份报告让你看懂《速8》里那些牛掰的黑客技术

本篇文章1816字，读完约5分钟

《速度与激情8》一上映就迎来了电影高潮。在电影中，当汽车在路上行驶时，几十辆汽车从天而降；当汽车相撞并引起一个接一个的爆炸时，主角开着一辆跑车冲出了火海；当导弹击中并炸毁不远处的车辆时，巨大的冲击波几乎引爆了跑车...所有这些场景都让观众玩得很开心。

同时，电影中各种先进的黑客技术也吸引了许多观众的注意。例如，电影中的高智商美女反派塞弗用“天眼”来寻找唐老板的下落；她通过黑客入侵整个街区的汽车网络，控制了一群“僵尸车队”；这些安全问题引起了许多科技爱好者的讨论。

事实上，在现实生活中，联网汽车的安全问题也是存在的，如果不小心，智能汽车可能会被黑客攻击。作为一个新的领域和趋势，汽车信息安全面临的威胁不仅仅是电影中描述的那么简单。

近日，360智能联网汽车信息安全实验室发布了《2016年智能联网汽车信息安全年度报告》。通过分析智能网汽车技术的发展，对tsp安全威胁、app安全威胁、t-box安全威胁、ivi安全威胁、can总线安全威胁、ecu安全威胁和车间通信安全威胁详细阐述了汽车面临的安全威胁、主要攻击方法和必要的防范措施，以帮助企业和用户改善网络连接。

Tsp安全威胁

Tsp指的是汽车远程服务提供商。作为汽车网络产业链的核心环节之一，tsp为汽车和手机提供内容和流量转发服务。tsp平台的漏洞可能来自软件系统设计缺陷或编码错误，也可能来自业务交互处理中的设计缺陷或不合理的逻辑流程。这些可能被有意或无意地使用，这将对整个车辆互联网的运行产生不利影响。例如，系统受到攻击或控制，重要信息被盗，用户数据被篡改，甚至冒充合法用户控制车辆。

应用安全威胁

应用安全威胁是指黑客利用这些远程控制应用，通过根用户的手机窃取用户的个人信息并控制车辆，或者诱使用户下载并安装恶意程序，从而控制车辆的解锁和解锁。早在2015年，安全官员samy kamkar就向公众展示了通过在车辆上安装一个小硬件来入侵车辆遥控应用的技术，从而窃取车主信息和车辆控制权。

事实上，通用安吉星、克莱斯勒uconnect、奔驰mbrace和宝马remote都受到了应用安全威胁。随着车主通过手机实现丰富的远程控制功能，联网汽车应用的安全威胁风险也增加了。

t型箱系统的安全威胁

t盒系统主要用于远程控制、查询和安全服务。2016年，研究人员通过更全面的技术分析了车联网核心控制系统t盒的安全性，并成功破解，实现了车辆的本地控制和其他车辆的远程操作控制。

Ivi安全威胁

Ivi是基于汽车总线系统和互联网服务的车载集成信息娱乐系统。对ivi的攻击也可以分为软件攻击和硬件攻击。在软件攻击方面，可以通过软件升级获得进入目标系统的访问权限。

can总线的安全威胁

汽车电子元件通过can网络连接，电子元件通过can封装相互通信。can总线安全威胁通过逆向工程、模糊测试等方法获取其通信矩阵，破解汽车应用层总线协议，从而实现汽车自动控制功能，而无需增加汽车执行器。也就是说，只要我们抓住了can总线，我们就可以通过抓住汽车的神经来控制汽车。这就是电影中神奇的“僵尸车队”是如何形成的。

电子控制单元的安全威胁

电子控制单元是汽车专用的微型计算机控制器。其功能是根据存储器中的程序和数据，对空气体流量计和各种传感器输入的信息进行计算、处理和判断，然后输出指令。

对电子控制单元的攻击可分为三种类型:前门攻击、后门攻击和漏洞利用。前门攻击是一种劫持原始设备制造商的访问机制并对原始编程方法进行逆向工程的攻击方式。后门攻击使用更传统的硬件黑客方法；利用漏洞检测和发现意外的访问机制，并根据错误或问题执行意外的驱动程序功能。

车间通信安全威胁

车辆互联网是在车辆、道路、行人、互联网等之间进行无线通信和信息交换的系统网络。)基于内联网、车辆间网络和移动互联网。

车间通信安全威胁主要是无线通信领域固有的安全问题，如信号窃取和信号干扰。黑客窃取车辆信息，并通过在链路层设置接收器来跟踪目标车辆。此外，恶意行为者对车间通信安全的影响也是车间通信安全的威胁之一。

俗话说:“路高一尺，魔高一尺”。事实上，随着智能网络汽车的普及和应用，犯罪分子也在以各种方式进行威胁，各种汽车安全问题层出不穷。只有提高汽车安全意识，及时了解汽车安全信息，提高防范技能，才能最大限度地避免威胁，维护汽车驾驶安全。

完整的报告链接(请点击这里)

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户