近日，一家荷蘭的網絡安全公司發現，某些車載信息娛樂（IVI）系統已經被發現有容易受到遠程黑客攻擊的漏洞，這就意味著凡是部署了這些系統的車型均會受到影響。
 
黑客們能夠通過WiFi和USB連接來破解車載系統，從而控制硬件設備，在某些情況下，攻擊者可以直接通過車載的套件收聽司機正在進行的談話，打開或關閉話筒，以及訪問完整的地址簿和對話歷史記錄，甚至是通過車載導航系統來精確地發現車輛所在的位置，并隨時自動更新。目前這些漏洞已經在大眾高爾夫GTE和奧迪A3 Sportback e-tron車型上成功的通過測試和驗證。
 

 
神州明達物聯網實驗室車聯網技術工程師指出，IVI車載信息娛樂系統是采用車載芯片，基于車身總線系統和互聯網形成的車載綜合信息處理系統，通常具備輔助駕駛、故障檢測、車輛信息采集、車身控制、移動辦公、無線通信等功能，并與車聯網服務平臺交互。IVI附屬功能眾多，常包括藍牙、WIFI熱點、USB等功能，攻擊面大、風險多。
 
目前，IVI面臨的主要威脅包括軟硬件攻擊兩方面。一是攻擊者可通過軟件升級的方式，在升級期間獲得訪問權限進入目標系統；二是攻擊者可拆解IVI的眾多硬件接口，包括內部總線、無線訪問模塊、其他適配接口（如USB）等，通過對車載電路進行竊聽、逆向等獲取IVI系統內信息，進而采取更多攻擊。
 

 
伴隨車聯網智能化和網聯化進程的不斷推進，車聯網網絡安全事件出現，用戶生命財產安全受到威脅。神州明達物聯網實驗室針對針對車載系統的安全檢測，可通過無線連接汽車熱點，進入車載娛樂系統，進行模擬遠程攻擊行為，對娛樂系統進行風險評估，掃描系統漏洞，提出針對性整改措施。
 
車載互聯網涉及到駕車人生命安全，車載系統現極易受到攻擊，對于自身系統安全性缺乏直觀的認知，并無系統安全預警，非法人員可以侵入通過技術手段，侵入車載系統；關于車聯網安全標準研究制定工作正在積極推進，神州明達物聯網實驗室在國內率先針對車內總線、各電子控制單元（ElectronicControlUnit，ECU）、車載診斷（On-，OBD）接口、T-以及車載綜合信息系統（In-，IVI）等技術的安全研究，已具備針對多種型號車輛進行安全測試服務能力，可有效評估其安全性，為安全改進提供可靠數據支持。