11.1 汽車獨有的“小漏洞大危害”

在介紹具體攻擊面和漏洞挖掘方法前，先介紹一些汽車獨有的特殊攻擊場景。通過這些場景，我們會看到汽車的小漏洞也會有大危害。

從攻擊手法上說，針對汽車和物聯網的攻擊確實有很多相似點，而本章后續的很多內容都是與物聯網安全共通的。但是汽車作為一種交通工具，與人的生命安全息息相關，有許多需要強安全保障的場景，這與我們平常使用的智能手機、智能電腦、智能音箱等物聯網設備是完全不同的。

下面是一些汽車特有的攻擊場景。

?顯示異常攻擊。車輛的中控儀表盤顯示車輛的當前狀態，包括車速、剩余電量、警報等信息。如果攻擊者能夠造成狀態信息異常，比如數據錯亂、隱藏、卡頓、黑屏等，則會使駕駛員判斷失誤，很可能造成交通事故。而這種攻擊對傳統PC、手機的影響則微乎其微。

?動力/制動系統DoS（拒絕服務）攻擊。這是一個非常典型的場景。在車輛行駛過程中，制動系統DoS導致制動系統失靈，或動力系統DoS導致急停等，都會造成非常嚴重的后果。

?解鎖失效攻擊。現在智能汽車都使用無線電子鑰匙，不需要物理鑰匙了。如果攻擊者通過無線攻擊技術使電子鑰匙或電子門鎖失效，那受害者將無法解鎖汽車。

?自動駕駛傳感器攻擊。自動駕駛是智能汽車的標志性功能，它通過傳感器實時檢測周圍信息，并利用AI算法進一步形成對車輛的操作策略。攻擊自動駕駛傳感器可能導致自動駕駛策略出現錯誤，從而導致安全事故。

?信息泄露攻擊。汽車不僅僅是一個交通工具，還是一個私人空間。它承載了個人的地理位置、私密談話等信息。為了更好地為用戶提供便利，智能汽車配備了GPS、攝像頭、行車記錄儀等一系列傳感器，隨時都在記錄發生的一切。因此在車聯網環境下，信息泄露攻擊可能造成很大的危害。

?破解訂閱攻擊。這種攻擊類似于破解收費軟件。現在很多汽車將許多軟件功能制作成訂閱模式，即需要付費才能使用。這些軟件功能很可能已經存在于汽車上，只是需要激活。因此，攻擊者可以通過一系列手段，如刷寫、篡改等，讓付費軟件功能免費啟用。

以上列出的攻擊場景是筆者總結的一些在汽車環境下特有的攻擊思路，并不能代表汽車上的所有攻擊場景。遠程攻擊、中程攻擊、近程攻擊等一系列常見攻擊場景也存在于汽車上。