随着智能网联汽车的普及，开车不再只是“手握方向盘”那么简单——车载系统联网、远程控制、自动驾驶辅助等功能，让汽车从“机械产品”变成了“移动智能终端”。但便利背后，车联网安全风险正悄然升级。近日，绿盟科技联合北京航空航天大学、北京交通大学发布的《2025车联网安全研究》（以下简称《》），通过梳理近千起公开安全事件、拆解汽车电子架构与攻击技术，为公众揭开了智能汽车的安全短板，也给出了系统性防护方向。

　　从市场现状来看，智能网联汽车的“安全能力”与“智能化速度”并未同步。2022年我国乘用车销量超2054万辆，其中87.8%是价格低于30万的中低端车型，这些车型的安全配置往往更薄弱。《》指出，自2015年以来，全球车联网领域公开安全事件已近千起，且呈现逐年增长趋势，数据泄露、远程控车、供应链攻击等问题频发，不仅威胁车主财产安全，更可能影响城市交通秩序。

　　在具体安全事件中，“钥匙漏洞”和“数据勒索”成为最常见的风险点。2022年，本田多款车型被曝出无线钥匙存在设计缺陷——采用未加密的固定码，黑客可通过监听、重放射频信号，轻松解锁车门并启动车辆。类似漏洞并非个例，2019年至2022年间，本田、讴歌等品牌多次因钥匙系统漏洞被攻击，甚至有欧洲黑客团伙利用此类漏洞组建“偷车产业链”，涉案金额超775万元。

　　数据安全问题同样触目惊心。2022年底，蔚来汽车遭遇数据勒索，开云电子官方网站攻击者以225万美元比特币为筹码，威胁泄露3.99万条车主身份证信息、2.28万条员工信息及订单数据；2023年，丰田因云端平台配置错误，导致215万辆汽车敏感数据面临泄露风险。《》分析，车企在数据采集、传输、存储全流程中普遍缺乏严格管控，部分企业甚至未对员工数据访问权限设限，使得用户隐私信息成为暗网交易的“商品”。

　　更值得警惕的是，车联网的“互联互通”正在扩大攻击范围。2022年9月，俄罗斯网约车平台Yandex Taxi遭黑客入侵，大量伪造订单将出租车诱至莫斯科市中心，造成近40分钟交通瘫痪；2023年初，奔驰、宝马、法拉利等15个汽车品牌被发现云平台存在API漏洞，黑客可通过伪造员工身份登录系统，获取车辆识别码、车主信息，甚至远程操控车辆。这些事件表明，随着车路协同、云端服务的普及，车联网已成为网络攻击的“新靶场”。

　　为何车联网安全漏洞频发？《》从汽车电子电气架构角度给出了解释。传统汽车的电子元件分散，而智能汽车采用“域控制器”架构，将座舱、自动驾驶、动力等功能集成到少数核心模块中，这虽降低了成本，却也让风险更集中。例如，集成了多媒体系统和远程通信终端（T-BOX）的座舱域控制器，一旦被攻破，黑客可直接通过CAN总线发送指令，控制车窗、空调甚至动力系统；负责自动驾驶的ADAS域控制器若遭攻击，可能篡改雷达、摄像头的感知数据，影响行车安全。

　　从攻击技术来看，黑客的手段已覆盖“云端、近场、车身”全场景。在云端，JT/T808等车载通信协议存在未加密、无认证问题，黑客可伪装成合法终端发送控车指令；在近场，Wi-Fi热点、蓝牙钥匙成为突破口，部分车型的Wi-Fi未做网络隔离，黑客连接热点后可通过命令注入获取系统权限；车身接口同样脆弱，USB接口可被用于安装恶意程序，OBD诊断接口若被破解，能直接读取、修改车辆ECU（电子控制单元）数据。

　　面对这些风险，《》提出了“四位一体”的安全体系建设方案。在管理层面，车企需建立覆盖汽车全生命周期的安全流程，从研发阶段开展威胁分析，到量产阶段加强供应商管控，例如要求零部件供应商符合ISO/SAE 21434网络安全标准；在技术层面，可通过“终端SDK+云端VSOC”的联动模式，实时监测车端异常行为，例如在T-BOX、车载网关中植入安全组件，检测固件篡改、恶意报文等攻击；在运营层面，搭建7×24小时安全监测平台，一旦发现漏洞，可通过OTA（空中技术）快速推送补丁，减少召回成本。

　　数据安全治理是其中的关键环节。《》建议，车企需先对数据进行分类分级，对车主身份证、车辆定位等敏感数据采用国密算法加密存储，同时严格控制数据跨境传输，符合我国《数据安全法》及欧盟GDPR等法规要求。此外，可通过数据脱敏、访问审计等技术，防止内部人员违规导出数据，从源头减少泄露风险。

　　随着2026年《汽车整车信息安全技术要求》强制标准的实施，我国车联网安全将进入“规范化时代”。该标准明确要求车企建立风险评估机制、漏洞上报流程，并对外部连接、软件升级、数据安全等提出技术要求。《》认为，这将推动车企加大安全投入，加速自动化测试、整车仿真等技术的应用，让智能汽车不仅“聪明”，更“安全”。

　　对于普通车主而言，也可通过简单措施降低风险：定期更新车载系统固件，及时安装漏洞补丁；避免使用默认密码，尤其是车机Wi-Fi、蓝牙钥匙的密码需定期更换；不随意插入陌生U盘，防止恶意程序植入。在智能汽车快速发展的今天，车联网安全不仅是企业的责任，更需要行业、监管机构与用户共同发力，才能筑牢出行安全的“防护网”。

　　声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。