一、操作系统安全

据鑫知网了解 作为智能网联汽车车载终端的核心部件，操作系统向上承载应用、通信等功能，向下承接底层资源调用和管理。 目前，大部分车企采用的都是开源方案，极大降低了开发成本的同时，存在系统组件漏洞、车载应用漏洞、系统鲁棒性缺失等诸多层面的安全问题，缺乏操作系统层面的行为监控，无法识别和感知安全风险。 这些安全隐患，一旦被恶意攻击或利用，将可能造成车辆安全事故。 2017年，有媒体报道：俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告，声称在一些高端汽车的车载安卓APP中发现了严重缺陷，容易让黑客控制汽车，甚至引发盗窃行为。

二、车辆密钥安全

当前，通常以密码技术为核心构建车载终端的信息安全与隐私保护体系。一旦车辆密钥泄漏，车载终端的安全保障将荡然无存。 2020年3月初，据外媒报道：英国伯明翰大学和比利时鲁汶大学通过研究发现，丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞，这些汽车更容易被入侵或被盗。 漏洞波及特斯拉Model S(参数|图片)、丰田凯美瑞(参数|图片)、卡罗拉(参数|图片)、起亚Soul(参数|图片)、现代i10(参数|图片)等24种车型的数百万辆汽车。

三、智能设备安全

智能网联汽车上的智能设备越来越多，也成为逆向分析和恶意攻击的重要对象，T-BOX是其中的典型设备。 T-BOX可以与CAN总线通信，实现指令和信息的传递；同时，T-BOX内置调制解调器，可以通过数据通信网络实现与外界的信息交互，是车内外信息交互的纽带。 攻击者通过逆向分析T-BOX固件，获取加密算法和密钥，解密通信协议，进行窃听或伪造指令，严重威胁行车安全；此外，攻击者对T-BOX通信端口的攻击分析或数据抓包，可以获取用户通信数据，造成隐私泄漏。 据许多专家称，汽车的CAN总线非常容易被黑客入侵。但是，黑客们一如既往地向更壮观、更具破坏性的攻击迈进。 乔治亚理工大学的一项研究预见到了这样一种情况，那就是黑客使用“gridlockware”来停止车辆，直到他们支付赎金，这是一种可怕的真实可能性。这项研究表明，“黑客不仅可以破坏偶发车辆，而且可以通过阻拦有限比例的汽车来对整个城市造成瘫痪”。