5.车载操作系统基于传统IT操作系统，面临已知漏洞威胁

车载操作系统是管理和控制车载硬件与车载软件资源的程序系统，目前主要有WinCE、QNX、Linux、Android等。其中QNX是第一个符合ISO26262ASILD规范的类Unix实时操作系统，占据较大市场份额。

车载操作系统面临如下传统网络安全威胁：一是系统继承自传统操作系统，代码迁移中可能附带移植已知漏洞，例如WinCE、Unix、Linux、Android等均已出现过内核提权、缓冲区溢出等漏洞，由于现有车载操作系统升级较少，也存在类似系统漏洞风险；二是系统存在被攻击者安装恶意应用的风险，可能影响系统功能，窃取用户数据；三是车载操作系统组件及应用可能存在安全漏洞，例如库文件、Web程序、FTP程序可能存在代码执行漏洞，导致车载操作系统遭到连带攻击。

6.IVI功能复杂攻击面广，面临软硬件攻击

IVI车载信息娱乐系统是采用车载芯片，基于车身总线系统和互联网形成的车载综合信息处理系统，通常具备辅助驾驶、故障检测、车辆信息采集、车身控制、移动办公、无线通信等功能，并与车联网服务平台交互。IVI附属功能众多，常包括蓝牙、WIFI热点、USB等功能，攻击面大、风险多。

IVI面临的主要威胁包括软硬件攻击两方面。一是攻击者可通过软件升级的方式，在升级期间获得访问权限进入目标系统；二是攻击者可拆解IVI的众多硬件接口，包括内部总线、无线访问模块、其他适配接口（如USB）等，通过对车载电路进行窃听、逆向等获取IVI系统内信息，进而采取更多攻击。

7.OTA将成为主流功能，也成为潜在攻击渠道

远程升级（Over-The-Air，OTA）指通过云端升级技术，为具有连网功能的设备以按需、易扩展的方式获取系统升级包，并通过OTA进行云端升级，完成系统修复和优化的功能。远程升级有助于整车厂商快速修复安全漏洞和软件故障，成为车联网必备功能。其面临的主要威胁包括：一是攻击者可能利用固件校验、签名漏洞，刷入篡改固件，例如2015年，查理·米勒和克里斯·瓦拉塞克攻击JeepCherokee车联网系统时，就利用了瑞萨V850ES芯片固件更新没有签名的漏洞，刷入自制固件，进而控制汽车控制；二是攻击者可能阻断远程更新获取，阻止厂商用于修复安全漏洞。

8.传感器是辅助驾驶的基础，面临干扰和拒绝服务攻击

辅助驾驶需要传感器采集周边环境数据，并进行计算分析为汽车自动驾驶、紧急制动等功能服务。目前传感器主要包括超声波雷达、毫米波雷达和摄像头等信息采集设备中所用到传感器。其中，超声波雷达频率低，主要对近距离干扰源进行探测；毫米波雷达探测距离可到50-150米。从安全风险来看，对于超声波雷达，存在外来信源欺骗攻击，易受到相同波长的信号干扰导致识别出不存在的障碍物，干扰或直接影响行车安全;对于毫米波雷达，可能面临噪声攻击而导致无法检测障碍物，使传感器停止工作；对于高清摄像头，存在强光或红外线照射致盲的风险，进而影响行车安全或干扰自动驾驶汽车的整车控制。目前360已多次在安全大会上演示通过信号干扰、强光致盲等干扰雷达和摄像头工作，进而影响特斯拉汽车的正常行驶。

9.多功能汽车钥匙流行，信号中继及算法破解威胁较大

车钥匙目前大多采用无线信号和蓝牙技术。当前面临的威胁有：一是攻击者通过信号中继或者信号重放的方式，窃取用户无线钥匙信号，并发送给智能汽车，进而欺骗车辆开锁。例如新西兰奥克兰发生过攻击者通过使用黑客工具截取车主钥匙信号，盗窃车辆的案例7。二是寻找汽车钥匙解决方案漏洞，进行攻击。例如滚码芯片和算法曾爆出安全漏洞，对于满足特定条件的信号，汽车会永久判断成功并开锁。