车载终端所面临的信息安全威胁分类

　　(1)窃听

　　最基本的威胁，是其它攻击方式的基础。车载终端与云端的连接用来传输用户大量隐私数据，例如行车数据、车辆状态信息等会在网络中被嗅探。对于车内网络，当车载终端接入到汽车总线后，CAN总线上明文传输的各种控制指令和系统信息被攻击者窃听的风险增加。攻击者一旦获取的车载智能终端的控制权，很容易获取所连接总线上传输的信息。

　　(2)伪造

　　由于缺少对数据的认证，攻击者可以向车载终端注入感染病毒的代码或者可能导致堆栈溢出的代码，或者未授权的指令，对车载终端操作系统、应用和车内ECU进行任意操作。

　　(3)阻断

　　云端向汽车发送的信息和指令，可能被攻击者在网络层面进行干扰，而不能正常到达车载终端。而车载终端一旦被非法控制，攻击者可以屏蔽CAN网络的通信网关转发的信息，从而实施对车内电子电气系统的阻断攻击。

　　(4)篡改

　　篡改攻击是组合了窃听、阻断和伪造等多种方式，形成的比较复杂的攻击。攻击既可以篡改车辆驾驶者从云端接收的例如行车路线等相关数据，也可能是从车内各ECU回送的状态信息，影响驾驶员的正常判断和操作;或者将车辆驾驶者向ECU发送的指令进行修改，干扰车辆正常行驶。其后果都十分严重。

　　(5)拒绝服务

　　恶意攻击者通过控制车载终端，向其所连接的总线网络发送大量伪造的数据包，占领总线资源，从而导致ECU拒绝服务。这是针对可用性的常见攻击方式。

　　(6)重放

　　缺少对所收到消息的时效性的验证，使利用重放攻击而导致的汽车安全事件屡屡发生。攻击者通过窃听获得重要的消息，并在自己需要的时候，再次发送，从而进行非授权的任意操作。

　　本文由车载终端整理，本文不代表本站观点，转载注明:http://www.chainway.cn