黃永峰:車聯網風險遠大於網際網路

我們對車聯網特點的分析，對比了一下我們做網際網路的資訊安全，它主要存在三個方面。一個是車聯網高動態性會使得攻擊行為更難以檢測和發現，網際網路機構來説汽車它所能夠無線組織組成的拓撲結構有高動態性，對於我們網際網路來説很多設備是靜止的，換句話説是固定的，即使是移動網際網路，它移動的速度要比車慢的多，而車移動的速度往往高於我們一般移動網際網路的速度。所以它的拓撲結構改變會更快。第二個是車在聯網的時候，都會頒發一個證書，數字準確的頻率會更快，所以它也會有更高的動態性。第三個是運動速度更快，無線接入的時候，無線的傳輸效率跟你的運作速度是有相關性的。在高速移動的行為模式下效率也會受到高動態性的影響。

 第二個方面是車聯網它的整個車輛本身的特點使它成為各種攻擊目標的可能性會變得更大，一個是説本身經濟駕車和和附加駕駛重要性更大，第二個危害程度比網際網路想得更大。第三個是開放性使得車聯網的攻擊方式比網際網路更多，一個它是在用無線接入信道，在無線高動態進到裏面攻擊的可能星會更大。第三個車聯網聯網之後，要使得數據共用，它的數據開放性會更大，它的服務面上的用戶也會更開放。正因為存在這些特點，我們認為車聯網的安全風險比我們現在所成熟的網際網路的風險會更大。

車聯網資訊安全攻擊類型有兩個分類，首先站在攻擊方式來説，它存在智慧終端的攻擊模式，像寶馬汽車專業的模組已經暴露有兩種風險，也有最新的研究成果，寶馬的Connected Drive模組。第二個是網路攻擊，像360破解BYD車聯網服務。第三個是無線接入的攻擊方式，剛才説了只要存在無線情況下攻擊的可能性會更大。第四種情況可以通過直接的方式，通過靠汽車本身，直接可以攻擊到汽車某些系統，像JEEP目前報道的兩種攻擊的事件就是直接通過汽車介面攻擊。

如果站在攻擊者本身來分析，它的攻擊者一般可能會攻擊那些駕駛員，像一個最典型應用可能産生的場景是説，一旦車聯網以後，如果我要對某些道路和其他的資源進行獨佔的話，這時候駕駛員可能發揮一些虛假的資訊，像最典型堵車的情況下，如果我現在在四環上面就發佈資訊四環很擁擠，這樣的話就可以強佔四環道路資源，這是一種情況。