2023年智能汽车网络安全威胁报告

2023年智能汽车行业的快速发展引领了技术创新的新浪潮，智能化为车主带来了丰富的体验，也为网络安全提出了新的挑战。木卫四汽车威胁情报中心对2023年智能汽车发生的安全事件进行了深入分析，研究了405起安全事件和168个针对汽车的CVE漏洞。在新增事件中涵盖了多种针对汽车资产和远程服务的威胁，例如利用电压故障注入攻击来绕过MCU-Z的AMD安全处理器，攻击特斯拉汽车信息娱乐系统；利用WebSocket通信机制的开放充电站协议（OCPP）漏洞，导致电动汽车充电站无法使用，并导致服务中断；利用T-Box漏洞导致MQTT服务器的地址泄露，攻击者向后端管理车辆的控制器局域网（CAN）注入控制数据等。