内容提要：随着电动汽车、共享汽车、联网汽车及自动驾驶汽车的普及，汽车正逐步转变为带轮子的“移动计算平台”，这一趋势在给我们带来便利及更好体验的同时，也让汽车置于更容易遭受黑客攻击的处境中。汽车黑客攻击事件并不是近几年才兴起的，甚至可以往回追溯至2002年，其已经有了20年的历史。

随着电动汽车、共享汽车、联网汽车及自动驾驶汽车的普及，汽车正逐步转变为带轮子的“移动计算平台”，这一趋势在给我们带来便利及更好体验的同时，也让汽车置于更容易遭受黑客攻击的处境中。

显然，技术进步在此时好比一把双刃剑，这些进步也意味着更多的软件、更多的复杂性、更多的数据和更广泛的攻击面，其中包括远程启动、远程关闭、无线密钥卡和车载移动应用程序等等，这些都可以被黑客用作入侵点。

在过去三年里，相关数据显示，针对汽车的网络攻击飙升了225%。仅仅2019年网络安全事件便增加了99%，自2016年以来同比增长了94%。其中，最常见的汽车黑客攻击是网络数据或隐私泄露，其次是汽车盗窃或通过汽车的无线密钥卡机制进行的闯入。

当然，汽车黑客攻击事件并不是近几年才兴起的，甚至可以往回追溯至2002年，其已经有了20年的历史。

汽车黑客攻击20年历史典型事件

△ 2002年

→黑客就开始瞄上了汽车增压器和燃油喷射器的发动机管理技术。

△ 2005年

→Trifinite演示了使用蓝牙秘密拦截或传输车内音频信号。

△ 2007年

→英国公司Inverse Path展示了黑客如何通过FM发送虚假交通更新，从而破坏车载导航系统的完整性。

△ 2010年

→在美国得克萨斯州，一名心怀不满的前汽车经销商员工，使用被盗的凭证访问基于网络的车辆固定控制台，并开始系统地“砖化”他的前雇主出售的汽车。

△ 2015年

→2月，宝马Connected Drive车联网数字服务系统显露出在安全性方面有瑕疵，在短短几分钟内，黑客能够从该漏洞以远程无线的方式侵入车辆内部，并打开车门。

→6月，安全专家利用发现的比亚迪汽车云服务平台漏洞，成功利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵，从开始操作到成功破解，只花了不到2分钟的时间。

→7月，两位网络安全研究员在几公里外的家中远程黑进了一辆Jeep Cherokee，并远程操控打开空调与音乐，中控屏幕上显示两位网络安全研究员的图片，还远程操控打开挡风玻璃清洁功能及关闭了发动机......待远程控制“劫持”解除后，才恢复正常。

→8月，通用旗下安吉星OnStar漏洞备受关注，黑客通过手机APP软件与OnStar服务器通信的拦截，能远程解锁控制车辆，并启动发动机。

△ 2016年

→10月，优步发生一起黑客入侵事件，导致5700万名乘客和司机信息泄露。具体是两名黑客从优步使用的第三方云计算服务器上下载了数据信息。

△ 2017年

→5月，日产位于英格兰东北部桑德兰的制造工厂的生产受到勒索软件攻击，该网络攻击袭击了近100个国家/地区。

→5月，与上述日产一样，雷诺位于法国北部城镇杜艾的最大工厂短暂关闭，以防止勒索软件袭击其计算机系统。

△ 2018年

→1月，优步安卓应用的罕见恶意软件被发现，恶意软件编写者一直在寻求欺骗移动用户。伪装成Uber的Android应用程序的Android恶意软件一直在收集凭据并允许攻击者接管帐户。

