欧盟网络安全局（ENISA）发布了一份智能汽车安全报告，其中详细介绍了联网汽车如何扩大网络攻击的潜力。几年前，IOActive研究人员（除其他外）证明，有可能破坏自动驾驶汽车系统，从而导致数百万次召回。

开发人员向智能汽车添加连接性和IoT集成的开发人员越多，黑客就越容易受到攻击。例如，大多数现代汽车包含大约50种IoT设备，每一种都会增加风险。如果黑客破坏了某人的智能车，他们也可以访问该人的整个智能家居系统（包括手机）。

语音命令技术还增加了漏洞，使启用了语音命令的智能家居和智能汽车系统面临更大的风险。

黑客如何渗透到智能汽车

智能汽车严重依赖于计算机系统，因此侵入不安全的智能车辆系统类似于侵入标准的物联网设备。黑客通过诊断服务使用智能汽车的信息娱乐系统来控制汽车的功能或深入了解密码，语音控制等。

通过这种方法，黑客可以造成很多损失：

切断引擎。

启用或禁用防盗锁。

启动或禁用制动器。

修改密码。

禁用安全气囊。

诸如Amazon Alexa之类的智能扬声器软件还使黑客能够通过智能扬声器的诊断功能访问汽车的控制中心。亚马逊的Alexa自动存储音频文件，因此可以不断提高其响应时间和准确性。黑客通过命令Alexa共享或提供敏感信息来利用。

智能汽车的Uconnect信息娱乐系统使驾驶员能够将汽车连接到手机，也为黑客提供了漏洞。黑客可以通过每位智能车拥有者在手机上下载的智能车应用程序来首次访问车辆的系统。黑客发现每个应用程序共享相同的默认密码，因此通过测试数百万个用户名，黑客能够获得访问权限。

也没有智能车是禁止进入的。例如，特斯拉在所有者之间存储和保存GPS和其他个人数据。即使将Tesla进行维修或拍卖给新的所有者，以前的所有者的数据仍然存在于车辆系统中。

为什么你应该担心

根据ENISA的说法，这将意味着车辆无法行驶以及更多的交通事故的可能性。如果有人在被黑客入侵的情况下在车上，他们可能会陷入困境并被锁在车内。

除了人身安全之外，人们还面临着其个人和财务信息被盗的风险。就像黑客可以通过入侵智能扬声器来学习密码，社会安全号码和其他敏感信息一样，黑客也可以通过入侵连接的汽车来做到这一点。

汽车制造商和互联汽车服务供应商在加强互联汽车的网络安全方面做得更多，这主要涉及在制造过程开始时采取的新安全措施。丰田甚至发布了一个测试平台，以便其客户可以测试智能汽车对自己进行黑客攻击的脆弱性。

尽管进行了这些更新，但预计至少在不久的将来，车载系统后端的这些漏洞仍然会存在。

智能汽车与智能家居之间的风险

最后，我们将更先进的机器学习和人工智能集成到我们的生活中，网络威胁的风险就越大。

除非您知道整个智能家居集线器都是安全的，否则无法确定智能车的安全性，反之亦然。如果黑客可以入侵您的智能汽车，那么他们很可能就可以访问您的智能车库控制和您家的智能锁。

对房主有帮助的智能技术对黑客也有帮助。例如，智能车库会在移动车库关闭或打开时通过移动应用向所有者发出信号，让他们知道谁整天进出。如果黑客获得对连接的应用程序的访问权限，则他们可以使用该信息来学习人们的日程安排并获得对房屋的访问权限。

汽车制造商有责任领先于黑客，并使智能汽车和智能家居的整个生态系统更加安全。只有这样，消费者才能对自己的个人数据和安全保护充满信心。

作者：Alicia Betancourt | July 17, 2020

转载自：IoVSecurity

原文链接：https://securityboulevard.com/2020/07/connected-cars-smart-homes-remain-targets/