车辆入侵是指蓄意滥用车辆上的软件、硬件以及通信系统漏洞。
现代的车辆上有着许多的电脑来处理举凡车辆控制到信息娱乐的功能。这些车上的电脑设备,称作电控单元,电控单元间透过多种网络及通信协议互相联系,例如透过控制器局域网(CAN)进行车辆组件间(像是引擎和制动器间)的通信;局域互联网(LIN)则用于较不重要的车辆组件,如门锁及内装灯的通信;媒体导向系统传输(MOST)则应用于触控电脑及车载信息系统上;还有一种车辆专用的通信协议FlexRay(英语:FlexRay)是用于需高速运算的组件上的,如主动悬吊及巡航定速系统。
有些车辆上也会安装额外的通信系统如蓝牙、4G热点、车载Wi-Fi等。
车辆上各式各样的通信系统以及软件给予了黑客进攻的机会。许多信息安全学者已经演示出了潜在的车辆入侵手法,一些真实发生的车辆入侵事件也造成了许多汽车大厂召回它们的车辆以进行软件更新。
有些厂商,像是强鹿,已经进行了数字版权管理以禁止人们修改车载电脑。类似这样的例子一定程度上增进了规避这些系统保护的困难,却也造就了像车主自行维修权法案(英语:Motor Vehicle Owners' Right to Repair Act)这类的抗争上演。
2010年,一些学者演示了如何骇入电控单元以对车辆或系统造成破坏,他们透过物理访问进入了电控单元并完全获取了车辆的权限,包括关闭引擎及锁定制动器的权限。
接着在2011年,有学者证明了甚至不需透过物理访问都能骇进车辆。“透过CD播放机、蓝牙、格状无线电以及其他无线的传输频道就可以做到远程的车辆控制、跟踪车辆位置、窃听以及窃车。”,这代表几乎所有与车辆系统有连接的东西都可以被黑客用以得取重要权限。
UConnect是飞雅特克莱斯勒汽车车上的网络系统,能让用户使用信息娱乐/导航、新闻同步 及电话功能,甚至还能设置车上Wi-Fi热点。
然而,UConnect系统太容易入侵,使得超过140万车辆都可被黑客接入并植入恶意程序,提走如方向盘和制动器的权限。
OnStar RemoteLink App能让用户在安卓及iOS手机上就连接到车辆功能。 RemoteLink可以用来查找、解锁,甚至发动车辆。
尽管RemoteLink的缺陷不如UConnect那般严重,黑客仍能透过骇入用户的RemoteLink App以得取所有RemoteLink提供的权限。
信息安全研究者萨米·卡卡尔(英语:Samy KamKar)展示了一个能拦截免钥匙引导信号的设备,这项技术可被攻击者用于开门及引导引擎。
