如何保护你的汽车免受黑客攻击 | 卡巴斯基官方博客

距离两位研究人员——查理·米勒和克里斯·瓦拉塞克——通过远程入侵一辆在高速公路上行驶的吉普切诺基，吓坏了一位《连线》杂志记者（随后震惊了全世界）已经过去了十年。整个过程就像斯蒂芬·金小说中的情节——一辆失控的"被附身"的汽车。雨刷自行启动，按钮停止响应，收音机失控地大声播放，刹车踏板失灵。我们之前已经多次详细报道过这个案例：这里、这里和这里。

从那时起，汽车继续快速发展，集成了更广泛的功能。数字电子设备现在控制着几乎一切——从发动机和燃油系统到自动驾驶、乘客安全和信息娱乐系统。这也意味着每个接口或组件都可能成为黑客的入口点：MOST、LIN和CAN总线、OBD端口、以太网、GPS、NFC、Wi-Fi、蓝牙、LTE……但嘿——从好的方面看，最新的CarPlay可以让你更改仪表盘壁纸！

玩笑归玩笑，最严重的攻击不再针对单个车辆，而是针对汽车制造商的服务器。例如，在2024年，丰田丢失了240GB的数据，包括客户信息和内部网络详细信息。一个被入侵的服务器可能一次性暴露数百万辆汽车。

甚至连联合国也已经注意到这一点，并且这次没有止步于"表示关切"。联合国与汽车制造商一起制定了两项关键法规——UN R155和UN R156——为汽车制造商设定了高水平的网络安全和软件更新要求。同样相关的是2021年引入的ISO/SAE 21434:2021标准，该标准详细说明了在整个车辆生产过程中减轻网络风险的方法。尽管从技术上讲，上述内容是建议，但汽车制造商有强烈的动机遵守：大规模召回可能花费数千万甚至数亿美元。一个恰当的例子是：在上述事件发生后，吉普仅在美国就不得不召回140万辆汽车——并面临高达4.4亿美元的诉讼。

令人惊讶的是，联合国的努力产生了实际影响。在过去两年中，严格的新规已经导致几款旧车型停产，仅仅因为它们是在法规生效前设计的。2024年停产的车型包括保时捷718 Boxster和Cayman（7月）、保时捷Macan ICE（4月）、奥迪R8和TT（6月）、大众Up!和Transporter 6.1（6月）以及梅赛德斯-奔驰Smart EQ Fortwo（4月）。

黑客具体能做什么？

网络犯罪分子有很多方法可以给司机制造麻烦：

• 制造危险情况。禁用刹车、大声播放音乐或触发其他干扰（如吉普案例中那样）可以对车内任何人造成心理压力或直接的人身威胁。
• 窃取远程信息处理数据。这可用于对特定个人发起针对性攻击。2024年，发现数百万辆起亚汽车容易通过经销商门户被远程跟踪。攻击者仅凭车牌号就可以实时定位汽车、锁门或解锁、启动或停止发动机，甚至鸣响喇叭。类似问题也影响了宝马、梅赛德斯、法拉利和其他制造商。研究人员还发现，通过入侵智能警报系统，他们可以窃听车内情况、访问车辆历史记录并窃取车主的个人数据。
• 盗窃汽车本身。例如，通过使用诸如CAN注入器之类的设备，这些设备连接到车辆的CAN总线（例如通过前大灯电路）并发送模拟真实钥匙信号的命令。
• 窃取支付数据。你可能会想，为什么汽车会持有车主的信用卡信息？嗯，例如，需要信用卡来支付宝马的加热座椅订阅费。尽管该特定计划在遭到公众反对后被取消，但"一切皆服务"的趋势仍在继续。例如，2023年，梅赛德斯-奔驰为电动汽车司机提供了支付额外费用以获得更快加速的选项。该功能可将0-100公里/小时的加速时间缩短0.9秒，年费为600-900美元！

你的汽车面临的威胁有多真实？

首先，让我们确定你的车辆属于哪一类。卡巴斯基ICS-CERT专家大致将所有汽车分为三类：

过时车辆——无风险

该组车辆不通过数字渠道与外部信息系统交互。它们的控制单元极少，唯一的接口（如果有的话）是诊断OBD端口。它们无法被远程入侵，并且没有已知的网络攻击案例——唯一的真正威胁是传统盗窃。即使你安装了现代多媒体主机或紧急响应系统，这些模块仍然与汽车的内部组件隔离，防止了对关键系统的任何攻击。

遗留车辆——最高风险

这些车型介于没什么可入侵的老式汽车（“当汽车还是汽车的时候"等等）和当今充满传感器和接口的"轮子上的计算机"之间。它们的大部分系统和控制都是数字化的。它们通常包括一个用于无线连接的远程信息处理单元、一个强大的信息娱乐系统以及智能驾驶员辅助功能。

