（二）移动智能终端安全威胁分析

1.移动App成为车联网标配，应用破解成为主要威胁

移动APP及远程控制已经成为众多车企的选择，具备远程开启空调、门锁，远程启动车辆等功能，目前通用、比亚迪等汽车厂商均已有相关产品。车联网APP因其广泛应用及易于获取等特点成为黑客攻击的热点，尤其是Android及iOS应用逆向技术的成熟，越来越多的攻击者选择通过调试或者反编译应用来获取通信密钥、分析通信协议，并结合车联网远程控制功能伪造控制指令干扰用户使用，例如进行远程锁定、开启天窗等操作。

2.移动智能终端系统安全间接影响车联网安全

移动智能终端是车联网重要组成之一，对车联网安全的威胁体现在两方面。一是移动智能终端时常接入车内WiFi局域网，可作为攻击智能网联汽车的跳板。目前移动智能终端无论是Android还是iOS，二者都存在被攻击植入恶意代码的风险。在连接车内热点的情况下，可作为跳板进一步对IVI和车载操作系统进行攻击，渗透到智能网联汽车内部，威胁汽车行驶。二是移动智能终端可能存有客户敏感数据，被攻击后存在泄露风险，如车联网服务平台账户、密码、认证凭证等信息，攻击者若控制移动智能终端，可进一步获取账户密码，登录服务平台控制影响汽车安全。

（三）车联网服务平台安全威胁分析

1.车联网服务云平台面临传统的云平台安全问题

车联网服务平台一般基于云计算技术，也容易将云计算本身的安全问题引入到平台中，主要包括如下几方面安全威胁：平台层面存在传统的操作系统漏洞威胁及虚拟资源调度问题；应用层面，服务平台同样面临SQL注入、跨站脚本安全攻击；访问控制方面，面临用户鉴权、账户口令安全等问题；此外，还包括拒绝服务攻击等其他网络安全风险。

2.弱身份认证使得车联网管理平台暴露给攻击者，面临网络攻击

车联网管理平台负责车辆控制和敏感数据的传输，操作权限较高，与车辆通信应基于互信原则。在基于公共网络通信的条件下，需通过较强的访问控制策略来实现通信互信，确保仅有安全可信的用户才能访问管理平台，但目前较多管理平台实现的访问控制策略偏弱，仅通过车机编码或固定凭证的方式进行认证，无法满足较强的访问控制需求，使得攻击者仍能通过伪造凭证的方式访问车联网管理平台，并进行网络攻击。

（四）车联网通信安全威胁分析

1.通信协议破解和中间人攻击成为车-云通信主要威胁

车-云通信在车联网安全中占据重要地位，成为车联网攻击的主要方式，面临的主要威胁是中间人等攻击。攻击者通过伪基站、DNS劫持等手段劫持T-BOX会话，监听通信数据，一方面可以用于通信协议破解，另一方面可窃取汽车敏感数据，如汽车标识VIN、用户账户信息等。此外，在破解协议基础上，结合会话劫持，攻击者可以基于中间人伪造协议而实施对汽车动力系统的非法控制。

2015年1月来自德国ADAC安全研究员基于中间人对宝马ConnectedDrive进行攻击，通过伪基站逆向了通信控制协议后伪造控制指令解锁车门，引起了人们的关注。

2.恶意节点成为车-车通信威胁，可信通信面临挑战

在未来车联网应用场景中，直连模式的车-车通信将成为路况信息传递、路障报警的重要途径。车联网中网联汽车面临节点频繁接入与退出，现阶段LTE-V2X网络接入与退出管理中，不能有效实施对车辆节点的安全接入控制，对不可信或失控节点的隔离与惩罚机制还未建立完善，LTE-V2X可信网络环境的安全隐患突出。一旦存在恶意节点入侵，可通过阻断、伪造、篡改车-车通信或者通过重放攻击影响车-车通信信息的真实性，破坏车-车通信消息的真实性，影响路况信息的传递。

3.协议破解及认证是车联网短距离通信主要威胁

伴随多种无线通信技术和接口的广泛应用，车辆节点需要部署多个无线接口，实现WiFi、蓝牙、802.11p、LTE-V2X等多种网络的连接。短距离通信中的协议破解及认证机制的破解已成为当前的主要威胁。通过实现WiFi、蓝牙等认证口令破解，攻击者可以通过WiFi或蓝牙接入到汽车内部网络，获取汽车内部数据信息或者进行渗透攻击。

（五）车联网数据安全和隐私保护威胁分析

车联网中的数据来源于用户、ECU、传感器、IVI及操作系统、第三方应用及车联网服务平台等，种类包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息、用户关注内容等敏感信息，在车辆保险、用户行为分析等方面具备很大价值，将是未来车联网安全重点，主要面临如下安全风险：

1.传输和存储环节存在数据被窃风险

目前，车联网相关数据主要存储在智能网联汽车和车联网服务平台上，存储和传输方案主要由整车厂商、车联网服务商设计实现。由于数据的采集、传输、存储等环节没有统一的安全要求，可能因访问控制不严、数据存储不当等原因导致数据被窃。如汽车端数据可能被OBD外接设备非法读取、IVI系统数据可能被第三方应用越界读取、网络传输数据可能被攻击者嗅探或遭受中间人攻击、车联网服务平台端数据可能被非法和越权访问。数据被窃通常与业务设计、技术实现有关，将是车联网安全防护的重要内容。

2.数据过度采集和越界使用成为隐私保护主要问题

车联网信息服务所采集的如车主身份信息（如姓名、身份证、电话）、车辆静态信息（如车牌号、车辆识别码）、车辆动态信息（如位置信息、行驶轨迹），以及用户的驾驶习惯等，都属于用户个人隐私信息。目前由整车厂商、车联网服务平台商采集和利用。根据我国个人信息保护原则，个人信息的搜集需遵循“知情同意”、“最小必要”、“目的限定”三大原则，但由于车联网属于新兴行业，管理还在完善中，对于哪些数据可被采集、数据如何利用、是否可以分享给第三方等关键问题，目前还需要细化管理要求，因此目前数据采集和使用还存在侵犯用户隐私的风险。

3.数据跨境流动问题成为威胁国家安全潜在隐患

车联网数据包含道路、地理等信息，涉及国家安全，应加强管理，目前车联网数据汇总于车联网服务平台，存在云平台数据跨境流动管理问题，主要体现在两个方面：一是存在境外车联网服务商跨界服务隐患。我国部分汽车属于境外进口汽车，其网络服务及后台服务可能由境外通信企业和整车企业提供，通信数据及车联网数据传往境外，可能泄露国家地理位置信息，危害国家安全。二是存在境内外云平台数据共享隐患。我国整车厂大多为合资企业，车联网服务以境内云平台为主，但其外资公司通常负责全球车联网运营，境内平台与境外平台是否互联，是否存在数据传输共享，是国家数据管理需要关注的重点内容。

此外，随着新能源汽车应用，以充电桩为代表的车联网外部设备也存在数据窃取、篡改、非法访问等风险，鉴于其属于外部设备，此处未将其纳入分析。