黄永峰:车联网风险远大于互联网

我们对车联网特点的分析，对比了一下我们做互联网的信息安全，它主要存在三个方面。一个是车联网高动态性会使得攻击行为更难以检测和发现，互联网机构来说汽车它所能够无线组织组成的拓扑结构有高动态性，对于我们互联网来说很多设备是静止的，换句话说是固定的，即使是移动互联网，它移动的速度要比车慢的多，而车移动的速度往往高于我们一般移动互联网的速度。所以它的拓扑结构改变会更快。第二个是车在联网的时候，都会颁发一个证书，数字准确的频率会更快，所以它也会有更高的动态性。第三个是运动速度更快，无线接入的时候，无线的传输效率跟你的运行速度是有相关性的。在高速移动的行为模式下效率也会受到高动态性的影响。

 第二个方面是车联网它的整个车辆本身的特点使它成为各种攻击目标的可能性会变得更大，一个是说本身经济驾车和和附加驾驶重要性更大，第二个危害程度比互联网想得更大。第三个是开放性使得车联网的攻击方式比互联网更多，一个它是在用无线接入信道，在无线高动态进到里面攻击的可能星会更大。第三个车联网联网之后，要使得数据共享，它的数据开放性会更大，它的服务面上的用户也会更开放。正因为存在这些特点，我们认为车联网的安全风险比我们现在所成熟的互联网的风险会更大。

车联网信息安全攻击类型有两个分类，首先站在攻击方式来说，它存在智能终端的攻击模式，像宝马汽车专业的模块已经暴露有两种风险，也有最新的研究成果，宝马的Connected Drive模块。第二个是网络攻击，像360破解BYD车联网服务。第三个是无线接入的攻击方式，刚才说了只要存在无线情况下攻击的可能性会更大。第四种情况可以通过直接的方式，通过靠汽车本身，直接可以攻击到汽车某些系统，像JEEP目前报道的两种攻击的事件就是直接通过汽车接口攻击。

如果站在攻击者本身来分析，它的攻击者一般可能会攻击那些驾驶员，像一个最典型应用可能产生的场景是说，一旦车联网以后，如果我要对某些道路和其他的资源进行独占的话，这时候驾驶员可能发挥一些虚假的信息，像最典型堵车的情况下，如果我现在在四环上面就发布信息四环很拥挤，这样的话就可以强占四环道路资源，这是一种情况。