→1月，在澳大利亚，一名男子因涉嫌入侵汽车共享服务GoGet的数据库并使用被盗凭证免费乘车而被捕。

→1月，研究人员针对电动汽车充电站提出多个固有漏洞。黑客能够收集用户身份证号码，模仿它们并将它们用于交易，甚至可以重新连接充电请求并获得对充电站的访问权限。

→2月，在英国，黑客利用无钥匙进入系统的漏洞，侵入遥控钥匙并偷车。

→2月，黑客入侵特斯拉的亚马逊云账户来挖掘加密货币。

→2月，一位电动汽车狂热者对凯迪拉克ELR的CAN总线上的流量进行解码。

→2月，黑客对特斯拉Model3车载软件的攻击暴露了动力总成的秘密。

→7月，丰田的供应商Kojima Industries遭到黑客攻击，该事件是“供应商系统故障”。

图表1：全球汽车黑客攻击典型事件时间轴

△ 2019年

→丰田澳大利亚公司的电子邮件服务器遭到网络攻击，导致员工无法访问他们的电子邮件。

→宝马发现并监控了一群渗透到公司网络并至少从当年春季开始活跃的黑客。

→2月-3月，丰田汽车服务器连续两次遭遇黑客入侵，310万名用户信息存忧。

→3月，APT黑客组织“OceanLotus”一直渗透到宝马公司的网络系统中并保持活跃状态，并突破了宝马网络。

→3月，现代汽车的网络也遭到了APT黑客组织“OceanLotus”的攻击。

→4月，芝加哥Car2Go汽车共享应用程序被黑客入侵，导致约100辆汽车被盗。

→8月，两名工程师在美国政府的许可下，操控丰田普锐斯车辆突然刹车；操控福特翼虎突然刹车失灵。

→8月，大众汽车旗下豪华品牌：奥迪、保时捷、宾利和兰博基尼，三名研究人员发现车辆内部的独特逻辑代码，以及能够允许车辆识别点火钥匙的特征。

△ 2020年

→6月，本田遭受Snake勒索软件攻击，导致其部分全球业务陷入停顿。

→7-8月，一名黑客与同事合谋招募公司员工将恶意软件引入特斯拉的计算机网络，并进行勒索威胁。

→8月，大众汽车集团成为Conti勒索软件组的受害者，其对系统进行加密，窃取敏感数据。

△ 2021年

→5月，丰田汽车车身的美国制造部门遭到黑客攻击，敏感信息被网络黑客团伙破坏。

→11月，Snatch勒索软件侵入沃尔沃汽车公司的服务器并窃取文件。

→12月，黑客针对汽车零部件制造商Denso Corp发起了勒索软件网络攻击。

△ 2022年

→1月,德国19岁少年能够在13个不同国家/地区入侵至少25辆特斯拉汽车并进行部分接管。

→2月，丰田汽车的一家塑料零件和电子元件供应商遭到疑似网络攻击后，暂停其部分工厂运营，造成减产。

→4月，美国汽车制造商通用汽车遭到撞库攻击，该攻击暴露了客户信息并允许黑客将奖励积分兑换为礼品卡。

……

上述的黑客攻击事件中，大部分是由心术不正的黑客恶意去攻击，所带来的损失和恶劣影响也是不可估量的。虽然这其中也有少数事件是由正规安全研究员所攻破，但这并不代表着就可以高枕无忧了。

从汽车黑客攻击20年历史典型事件的走势中，明显可以发现近几年的黑客事件大幅度提升，预计在接下来的几年时间，当全球大部分国家先后将所有新车都连接到互联网后，势必使我们的汽车面临更严重的黑客威胁。（以上提及攻击事件漏洞在各厂商发现后均及时完成了修复）

汽车黑客攻击事件的最常见攻击方式

如果黑客想要控制目标车辆或其系统，他们需要做什么呢？其实，黑客入侵是具有很宽的攻击面，比较典型的包括无线电、蓝牙、Wifi、GPS系统、USB端口、触摸和运动传感器、无钥匙系统……以及还在不断增加着的新型车载功能，也为黑客留下了更宽的攻击面。

黑客通过不同攻击面，一般采取四类攻击方式：

1.直接物理攻击。这类攻击的前提是黑客可以直接物理访问车辆，利用车载网络、端口和各种连接器，进行硬件或软件安装，从而方便他们后续在车辆使用时轻松控制目标车辆。

2.间接的物理漏洞。与上述第1种类型不同，这类攻击需要某种介质来执行，而这些介质包括固件更新、使用SD卡和USB设备等，例如黑客有意让车主插入感染了恶意软件的MP3播放器。

3.无线漏洞。即包括从Wi-Fi和蓝牙攻击等短程方法到涉及使用GPS或蜂窝技术的远程机制的所有内容。黑客通过此类攻击不再需要对目标车辆进行任何物理访问。

4.传感器欺骗漏洞。虽然目前还没有此类攻击的记录，但这并不意味着传感器就不会被利用，而且已经有不少安全研究员表达了对此类攻击的担忧。

图表2：最常见的十种汽车黑客攻击方式及占比

根据Upstream对900多起汽车黑客攻击事件（2010年至2021年底）的调查数据显示（如图表2所示），在过去12年中，最常见的前十种攻击方式依次为：服务器、无钥匙进入/钥匙扣、ECU/TCU、移动应用、信息娱乐、IT网络、DBD端口、传感器、Wi-Fi、车载网络。

其中，超过40%的黑客攻击是通过入侵服务器进行的，而且大部分是入侵OEM的服务器，其中带来的危害光想想都后怕。因为大多数OEM的服务器的作用是负责指挥和控制服务。而服务器一旦被入侵，就意味着黑客可以恶意向目标车辆发送锁定、解锁等命令，甚至能够通过远程启动发动机来操控车辆……

列居攻击方式第二位的是无钥匙进入/钥匙扣，占比为26.3%。虽然无钥匙进入方便了车主，但同时也为黑客带来了另一个攻击面，使其出入车辆如探囊取物，进而造成车内财物丢失等衍生危害。

