对车主而言:
1.信息安全:你的个人信息,住址,当前位置,GPS行车轨迹,你爱去的超市商场酒店...And so on
2.财产安全:远程打开车窗车门行窃车中财务,远程控制点火窃取车辆
3.人身安全:远程攻击ECU,使车辆功能异常,轻则车辆无法正常使用,重则危害行车安全(如在高速行驶中突然刹车/关停发动机)
对主机厂及其供应商而言:
1.知识产权安全:私有的通信协议&核心功能代码,这个作为主机厂及其后市场的垄断围栏
2.信息安全:TSP/CRM/DCS等系统承载了主机厂太多的业务数据,数据本身对车厂而言是有价值的,且会承载着终端用户的隐私数据,数据泄漏,将会对主机厂带来非常恶劣的负面影响
3.业务运营安全:搭载车联网平台的汽车不同于传统车辆,需要云端&车载终端相互配合完成一系列功能,任何针对云端及设备端的攻击将会阻断业务功能甚至利用云端的能力侵害终端车主的安全。
4.质量事故:由于车载设备存在安全漏洞,从而引发召回,主机厂将面临巨额的售后费用,同时也会失去客户的信任
防哪些人的攻击(下一篇文章讲述攻击方式时再重点描述):
1.有所图谋黑客
2.对机制十分了解并知道系统中可能存在漏洞及已有漏洞的开发人员
3.系统运维人员
4.社会工程学
好了,一张图先来总结下:
安全风险.png
