黃永峰:車聯網風險遠大于互聯網

我們對車聯網特點的分析，對比了一下我們做互聯網的信息安全，它主要存在三個方面。一個是車聯網高動態性會使得攻擊行為更難以檢測和發現，互聯網機構來說汽車它所能夠無線組織組成的拓撲結構有高動態性，對于我們互聯網來說很多設備是靜止的，換句話說是固定的，即使是移動互聯網，它移動的速度要比車慢的多，而車移動的速度往往高于我們一般移動互聯網的速度。所以它的拓撲結構改變會更快。第二個是車在聯網的時候，都會頒發一個證書，數字準確的頻率會更快，所以它也會有更高的動態性。第三個是運動速度更快，無線接入的時候，無線的傳輸效率跟你的運行速度是有相關性的。在高速移動的行為模式下效率也會受到高動態性的影響。

 第二個方面是車聯網它的整個車輛本身的特點使它成為各種攻擊目標的可能性會變得更大，一個是說本身經濟駕車和和附加駕駛重要性更大，第二個危害程度比互聯網想得更大。第三個是開放性使得車聯網的攻擊方式比互聯網更多，一個它是在用無線接入信道，在無線高動態進到里面攻擊的可能星會更大。第三個車聯網聯網之后，要使得數據共享，它的數據開放性會更大，它的服務面上的用戶也會更開放。正因為存在這些特點，我們認為車聯網的安全風險比我們現在所成熟的互聯網的風險會更大。

車聯網信息安全攻擊類型有兩個分類，首先站在攻擊方式來說，它存在智能終端的攻擊模式，像寶馬汽車專業的模塊已經暴露有兩種風險，也有最新的研究成果，寶馬的Connected Drive模塊。第二個是網絡攻擊，像360破解BYD車聯網服務。第三個是無線接入的攻擊方式，剛才說了只要存在無線情況下攻擊的可能性會更大。第四種情況可以通過直接的方式，通過靠汽車本身，直接可以攻擊到汽車某些系統，像JEEP目前報道的兩種攻擊的事件就是直接通過汽車接口攻擊。

如果站在攻擊者本身來分析，它的攻擊者一般可能會攻擊那些駕駛員，像一個最典型應用可能產生的場景是說，一旦車聯網以后，如果我要對某些道路和其他的資源進行獨占的話，這時候駕駛員可能發揮一些虛假的信息，像最典型堵車的情況下，如果我現在在四環上面就發布信息四環很擁擠，這樣的話就可以強占四環道路資源，這是一種情況。