【太平洋汽車網(wǎng)】車載T-BOX安全威脅主要有兩方面：固件逆向，攻擊者通過逆向分析T-BOX固件，獲取加密算法和密鑰，解密通信協(xié)議，用于竊聽或偽造指令；信息竊取，T-BOX可深度讀取汽車總線數(shù)據(jù)和私有協(xié)議，攻擊者通過T-BOX預留調(diào)試接口讀取內(nèi)部數(shù)據(jù)用于攻擊分析，或者通過對通信端口的數(shù)據(jù)抓包，獲取用戶通信數(shù)據(jù)。

　　T-BOX 是車載智能終端（Telematics BOX）的簡稱，主要用于車與車聯(lián)網(wǎng)服務平臺之間通信，集成了OBD、MCU/CPU、FLASH、SENSOR、GPS、3G/4G、WiFi/藍牙等模塊。對內(nèi)與車載 CAN 總線相連，實現(xiàn)指令和信息的傳遞；對外通過云平臺與手機/PC 端實現(xiàn)互聯(lián)，車內(nèi)外信息交互的紐帶。

　　T-BOX 可實現(xiàn)車輛遠程控制、遠程查詢、安防服務等功能，如遠程控制車門、車窗、空調(diào)等開啟；遠程車輛定位、查詢車況信息；車輛異動報警緊急救援求助等。T-BOX 為人們生活提供了越來越多的便利和安全保障，同時也為汽車帶來了更多的信息安全隱患。

　　如果 T-BOX 遭遇黑客攻擊，攻擊者就可以直接仿冒云端指令，劫持車輛數(shù)據(jù)，從而發(fā)生汽車突然制動、突然減速、突然加速等危險駕駛行為，對駕駛?cè)说纳踩斐赏{。

　　車載T-BOX安全方案T-BOX 作為智能汽車的聯(lián)網(wǎng)設備，擁有較多的外部訪問點，因此要做到T-BOX 安全，需要進行外部訪問的身份認證以及數(shù)據(jù)通信加密。信長城 T-BOX 安全方案，運用標識密鑰技術，確保云平臺、T-BOX 和 CAN 總線之間校驗通過后方可發(fā)布/接受指令；同時，還對 T-BOX 平臺傳輸?shù)臄?shù)據(jù)進行加密，確保數(shù)據(jù)在上傳和下發(fā)的過程中不被篡改和劫持，以保證智能網(wǎng)聯(lián)汽車 T-BOX 安全運行。

（圖/文/攝：太平洋汽車網(wǎng) 問答叫獸）