汽车数字化带来的安全隐患

关键要点

随着我们驾驶的汽车越来越智能化，结合数字信息娱乐系统以及车与车、车与路通信等功能，攻击面也随之扩大。各大汽车制造商如今开始相互竞争，力求让驾驶者更方便地使用智能手机控制车辆的关键功能，打开了一扇新的安全隐患潘多拉魔盒。

目前，几乎所有汽车厂商都为车辆的信息娱乐系统提供对Apple Carplay和Android Auto的支持。与以往的汽车技术不同，这些系统可以直接与驾驶者的智能手机共享和读取信息。一旦受害者的手机被入侵并连接到汽车的Android Auto或Apple Carplay，攻击者就能够精确追踪车辆的位置，获取关于车辆活动和安全代码的敏感信息，甚至干扰汽车的正常运行。

最近，几家汽车制造商还宣布其信息娱乐系统将运行在Android操作系统上，使用户能够直接访问Google Play Store，这为恶意应用的提交打开了一扇新门。而Android汽车操作系统并不是唯一在开发中的智能手机操作系统。中国汽车制造商如比亚迪、蔚来等也在开发自己的OS，以允许访问一个应用商店，用户可以在其中下载几乎任何应用。全球的汽车制造商，包括特斯拉、宝马等，正越来越多地将其重要操作迁移到消费者手机上的应用程序中。

在接下来的几年里，汽车应用程序预计将和智能手机应用一样普及。Gartner预测，目前只有约1的车辆集成了Android汽车操作系统，到2028年这一比例将跃升至70。

然而，智能手机自身因钓鱼攻击和恶意垃圾邮件而声名狼藉。成功的攻击者只需通过被入侵的智能手机获得车辆内部敏感单元如车载单元OBU或路边单元RSU的访问权限，就可以有多种方式掌控车辆，即使是在行驶中。例如，攻击者或恐怖组织可以利用恶意的OBU发出碰撞警报的信息，从而导致交通重新规划，令受害者驶向预定的危险地点。

除了攻击单个车辆外，更为雄心勃勃的攻击者现在开始瞄准大型汽车制造商。尽管汽车公司并不是金融、零售和制造组织那样常见的攻击目标，但汽车行业现在已被认为是犯罪论坛中黑客们追逐的“下一个盈利领域”，尤其在进行勒索软件攻击时。汽车行业对网络安全风险和威胁的警惕性和意识程度远低于其他更常被攻击的行业。因此，它对那些有能力攻破大规模防御组织的勒索软件团伙来说，成为了一个方便且简单的猎物。

近年来，尤其是在勒索软件行业，攻击团伙意识到在汽车行业攻破合适的受害者可能带来巨额利润，吸引了Hive、BlackCat、Snake以及Lockbit30等臭名昭著的团伙的关注。2021年，勒索软件团伙的战术出现了新趋势，许多团伙开始向潜在目标组织的员工提供丰厚的金钱回报，以获取他们的登录凭据，从而进入目标组织。

在2022年，勒索软件团伙的主要关注点就是特斯拉。早在2021年，一名特斯拉员工就收到了名为Egor Igorevich Kriuchkov的个人提供的100万美元的加密货币报酬。然而，Kriuchkov犯了一个严重错误。与大多数勒索软件团伙试图远程联系高管不同，Kriuchkov选择了与特斯拉员工面对面见面。幸运的是，这名特斯拉员工及时报告了事件，导致Kriuchkov被捕。特斯拉非常幸运，黑客选择了一名诚信的员工，这名员工拒绝了100万美元的诱惑，并且