在目前主要发布的汽车被攻击事件中,四哥认真整理分析了大量相关资料,对目前已知的汽车被攻击的主要途径进行了总结分类,主要有两种方式即近场方式和远程方式,具体体现有四大类型。
*类是通过第三方的应用程序(app)可实现远程攻击,第二类是通过侵入系统进而攻击车辆通讯网络控制器(俗称can控制器)实现对车辆的攻击,甚至远程接管;第三类是对车辆自身硬件的漏洞进行攻击;第四类是在车辆上接入一个硬件来实现攻击。
因此,四哥也特别建议那些喜欢将手机直接联结汽车并通过此下载和播放影音文件的车主们,在联结之前请确保你的安全!另外,各大车企在2016年发布的几乎所有新车型中,都具备了一定程度的“联网”功能。
据四哥所知,目前*还没有任何一家车企真正地给他们生产制造的互联网汽车加了“防火墙”!即使你购买的汽车不是互联网的汽车,也不是就安全;只要你车车有在车诊断(专业成obd)借口——就是那个车子到4s店保养后,需要联结电脑帮你消除保养提示的那个端口,就可以通过接入硬件攻破,还有只要你是遥控钥匙的车子,也可以通过近场无线技术成为被攻击的对象!
当然,在一般情况下,你的爱车还是安全的(通过wifi联网后,由于许多第三方的app都有漏洞,那就很有可能被人“无意”中侵入),所以只要你的爱车没有 被人为接入硬件或者在用遥控钥匙锁车时确认车车被锁好了;绝大多数情形下还是安全的!
对于有了一些譬如特马(ematics)、一键呼叫服务、安吉星等远程连接服务功能的车车,确保安全的途径就是谨慎使用这些功能,在不用的情况下,尽可能关闭掉(有的需要拔掉电源)!