好像在我们的日常生活中还没有足够多的网络安全威胁迫在眉睫，有一个引起了越来越多的关注——汽车黑客攻击。 汽车网络安全是用于保护车辆电子系统以及软件、数据等的工具和技术的术语。

以下是有关汽车黑客攻击的关键信息，风险有多大，以及可以采取哪些措施来防止它。

什么是汽车黑客？

汽车黑客攻击是一个在2015年首次上升到普遍意识的概念。 克里斯瓦拉塞克和查理米勒远程攻击了一辆吉普车，以显示车辆安全漏洞。 Valasek 和 Miller 能够访问车辆的电子控制单元，更改仪表板功能，甚至控制动器和发动机。

一辆现代汽车可以有多达100个电子控制单元，因此有很多不同的接入点。

结果，克莱斯勒发布了全面召回，但即便如此，汽车制造商也可能没有给予汽车黑客应有的关注，特别是因为我们处于物联网时代。

当克莱斯勒看到 Jeep 黑客演示的结果时，他们向 140 万车主发送了带有安全补丁的 U 盘。

他们还设立了一项名为“ Bug Bounty ”的活动，奖励白帽黑客 1，500 美元，让他们知道可能存在的漏洞。 特斯拉有一个类似的计划，他们向黑客支付了高达 10，000 美元的费用，让他们知道漏洞。

您的联网汽车如何被黑客入侵

汽车可以通过多种方式被黑客入侵，包括：

绕过遥控钥匙

黑客可以使用无钥匙进入遥控器访问车辆，让汽车认为遥控钥匙就在附近。 这将允许黑客在没有钥匙的情况下解锁汽车并激活激活按钮。

专业人士建议将您的钥匙存放在一个设计用于阻挡无线电频率的袋子中，以避免这种风险。 另一种防止这种情况的方法是在您的车辆上安装转向锁定设备。

打破热点

黑客可以访问车辆的娱乐系统，更新您的软件系统可以帮助防止这种情况发生。 如果汽车有热点，就像大多数娱乐系统一样，黑客只需要 IP 地址就可以访问它并控制汽车的计算机系统。

除了更新软件，您可能还想选择配备Apple CarPlay或Android Auto 系统的汽车，因为它们往往比汽车娱乐系统具有更好的安全性。

第三方应用漏洞

如果您使用与您的车辆相关联的第三方应用程序，黑客可能会侵入您的汽车系统。 为防止这种情况，请仅使用具有双重身份验证安全性的应用程序。 下载应用程序时也要小心，因为有时应用程序可能成为网络钓鱼攻击的来源。

1996 年以后在美国制造的汽车有一种叫做车载诊断系统的东西。 它监控不同的数据，并可用于找出崩溃前发生的事情。

有一种称为加密狗的设备必须插入 OBD 端口，并且可以将有关驾驶习惯的信息发送到移动设备。

插入加密狗后，黑客可以通过Wi-Fi或蓝牙连接到它，然后入侵汽车的其他系统。 您可以使用非常便宜且易于使用的 OBD 锁来保护自己免受这种威胁。

USB 端口可能会感染病毒或恶意软件，因此如果将它们插入汽车，这可能会造成问题。 不要将任何未知的 USB 驱动器插入您的汽车以防止这种威胁。

如何防止汽车黑客

防止这种网络安全威胁的其他注意事项包括：

不使用时关闭 Wi-Fi 或蓝牙

在将 USB 驱动器插入汽车之前扫描它们

将您的联系信息提供给您的汽车制造商，以便他们在发现安全问题或更新时与您取得联系。 您还可以访问美国国家公路交通安全管理局的召回页面并输入您的 VIN，以查看当前是否有针对您的车辆类型的召回。

如果您怀疑您的汽车有问题，您应该联系当地的FBI办公室。 目前尚不清楚汽车黑客攻击的严重性和可能性是否会增加，但如果它遵循许多其他网络安全风险的路径，随着时间的推移，它可能会继续变得更加成问题。

最近，丰田开发了一款名为 PASTA的新汽车黑客工具，用于测试安全漏洞。

原文地址：https://gbhackers.com/car-hacking/

原文作者：Priya James

翻译：阿曜ちゃん