【2022年国家网络安全宣传周系列科普】

　　随着互联网技术快速发展，智能汽车日渐成为人们的“第二起居空间”。然而，在智能汽车的使用过程中，也存在着网络安全、数据安全风险。

　　近日，2022年国家网络安全宣传周网络安全博览会启动仪式在安徽合肥滨湖国际会展中心举行。在“网络安全科普互动区”，集中设置了互动体验项目。其中，“车联网安全互动体验区”备受关注。

　　正常情况下，人们通过钥匙、手机APP即可进行车辆解锁、远程启动等操作。然而，安恒信息研究人员发现，通过技术破解，只要知道这个车架号，即可获取车辆的控制权限，在不需要钥匙的情况下，即可开关车门、开关后备箱等。

　　车辆被控制后，可以在不知情的情况下安装恶意程序。不法分子可以植入恶意二维码，冒充绑定系统。一旦不小心扫码，就会泄露手机号码等个人信息。

　　这款日常开车必备的行车记录仪具备了录音、录像等功能，也存储着大量隐私数据。研究人员发现，这款行车记录仪也存在着漏洞，行车记录仪在启动时会释放一个WIFI热点（默认无密码），当热点被恶意攻击者接入时，就可以访问行车记录仪的一些服务。按正常流程，这些服务需要获取到行车记录仪的授权（比如，登陆账号密码或APP认证）才可以访问，但恶意攻击者可以通过行车记录仪的安全漏洞进行未授权访问，查看当前行车记录仪的实时视频，还可以获取行车记录仪系统内部存储的历史视频。比如，行车轨迹，甚至车内交流的声音等，危害到行车记录仪车主的个人隐私。

　　现场工作人员表示，希望通过现场互动演示，揭秘车联网存在的安全风险，提醒大家要关注日常网络安全——

　　要及时进行系统更新；不使用时，尽量关闭电源，关闭不必要的蓝牙、WIFI等功能，设置强密码并定期修改密码。同时，也呼吁车企能够加强车主的数据安全保护，共同守护网络安全。（记者 李政葳 刘昊 常河 丁一鸣）

　　光明网、国家工业信息安全发展研究中心 联合出品