这些模块共同形成了一个保护薄弱的信息网络，其中远程调整车辆设置或控制某些系统的能力创造了大量潜在的攻击向量。车主经常用第三方制造商的新主机替换过时的原厂主机——而这些第三方制造商很少优先考虑网络安全。

此类车型最容易受到严重网络攻击——包括那些可能危及驾驶员或乘客生命的攻击。但没有人再为它们规划严肃的安全更新了。前面提到的那辆不幸的吉普就完全属于这一类。

现代车辆——中等风险

最新车型考虑了过去错误中吸取的教训以及新制定的标准和法规。制造商现在使用分段网络架构，其中包含一个中央网关，该网关过滤流量以将关键系统与最易受攻击的组件——信息娱乐和电信模块——隔离开来。

主要汽车制造商（通用汽车是首批之一，还有特斯拉、福特、现代、宝马、梅赛德斯、大众、丰田、本田以及博世和大陆等零部件制造商）现在拥有专门的网络安全团队并进行渗透测试。

然而，这并不意味着这些汽车完全安全。研究人员即使在最先进的车型中也经常发现新的漏洞，因为它们的受攻击面远大于旧款车辆。

顺便说一下，卡巴斯基已经开发了自己的汽车网络安全解决方案——卡巴斯基汽车安全网关，因此我们顶级的保护也很快将适用于车辆。

购买汽车时应注意什么？

如今购买新车时，不仅要考虑技术规格，还要考虑其网络安全。首先在线查询有关特定车型或其制造商遭受网络攻击的报告——此类事件很少被忽视。

如果可能，查找以下信息：

• 汽车的信息网络架构
• 中央安全网关的存在
• 汽车网络是否划分为安全域
• 是否支持CAN消息加密

你还应该向经销商提出正确的问题：

• 汽车内置了哪些网络安全系统？
• 该车型的软件更新发布频率如何，以及如何安装？
• 如何禁用未使用的智能功能？

如果你已经有车，如何正确设置一切？

从制造商的移动应用程序开始（如果存在）：

• 设置一个强大、唯一的密码，不包含任何个人信息。有关帮助，请参阅创建令人难忘的密码。
• 如果可用，使用双因素认证或通行密钥加强你的账户安全。
• 定期检查活动日志和连接到你的账户的设备列表。
• 在应用程序和汽车中禁用任何未使用的功能。

接下来，加强汽车本身的隐私设置：

• 在可能的情况下关闭遥测数据收集。
• 限制对麦克风和摄像头的访问。
• 在出售汽车前清除你的行程历史和保存的联系人。

我们也不要忘记管理连接的设备：

• 定期检查已配对的蓝牙设备。
• 如果可能，禁止未经确认的蓝牙配对。
• 移除与前车主或乘客设备的连接。
• 禁用自动连接到未知Wi-Fi网络。

最后几点建议：

• 保持汽车软件为最新版本：固件更新一经发布就立即安装。在汽车设置中启用可用更新的自动通知。
• 监控遥测数据访问：定期检查你的汽车收集了什么数据以及与谁共享。许多最新车型允许你限制个人数据收集。

如果你怀疑你的汽车被黑客入侵该怎么办？

首先，问自己：“证据是什么？“并检查以下入侵迹象：

• 车辆功能意外地打开和关闭
• 无明显原因的电池快速耗尽
• 车辆移动应用程序中出现奇怪的通知
• 无法正常控制汽车

如果你怀疑被入侵，请执行以下操作：

• 将汽车与互联网断开连接。如果可能，取出SIM卡，或联系你的移动运营商以阻止与车辆关联的号码的数据传输。
• 更改汽车移动应用程序的密码。如果可能，终止绑定到你的账户的所有会话（通常在设置中有此选项），或查看所有连接并移除任何未知设备。
• 对汽车显示的任何警报拍照。
• 如果你在汽车中输入了支付卡详细信息，请立即封锁该卡。
• 联系授权经销商进行诊断。
• 联系车辆制造商的客服。
• 如果你怀疑数据被盗，请向警方报告。

请注意，对于私人车主来说，最可能的威胁是跟踪和盗窃。然而，对于运营车队（出租车、汽车共享、运输或建筑设备公司）的组织来说，风险要高得多。要更深入地了解当前的汽车网络安全趋势，请查看我们在卡巴斯基ICS CERT网站上的报告。

想了解更多关于车主的其他威胁吗？浏览我们的相关帖子：

• 数百万辆起亚汽车如何被跟踪
• 我知道你去年夏天是怎么开车的
• 轮子上的间谍：汽车制造商如何收集然后转售信息
• 汽车应用程序：谁拿到了你的车钥匙？
• 入侵智能汽车警报系统