第三位是入侵ECU/TCU,占比为12.2%。而电子控制单元(ECU)和远程信息处理控制单元(TCU)一旦被恶意入侵，可以让黑客实现车辆跟踪、遥测数据收集、远程命令及其他危害。

显然，作为最常见的三种攻击方式，其带来的危害似乎也可以排进前三。当然，入侵移动应用、信息娱乐、IT网络、DBD端口、传感器、Wi-Fi、车载网络等带来的危害也不容小觑。

汽车黑客攻击事件的影响细分 

通过不同的攻击类型及攻击面，黑客可以对目标汽车造成不同程度的危害，例如：

•窃取身份信息

•远程接管车辆

•窃取信用卡等银行信息

•关闭车辆

•监视车辆乘员

•偷盗车内财物

•解锁车辆

•禁用刹车

•更改时间、GPS目的地等信息

•强制加速

•跟踪车辆

•车内空调、雨刮器等远程控制

•阻止安全系统

•引发交通事故

•在车辆上安装恶意软件

•驾驶数据下载

•更改收音机中的歌曲

•调节播放器音量

•偷车

……

图表3：最常见的八种汽车黑客攻击事件影响及占比

根据Upstream的调查数据，有着接近40%的黑客攻击事件，导致受害车主的隐私信息被暴露。而依照泄露严重程度，可以是电子邮件地址类信息等相对轻度危害的泄露，也可以是银行卡、信用卡详细信息等更为严重的泄露。

人们普遍担忧的是汽车盗窃或闯入，其占了将近三分之一(27.9%)的比例。而排在攻击事件影响榜单第三位的则是汽车系统的控制，占比达到24.2%。这也就意味着近四分之一的入侵使黑客能够控制车内的大部分功能，其延展带来的危害不胜枚举。

此外，服务/业务中断、欺诈罪、操纵汽车系统、位置追踪、违反政策依次占据黑客攻击事件影响榜单的第四到八位。

可想而知，如果没有有效的黑客攻击应对措施及防范，当我们上车开始发动控制单元再到使用信息娱乐系统的一切都将处于危险之中，由此可见网络安全的重要性。

如何保护汽车免受黑客攻击

当我们谈论汽车黑客攻击事件时，实质上更多是围绕汽车网络安全或车辆网络安全展开的，保护汽车电子系统、通信网络、控制算法、软件、用户和基础数据免受恶意攻击、损坏、未经授权的访问或操纵。

根据安全研究人员的概括，汽车网络安全可归纳为三个方面：

• 身份验证和访问控制——允许谁做事，他们有权做什么。

• 防止外部攻击——防止未经授权的控制和恶意软件、保护数据、保护通信等。

• 检测和事件响应——识别、报告和响应攻击和威胁。

值得注意的是，大多数安全专家都认为安全需要分层，没有一种安全措施是足够且绝对的。而多层安全方法的目标是为了让黑客难以前进，并迫使他们最终放弃攻击。

那么，围绕上述归纳的三大方面，我们具体例举出了几类常用的安全方法。

1.威胁检测：当今汽车黑客攻击目标汽车的方法比以往任何时候都多。因此，至关重要的是，能够在每个易受攻击的点检测到可疑活动，例如进行异常检测、暴力破解和密码泄露检测等，然后再将潜在可疑行为变成违规行为，防范于未然。

2.更简单、更安全的登录：当下汽车大部分都配备了许多远程控制功能（例如远程启动等）。随着日益增长的联网汽车数量，远程功能将只增不减。而这些远程访问点中的任何一个潜在漏洞，都可能带来巨大危害，所以确保每一个都至关重要。例如，改进密钥卡无线电频率的加密，保护移动应用程序和关键服务器访问的登录名和密码；使用多因素身份验证(MFA)和生物识别等功能确保访问安全，并阻止黑客寻找快速进入的方法……

3.安全API：随着越来越多的汽车系统公开API以通过第三方软件进行远程访问，那么，这些入口点则必须通过可靠的身份验证功能进行保护，以确保每个入口点都免受黑客攻击。

4.适应性强的网络安全解决方案：网联汽车行业充满创新力，我们必须跟上网络安全不断发生着的变化并拿出对应解决方案，从而灵活应对威胁检测、身份验证和身份管理系统等等一系列功能创新。

……

上述仅为例举的保护汽车免受黑客攻击的几类方法，显然，单做好例举的方法也还是远远不够的。毕竟，技术在不断进步着，黑客攻击方式也随之在不断变化着，所以汽车安全相关工程师在防范与应对黑客攻击方面承担着不可替代的作用，当然工程师们也必须具备与时俱进的经验知识、安全思想、设计方法以及工具。

参加《牛喀学城TÜV认证汽车网络安全工程师培训》，不仅可以学习到网络安全的方法论，还将收获网络安全开发的最佳实践经验，从而有能力应对关于网络安全（黑客攻击）的实际工作内容。

作者：牛喀网专栏作者
牛喀网文章，未经授权不得转载！