8月27日，在2014中國互聯網大會暨2014中國互聯網智能交通應用論壇上，360網絡安全攻防實驗室資深安全技術顧問劉健皓，發表了主題為《智能汽車安全威脅分析與建議》的技術型分享，旨在通過技術講解使參會者了解智能汽車存在的安全隱患，他表示，智能汽車使傳統網絡安全問題向現實世界擴散，可能影響用戶的生命財產安全，因此其安全問題不容忽視。

[[118884]]

圖：360網絡安全攻防實驗室資深安全技術顧問劉健皓

首先，劉健皓向與會者介紹了360網絡安全攻防實驗室相關智能汽車的研究方向。他表示，當前智能汽車與車聯網正在成為業界熱點，很多IT廠商、汽車廠商正在致力于提升汽車的智能化程度，這對于消費升級和經濟發展都有積極意義，但安全風險也不容忽視。智能汽車使傳統網絡安全問題向現實世界擴散，用戶在駕車過程中面臨網絡攻擊的威脅，可能引發車輛失去控制、拒絕服務等嚴重情況，影響用戶生命財產安全。

劉健皓通過一個真實的案例提醒與會者重視智能汽車的安全問題：棱鏡門事件中，美國政府審計局在調查中無意中發現了一個汽車制造廠商在操控用戶信息，之后有個美國記者參與調查這個事件，但在調查過程中死于汽車故障造成的意外事故。美國的汽車安全圈子中有一些聲音認為，這位記者可能死于“汽車暗殺”。聽起來這是非?？膳碌模鞘聦嵣希ㄟ^車聯網技術控制油門、剎車、方向盤都是有可能的，因此智能汽車帶來的不僅僅是便利，也可能是安全方面的隱患。

據預測2017年，將有60%的新車會接入互聯網，包括智慧交通論壇的討論，也是希望汽車網絡化。但是在今年的Blackhat大會上，有兩位研究人員發布了遠程攻擊汽車的方法，可以在80英里時速(128公里/小時)條件下，猛踩剎車，猛打汽車的方向，可能導致嚴重的事故?？梢栽谀骋豢钴囆拖拢诘退傩旭傊性斐蓜x車失靈，導致汽車失控。劉健皓預計在未來的1~2年內，智能汽車安全勢必會被推到風口浪尖上，目前360已經關注并且已經展開了相應的研究。

劉健皓介紹，汽車安全風險主要有三類：1、是接觸式的，可以接觸汽車，通過一些改造甚至是破壞，造成汽車的安全風險。2、是非接觸式的，不需要接觸汽車，通過無線射頻，車聯網應用，反向控制汽車，造成車輛安全性的喪失。3、后裝市場產品存在的漏洞，例如OBD盒子等等。

針對智能汽車的攻擊方式：第一類接觸式攻擊，通過外接設備破解OBD，可以通過OBD控制車輛的ECU以及其它的控制單元，攻擊成本非常低，硬件在市場上有流通，可能僅需20美元就可以購買到相應的設備。

第二類，在SyScan360特斯拉破解挑戰賽上，技術人員通過技術手段使特斯拉部分功能失效，產生報警。通過車載移動系統連接到智能汽車，如特斯拉的服務網絡中，這樣就可以控制其中控大屏，進而可以控制車輛的駐車、啟動等操作。

第三類是通過移動應用，360之前曾經發布過一個關于特斯拉的漏洞，可以在車主未授權的情況下，遠程控制車輛，可以實現鳴笛、閃燈、在行駛中打開天窗等操作。再打開遠程控制模塊的基礎上，可以對車輛進行操作，甚至可能導致車輛更大的安全風險。

針對上述問題，劉健皓認為，首先要建立一個汽車安全防護體系的保護對象。其次是建議汽車廠商在智能汽車全生命周期的安全方面多做一些考慮，最后是要居安思危，在這個科技智能化發展迅速的時代，安全問題不容忽視。