2023年，網(wǎng)絡(luò)攻擊愈發(fā)猛烈，無論是汽車還是智能移動設(shè)備，遭受攻擊的次數(shù)增多，手段也更加復(fù)雜。這種情況不僅危害了用戶的隱私和安全，還讓整個行業(yè)感到緊張不安。這其中蘊(yùn)含著許多值得深入探討的問題。

汽車相關(guān)攻擊事件增多

汽車行業(yè)遭遇的網(wǎng)絡(luò)攻擊數(shù)量迅速攀升。以2023年6月為例，安全研究人員揭露了MQTT協(xié)議的缺陷。MQTT在汽車領(lǐng)域應(yīng)用廣泛，該漏洞使得黑客能夠操控車輛的遙測信息。同年1月，法國車型無鑰匙系統(tǒng)也暴露出安全漏洞，這直接威脅到車輛使用的安全。此類事件頻發(fā)，反映出汽車網(wǎng)絡(luò)安全面臨嚴(yán)重挑戰(zhàn)。

汽車的聯(lián)網(wǎng)功能讓其容易遭受攻擊。無論是車聯(lián)網(wǎng)的服務(wù)器還是應(yīng)用服務(wù)器，遭受攻擊后，都會對車輛構(gòu)成威脅。攻擊者可能通過漏洞獲取車輛數(shù)據(jù)，甚至操控車輛，這對駕駛者和乘客的安全構(gòu)成了嚴(yán)重隱患。

智能移動設(shè)備風(fēng)險上升

智能移動設(shè)備同樣未能逃脫此劫。這些設(shè)備與汽車一樣，其物聯(lián)網(wǎng)設(shè)備和應(yīng)用同樣存在安全隱患。移動設(shè)備的外部與內(nèi)部API接口每月交易量高達(dá)數(shù)十億次。近兩年來，汽車行業(yè)及其供應(yīng)鏈，以及移動設(shè)備和服務(wù)領(lǐng)域，均出現(xiàn)了因API攻擊導(dǎo)致的數(shù)據(jù)隱私泄露問題，且情況嚴(yán)重。

一個微小的缺陷就可能引發(fā)嚴(yán)重問題。去年五月，美國一家電動車制造商的第三方應(yīng)用里存在一個漏洞，使得黑客能夠獲取重要數(shù)據(jù)。黑客借此可以操控信息娛樂系統(tǒng)，甚至解鎖付費(fèi)功能。由此看來，智能移動設(shè)備生態(tài)圈的網(wǎng)絡(luò)安全防護(hù)相當(dāng)脆弱。

遠(yuǎn)程控制漏洞多

攻擊者企圖竊取重要信息并操控汽車。所發(fā)現(xiàn)的缺陷讓遠(yuǎn)程操控汽車變得可行。他們能夠攻破遠(yuǎn)程無鑰匙系統(tǒng)、信息娛樂系統(tǒng)等的安全防護(hù)。比如，2023年4月公開的CAN注入攻擊手段，就能繞過智能鑰匙系統(tǒng)的保護(hù)。

這種缺陷的出現(xiàn)并非巧合。它與汽車行業(yè)日益增強(qiáng)的互聯(lián)性和軟件主導(dǎo)的特性緊密相連。原始設(shè)備制造商借助配套應(yīng)用和第三方應(yīng)用提供遠(yuǎn)程服務(wù)，初衷是為車主提供便利，卻意外地給黑客提供了可乘之機(jī)。

車聯(lián)網(wǎng)協(xié)議漏洞

MQTT協(xié)議存在缺陷，使得安全問題變得尤為突出。眾多汽車依賴該協(xié)議進(jìn)行網(wǎng)絡(luò)交流，卻遭遇了未認(rèn)證或加密信息泄露的隱患。黑客可假扮成服務(wù)器，發(fā)送虛假信息，干擾車輛中的CAN數(shù)據(jù)注入。該協(xié)議的安全性直接關(guān)聯(lián)到汽車網(wǎng)絡(luò)安全，此類漏洞對汽車通信安全構(gòu)成了極大的威脅。

車聯(lián)網(wǎng)服務(wù)器和應(yīng)用程序服務(wù)器一旦出現(xiàn)通信漏洞，就十分危險。這些漏洞可能讓攻擊者對車輛進(jìn)行攻擊，進(jìn)而威脅到車輛的整體安全與信息管理。這樣的攻擊行為會讓車主面臨極大的安全隱患。

網(wǎng)絡(luò)安全挑戰(zhàn)突顯

汽車與智能移動設(shè)備的網(wǎng)絡(luò)安全表現(xiàn)不佳，反映出整個行業(yè)尚不成熟。每個環(huán)節(jié)都可能遭受攻擊，而行業(yè)在應(yīng)對攻擊方面經(jīng)驗(yàn)匱乏。雖然漏洞不斷被發(fā)現(xiàn)，但防范措施卻未能及時跟上，這對消費(fèi)者的安全及行業(yè)的整體發(fā)展構(gòu)成了阻礙。

遠(yuǎn)程更新引入了新的安全隱患。比如，黑客可能利用無線通信作為突破口，發(fā)動大范圍的網(wǎng)絡(luò)攻擊。此外，針對車輛網(wǎng)絡(luò)安全體系的更新，技術(shù)上尚有不完善之處，有待進(jìn)一步優(yōu)化。

未來發(fā)展的擔(dān)憂

車輛間及與外界溝通的能力增強(qiáng)固然是進(jìn)步，卻也引入了新的安全隱患。車輛與外界互動越頻繁，潛在的被攻擊點(diǎn)也隨之增多。另外，若智能移動設(shè)備缺乏更堅固的安全保障，將來面對類似的攻擊，損失可能會更加慘重。

汽車與智能移動設(shè)備的網(wǎng)絡(luò)安全關(guān)鍵在于行業(yè)加強(qiáng)防護(hù)。技術(shù)上和管理層面都應(yīng)不斷改進(jìn)，否則用戶權(quán)益將無法得到保障，行業(yè)的發(fā)展也將因網(wǎng)絡(luò)安全漏洞頻繁遭受攻擊而面臨諸多問題。

你是否對車聯(lián)網(wǎng)或智能移動設(shè)備的安全問題有所顧慮？期待大家踴躍點(diǎn)贊、轉(zhuǎn)發(fā)，并在評論區(qū)分享你們的觀點(diǎn)。