車(chē)載信息娛樂(lè)系統(tǒng)是采用車(chē)載專(zhuān)用中央處理器，基于車(chē)身總線(CAN、 LIN、車(chē)載以太網(wǎng)等)系統(tǒng)、 3G/4G 移動(dòng)網(wǎng)絡(luò)、無(wú)線通信和衛(wèi)星導(dǎo)航技術(shù)、互聯(lián)網(wǎng)服務(wù)等，形成的車(chē)載綜合信息處理系統(tǒng)終端，為用戶提供專(zhuān)業(yè)的地理信息服務(wù)、多媒體娛樂(lè)服務(wù)、智能交通服務(wù)，從而提升駕駛的安全性和舒適性。車(chē)載信息娛樂(lè)系統(tǒng)從其功能上主要解決娛樂(lè)、連接、導(dǎo)航三大主要功能，并向平臺(tái)化升級(jí)，是實(shí)現(xiàn)智能汽車(chē)的必要載體。

　　車(chē)載娛樂(lè)信息系統(tǒng)安全威脅分析

　　IVI 附屬功能眾多，常包括藍(lán)牙、WIFI 熱點(diǎn)、USB 等功能，攻擊面大、風(fēng)險(xiǎn)多，主要威脅包括軟硬件攻擊兩方面。

　　一是攻擊者可通過(guò)軟件升級(jí)的方式，在升級(jí)期間獲得訪問(wèn)權(quán)限進(jìn)入目標(biāo)系統(tǒng);

　　二是攻擊者可拆解 IVI 的眾多硬件接口，包括內(nèi)部總線、無(wú)線訪問(wèn)模塊、其他適配接口(如 USB)等，通過(guò)對(duì)車(chē)載電路進(jìn)行竊聽(tīng)、逆向等獲取 IVI系統(tǒng)內(nèi)信息，進(jìn)而采取更多攻擊。

　　車(chē)載信息娛樂(lè)系統(tǒng)現(xiàn)狀

　　目前全球車(chē)載信息娛樂(lè)系統(tǒng)處于成長(zhǎng)期， 資料顯示，2012至2016年全球車(chē)載信息娛樂(lè)系統(tǒng)市場(chǎng)銷(xiāo)售規(guī)模保持快速增長(zhǎng)，復(fù)合增長(zhǎng)率達(dá)10.8%，預(yù)計(jì)至2020年，車(chē)載信息娛樂(lè)系統(tǒng)市場(chǎng)規(guī)模將超過(guò)800億美元，成為最大的汽車(chē)電子細(xì)分市場(chǎng)。伴隨著車(chē)載信息娛樂(lè)系統(tǒng)的普及，由此引發(fā)的安全問(wèn)題頻出，尤其是勒索軟件(ransomware)或其他病毒的出現(xiàn)，車(chē)載信息娛樂(lè)系統(tǒng)成為主要攻擊對(duì)象，有時(shí)甚至只需加載一個(gè)藏有病毒的免費(fèi)音樂(lè)即可使USB驅(qū)動(dòng)器攜帶病毒，從而造成信息泄露和財(cái)產(chǎn)損失。

　　2018年5月，Daan Keuper與Thijs Alkemade兩位研究人員在發(fā)表的新網(wǎng)絡(luò)安全論文中提到CAN總線(CAN Bus)被黑客攻破的原因，其中提到大眾及奧迪車(chē)型存在安全漏洞，車(chē)載信息娛樂(lè)系統(tǒng)與車(chē)載網(wǎng)絡(luò)易遭黑客攻破。我們可遠(yuǎn)程侵入車(chē)載信息系統(tǒng)，并借助該系統(tǒng)向CAN總線發(fā)送任意的信息。

　　2018年8月，Zingbox展示新研究：成功入侵了一輛汽車(chē)的車(chē)載信息娛樂(lè)系統(tǒng)，并反編譯(reverse-engineered)其主要部件，其目的只有一個(gè)：確認(rèn)車(chē)載操作系統(tǒng)是否會(huì)感染惡意軟件(malware)并證明特洛伊木馬(Trojan)能否通過(guò)短信(SMS)來(lái)實(shí)現(xiàn)遠(yuǎn)程操控。

　　防御措施

　　由于車(chē)載信息娛樂(lè)系統(tǒng)采用多類(lèi)型無(wú)線傳輸模式，一旦遭到攻擊極易造成用戶信息泄露。主要入侵方式為破解加密機(jī)制、信號(hào)偽造接入、利用協(xié)議漏洞等方式，進(jìn)而控制總線系統(tǒng)。

　　針對(duì)車(chē)輛內(nèi)部無(wú)線監(jiān)控與防護(hù)方面，需基于安全規(guī)則策略，對(duì)車(chē)內(nèi)關(guān)鍵部位無(wú)線環(huán)境進(jìn)行全向無(wú)線數(shù)據(jù)監(jiān)控，應(yīng)具備支持多類(lèi)型無(wú)線協(xié)議解析、支持多類(lèi)型無(wú)線信號(hào)波形比對(duì)、支持對(duì)無(wú)線接入授權(quán)進(jìn)行安全監(jiān)控、支持甄別非法無(wú)線信號(hào)等主要功能，同時(shí)應(yīng)擁有完善的流量特征庫(kù)，可快速發(fā)現(xiàn)、識(shí)別惡意無(wú)線攻擊行為。并對(duì)惡意攻擊行為具備阻斷功能，有效防護(hù)無(wú)線環(huán)境下的車(chē)輛信息安全。四維創(chuàng)智基于此，實(shí)現(xiàn)針對(duì)車(chē)輛內(nèi)部關(guān)鍵部位無(wú)線環(huán)境的入侵檢測(cè)與防護(hù)功能，核心監(jiān)管范圍：藍(lán)牙、無(wú)線WIFI、蜂窩網(wǎng)絡(luò)(2G/3G/4G)、車(chē)鑰匙signal/RFID、車(chē)輛GPS。同時(shí)跟進(jìn)車(chē)輛網(wǎng)LTE-V2X 和 5G eV2X 技術(shù)標(biāo)準(zhǔn)，實(shí)時(shí)擴(kuò)展監(jiān)管范圍。集成多類(lèi)型無(wú)線信號(hào)處理模塊，完全覆蓋車(chē)內(nèi)關(guān)鍵部位無(wú)線環(huán)境，保障車(chē)載信息娛樂(lè)系統(tǒng)在內(nèi)的汽車(chē)安全。