車載信息娛樂系統是采用車載專用中央處理器，基于車身總線（CAN、 LIN、車載以太網等）系統、 3G/4G 移動網絡、無線通信和衛星導航技術、互聯網服務等，形成的車載綜合信息處理系統終端，為用戶提供專業的地理信息服務、多媒體娛樂服務、智能交通服務，從而提升駕駛的安全性和舒適性。車載信息娛樂系統從其功能上主要解決娛樂、連接、導航三大主要功能，并向平臺化升級，是實現智能汽車的必要載體。

車載娛樂信息系統安全威脅分析

IVI 附屬功能眾多，常包括藍牙、WIFI 熱點、USB 等功能，攻擊面大、風險多，主要威脅包括軟硬件攻擊兩方面。

一是攻擊者可通過軟件升級的方式，在升級期間獲得訪問權限進入目標系統；

二是攻擊者可拆解 IVI 的眾多硬件接口，包括內部總線、無線訪問模塊、其他適配接口（如 USB）等，通過對車載電路進行竊聽、逆向等獲取 IVI系統內信息，進而采取更多攻擊。

車載信息娛樂系統現狀

目前全球車載信息娛樂系統處于成長期， 資料顯示，2012至2016年全球車載信息娛樂系統市場銷售規模保持快速增長，復合增長率達10.8%，預計至2020年，車載信息娛樂系統市場規模將超過800億美元，成為最大的汽車電子細分市場。伴隨著車載信息娛樂系統的普及，由此引發的安全問題頻出，尤其是勒索軟件（ransomware）或其他病毒的出現，車載信息娛樂系統成為主要攻擊對象，有時甚至只需加載一個藏有病毒的免費音樂即可使USB驅動器攜帶病毒，從而造成信息泄露和財產損失。

2018年5月，Daan Keuper與Thijs Alkemade兩位研究人員在發表的新網絡安全論文中提到CAN總線（CAN Bus）被黑客攻破的原因，其中提到大眾及奧迪車型存在安全漏洞，車載信息娛樂系統與車載網絡易遭黑客攻破。我們可遠程侵入車載信息系統，并借助該系統向CAN總線發送任意的信息。

2018年8月，Zingbox展示新研究：成功入侵了一輛汽車的車載信息娛樂系統，并反編譯（reverse-engineered）其主要部件，其目的只有一個：確認車載操作系統是否會感染惡意軟件（malware）并證明特洛伊木馬（Trojan）能否通過短信（SMS）來實現遠程操控。

防御措施

由于車載信息娛樂系統采用多類型無線傳輸模式，一旦遭到攻擊極易造成用戶信息泄露。主要入侵方式為破解加密機制、信號偽造接入、利用協議漏洞等方式，進而控制總線系統。

針對車輛內部無線監控與防護方面，需基于安全規則策略，對車內關鍵部位無線環境進行全向無線數據監控，應具備支持多類型無線協議解析、支持多類型無線信號波形比對、支持對無線接入授權進行安全監控、支持甄別非法無線信號等主要功能，同時應擁有完善的流量特征庫，可快速發現、識別惡意無線攻擊行為。并對惡意攻擊行為具備阻斷功能，有效防護無線環境下的車輛信息安全。四維創智基于此，實現針對車輛內部關鍵部位無線環境的入侵檢測與防護功能，核心監管范圍：藍牙、無線WIFI、蜂窩網絡（2G/3G/4G）、車鑰匙signal/RFID、車輛GPS。同時跟進車輛網LTE-V2X 和 5G eV2X 技術標準，實時擴展監管范圍。集成多類型無線信號處理模塊，完全覆蓋車內關鍵部位無線環境，保障車載信息娛樂系統在內的汽車安全。