伴随着汽车智能化、网联化程度的提高，车辆所面临的信息安全问题也愈发严峻。中国汽车信息安全共享分析中心(C-Auto-ISAC)9日在天津发布汽车信息安全十大风险，包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄漏、不安全的加密和不安全的配置。

中国汽车信息安全共享分析中心负责人介绍说，这些风险所造成的影响包括，车主未操作汽车的情况下，使汽车开车门、上电、点火等；通过暴露的调试端口，造成车载娱乐系统固件被攻击提取；钥匙信号被重放，影响车主财产安全；逆向出车辆动作指令，向汽车重放动作指令报文，控制车辆动作，影响驾驶安全；破解无线网络密码，从而发起中间人攻击、劫持车载流量或植入木马；通过中间人劫持，造成通信过程中敏感信息被第三方窃取；服务器配置被恶意篡改等。

针对这些风险，中国汽车信息安全共享分析中心也提出了防护建议：设置访问控制，对操作用户进行身份验证，防止越权操作；删除本地硬编码存储的临时账号密码；使用高版本的蓝牙协议；Wi-Fi初始密码设置为强口令；钥匙信号加入滚动码来进行身份认证；使用定制型加密芯片，保护固件；对敏感信息存储目录进行访问控制管理；使用安全的加密算法等。

记者了解，此次公布的这十大风险旨在帮助主机厂和零部件供应商的开发团队规范汽车信息安全开发流程和测试流程，提高汽车整体的安全性。