車載信息娛樂系統(tǒng)是采用車載專用中央處理器，基于車身總線(CAN、 LIN、車載以太網(wǎng)等)系統(tǒng)、 3G/4G 移動網(wǎng)絡(luò)、無線通信和衛(wèi)星導航技術(shù)、互聯(lián)網(wǎng)服務(wù)等，形成的車載綜合信息處理系統(tǒng)終端，為用戶提供專業(yè)的地理信息服務(wù)、多媒體娛樂服務(wù)、智能交通服務(wù)，從而提升駕駛的安全性和舒適性。車載信息娛樂系統(tǒng)從其功能上主要解決娛樂、連接、導航三大主要功能，并向平臺化升級，是實現(xiàn)智能汽車的必要載體。

　　車載娛樂信息系統(tǒng)安全威脅分析

　　IVI 附屬功能眾多，常包括藍牙、WIFI 熱點、USB 等功能，攻擊面大、風險多，主要威脅包括軟硬件攻擊兩方面。

　　一是攻擊者可通過軟件升級的方式，在升級期間獲得訪問權(quán)限進入目標系統(tǒng);

　　二是攻擊者可拆解 IVI 的眾多硬件接口，包括內(nèi)部總線、無線訪問模塊、其他適配接口(如 USB)等，通過對車載電路進行竊聽、逆向等獲取 IVI系統(tǒng)內(nèi)信息，進而采取更多攻擊。

　　車載信息娛樂系統(tǒng)現(xiàn)狀

　　目前全球車載信息娛樂系統(tǒng)處于成長期， 資料顯示，2012至2016年全球車載信息娛樂系統(tǒng)市場銷售規(guī)模保持快速增長，復合增長率達10.8%，預(yù)計至2020年，車載信息娛樂系統(tǒng)市場規(guī)模將超過800億美元，成為最大的汽車電子細分市場。伴隨著車載信息娛樂系統(tǒng)的普及，由此引發(fā)的安全問題頻出，尤其是勒索軟件(ransomware)或其他病毒的出現(xiàn)，車載信息娛樂系統(tǒng)成為主要攻擊對象，有時甚至只需加載一個藏有病毒的免費音樂即可使USB驅(qū)動器攜帶病毒，從而造成信息泄露和財產(chǎn)損失。

　　2018年5月，Daan Keuper與Thijs Alkemade兩位研究人員在發(fā)表的新網(wǎng)絡(luò)安全論文中提到CAN總線(CAN Bus)被黑客攻破的原因，其中提到大眾及奧迪車型存在安全漏洞，車載信息娛樂系統(tǒng)與車載網(wǎng)絡(luò)易遭黑客攻破。我們可遠程侵入車載信息系統(tǒng)，并借助該系統(tǒng)向CAN總線發(fā)送任意的信息。

　　2018年8月，Zingbox展示新研究：成功入侵了一輛汽車的車載信息娛樂系統(tǒng)，并反編譯(reverse-engineered)其主要部件，其目的只有一個：確認車載操作系統(tǒng)是否會感染惡意軟件(malware)并證明特洛伊木馬(Trojan)能否通過短信(SMS)來實現(xiàn)遠程操控。

　　防御措施

　　由于車載信息娛樂系統(tǒng)采用多類型無線傳輸模式，一旦遭到攻擊極易造成用戶信息泄露。主要入侵方式為破解加密機制、信號偽造接入、利用協(xié)議漏洞等方式，進而控制總線系統(tǒng)。

　　針對車輛內(nèi)部無線監(jiān)控與防護方面，需基于安全規(guī)則策略，對車內(nèi)關(guān)鍵部位無線環(huán)境進行全向無線數(shù)據(jù)監(jiān)控，應(yīng)具備支持多類型無線協(xié)議解析、支持多類型無線信號波形比對、支持對無線接入授權(quán)進行安全監(jiān)控、支持甄別非法無線信號等主要功能，同時應(yīng)擁有完善的流量特征庫，可快速發(fā)現(xiàn)、識別惡意無線攻擊行為。并對惡意攻擊行為具備阻斷功能，有效防護無線環(huán)境下的車輛信息安全。四維創(chuàng)智基于此，實現(xiàn)針對車輛內(nèi)部關(guān)鍵部位無線環(huán)境的入侵檢測與防護功能，核心監(jiān)管范圍：藍牙、無線WIFI、蜂窩網(wǎng)絡(luò)(2G/3G/4G)、車鑰匙signal/RFID、車輛GPS。同時跟進車輛網(wǎng)LTE-V2X 和 5G eV2X 技術(shù)標準，實時擴展監(jiān)管范圍。集成多類型無線信號處理模塊，完全覆蓋車內(nèi)關(guān)鍵部位無線環(huán)境，保障車載信息娛樂系統(tǒng)在內(nèi)的汽車安全。