安全公司火眼（FireEye）对汽车联网进行研究，并指出威胁所在。随着汽车日益复杂化并能连接到网络，这些新增多功能可能被恶意攻击。未来几年，三个最大的潜在威胁为：操纵车辆运行、勒索软件以及将车载系统作为命令与控制基础设施实施非法网络活动。
入侵汽车？

汽车长期以来具备高科技性能，联网已成为大多数新车型的标准。现代汽车几乎完全由软件控制，并且许多司机未认识到自己驾驶的就是最复杂的数字设备。随着越来越多的“物联网”（IoT）设备的出现，汽车是全球互联网最重要的加入者。日益增长的特色服务-包括网页浏览、Wi-Fi接入点以及远程启动手机应用让用户倍享高科技的乐趣，但同时也拓宽的汽车被攻击的风险面，使他们可能易受攻击。尤其去年，大量概念验证演示表明联网汽车的漏洞可以被恶意攻击者利用，未经授权进入控制车辆操作。遗憾的是，消费者需求驱动开发更多功能的同时，受危害的几率也会增加。

勒索软件

勒索软件到目前为止已经影响了成千上万普通人、医院和警局的系统。汽车联网不断扩大攻击面，高额预付费使得他们成为吸引恶意软件的目标。对比感染普通计算机系统的勒索软件，当禁用引起连锁反应时，汽车更易受勒索软件攻击影响。

比如，司机可能在机修工的帮助下重新安装汽车软件补救勒索软件感染，大量瘫痪汽车在交通繁忙的高速公路可能导致更严重的后果。受害者或市政当局也许除了支付赎金重开通勤路线以外别无选择。另外，物流公司可能突然发现大部分卡车车队让勒索软件害得无法使用。停工期间潜在的收入损失迫使公司支付赎金，而不是冒更大经济损失风险。

恶意C2（控制欲命令）以及最后的跳点

抵制网络间谍和犯罪行为的有效执法战术是识别、定位并抓住攻击者通过互联网按路线发送恶意流量的攻击者。因为许多现代汽车可以说是为带有四个轮子和引擎的电脑，他们的移动性和动力是对对抗威胁活动方式的挑战。我们已经目睹了劫持物联网设备的恶意软件。相比联网的家用恒温器，“汽车系统”具有更大的计算能力，可以显著提高作为C2节点的价值。

定位车辆按路线发送恶意流量可能是执法调查的最大挑战，原因在于车辆的移动性。目前还没发现威胁攻击者利用联网车辆系统按路线发送恶意流量，但最可能的情况是，车辆可能作为最后的跳点用于预定目标网络。罪犯可能一次使用一辆汽车，选择在下次操作中劫持不同车辆的连接等等。这种在高度移动平台不断变化的潜在最后跳节点可能允许威胁实施者长时间逃避执法。

了解风险

随着计算机不断控制汽车等关键设备和系统，给人带来伤害的故障或操作可能性不断上升。汽车制造商可能面临更大的责任，不仅仅负责汽车的物理组件，还应负责软件。多久，汽车需要类似碰撞测试和燃料经济性类似的“网络安全评级”标准？

这些新的风险要求汽车制造商以及供应商不仅确保汽车的传统操作安全，还应确保汽车的操作和隐私安全。这就要求他们不断了解威胁性质和漏洞，建立强大的主动安全措施防范风险。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