近年來，隨著汽車智能化、網聯化程度的不斷提高，信息安全事件頻發，車輛在為生活帶來更多便利的同時，也面臨越來越多的信息安全威脅。梳理明確車聯網常見信息安全風險，對整車生產企業、零部件制造商等汽車行業同仁具有重要的指導意義，有助于保障車聯網健康發展。

2019年，中汽數據有限公司發布了首個年度車聯網信息安全十大風險，整車生產企業車企、零部件制造商通過參考所發布的車聯網信息安全十大風險，進行針對性的查漏補缺，以評估自身產品的信息安全水平，在一定程度上推動了汽車行業信息安全水平的提高。

隨著車聯網進程的不斷推進，技術研究不斷創新，汽車行業也發生了較大變化。經過近一年的研究與分析，2020車聯網信息安全十大風險于近日發布。

相較于2019車聯網信息安全十大風險，其中，“不安全的生態接口”仍處于首位，占比約25%；“系統固件可被提取及逆向”由第六名上升到第五名，占比約10%；“存在已知漏洞的組件”由第七名上升到第六名，占比約9%；“車載網絡未做安全隔離”由第五名下降到第七名，占比約7%。

攻擊者通過“不安全的生態接口”可以對后臺數據庫進行非法訪問，對車輛信息（車輛行駛軌跡、車輛位置等）、車主信息（身份證號、姓名、手機號、登錄密碼等）等敏感數據進行竊取。進一步通過遠程入侵服務器，登錄到車聯網服務云平臺，實現對車輛的遠程控制（例如攻擊者在物理接觸車輛的情況下，遠程實現對車輛的動力、轉向等核心功能的操控），嚴重影響駕駛員的行車安全，甚至生命財產安全。

附：汽車信息安全漏洞TOP10