本文目录一览：

• 1、因供应商遭受 *** 攻击 丰田宣布明日起在日16家工厂停产
• 2、超过200万辆奔驰曝出安全漏洞：智能汽车如何抵御黑客攻击？
• 3、同为2.0L+CVT，逍客和锋兰达谁更值得买？
• 4、车动态：大众投产1.5T引擎；丰田存在安全漏洞；新冠道上市
• 5、丰田将暂停所有日本工厂的生产，此举的背后有哪些原因？
• 6、丰田证实安全漏洞存在，车载安全开启矛与盾之争！

因供应商遭受 *** 攻击 丰田宣布明日起在日16家工厂停产

易车讯 我们从外媒获悉，因旗下一家提供塑料零配件的供应商遭受 *** 攻击，丰田汽车宣布将从3月1日起暂停日本16座工厂的生产。据悉，这将影响到约1万辆汽车的生产，约占丰田国内月产量的5%。与此同时，丰田已在研究3月2日后能否恢复正常运营。

本次遭受 *** 攻击的零配件供应商为小岛工业（Kojima Industries）。据小岛工业内部员工的爆料：”我们确实受到了某种 *** 攻击，目前遭受损失的程度还在统计中，不过首要任务是尽快恢复丰田的生产系统。”

这已不是丰田汽车之一次遭受大规模 *** 攻击，早在2019年，丰田汽车就遭到黑客攻击，旗下多家在日子公司约310万用户信息受到影响。

超过200万辆奔驰曝出安全漏洞：智能汽车如何抵御黑客攻击？

在车联网领域，也许安全人员已经提前扑灭了数场不为人知的“森林大火”，但终有一天我们也许会面临一次前所未有的汽车安全威胁。但只要全球汽车产业链能够精诚合作，提升对于安全防护的重视程度，那么这场“大火”的发生，就可能被无限期推延。

作者丨周到

▼

丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回，乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来，由车辆软件漏洞而带来的黑客攻击，将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听，但随着一些过去不为人们所知的案例曝出，愈发严峻的现实正在我们面前展开。

2019年11月，360 SKY-GO安全研究团队宣布，他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞，黑客能实现批量远程开启车门、启动引擎等控车操作，影响涉及奔驰已经售出的200多万辆汽车，这也是迄今为止影响范围最广，涉及车辆最多的车联网漏洞挖掘事件。

360发布的《2019年智能网联汽车信息安全年度报告》

不过，奔驰的安全漏洞曝出并不是孤立事件。在360公司SKY-GO团队发布的《2019智能网联汽车信息安全年度报告》中首席出行官看到，过去一年的全球汽车出行产业，竟然因为黑客攻击造成了如此惨重的损失。

「数字钥匙存在漏洞，窃贼30秒盗走特斯拉Model S」

2019年4月，由戴姆勒投资建立的共享出行Car2Go在芝加哥有100辆豪华高端车被盗，被迫停止了在该地区的运营工作。更可怕的是，这其中的一部分车辆还被用作违法犯罪活动。根据相关研究人员披露，CarGo的APP遭到破解是导致这次车辆集体被盗的原因。最终经过一番抓捕，地区检察官对21位嫌疑人提出了指控，但恶劣的影响已经覆水难收。在多重因素的影响下，Car2Go在2019年6月宣布退出中国市场，并逐步缩减了在北美市场的业务。

由此可见，基于智能手机实现的数字车钥匙APP尽管带来了很多便利，但短板也非常明显。据介绍，数字钥匙的安全性不仅依赖于车钥匙上的环境载体安全芯片（SE）和可信执行环境（TEE）系统，其整个业务逻辑上的各个环境都需要紧密配合。比如安全的服务器，以及采用加密的传输通道和双向认证的传输协议。而在其中任何一个环节出现漏洞，那么整套流程就会被破解，进而让黑客窃取用户隐私，甚至取得车辆的远程控制权限。

首席出行官认为，对于普通车主来说，选择可靠的 *** 环境来使用数字车钥匙有助于规避这种风险。例如，不要在公共WIFI上使用APP解锁或控车，更好连接4G运营商的 *** 。但对于车企来说，防止这类风险更好的办法，莫过于定期梳理安全威胁并进行风险管理。

但由于车企和供应商此前缺乏关注，在2019年欧洲和美国曝出了多次对包括手机APP以及数字钥匙中的攻击事件。在英国，仅2019年前10个月就有超过14000多次针对数字钥匙的车辆盗窃事件，平均每38分钟就有一次盗窃发生，而小偷作案时间通常不超过30秒。这其中最知名的一次攻击，便是英国博勒姆伍德地区的一次特斯拉被盗案件。

在事件中，两个窃贼在30秒钟内，使用中继攻击设备成功盗走了1辆特斯拉Model S。在过程中，小偷利用一个中继类设备，现在车主房屋周围搜集特斯拉钥匙发送的信息，并进行识别和放大，让Model S以为钥匙就在车辆附近。在这个过程中，小偷并没有设计破解钥匙和车辆的认证算法机制，只是重放了中继设备采集车钥匙发送的信号，并没有篡改信号内容。而中继设备的价格也在日益降低，甚至有黑客在 *** 上非法销售。

随后，特斯拉更新了车钥匙算法，修复了漏洞。但经过研究人员的分析发现，常见的数字钥匙系统均存在未启用固件读写保护、使用缺乏双向认证机制的通信协议、缺少安全分区等问题。而此次事件中特斯拉钥匙的供应商同时也在为多家知名车厂提供方案，显然这也为破解留下了漏洞。

「智能汽车时代，安全漏洞可能成倍增加」

读者们可能都听说过，能否实现全车的在线升级，即“整车OTA”，成为了如今判断一辆车究竟是否为“智能汽车”的标准。车辆从分布式架构，逐步演进为域集中式架构和中央集中式架构。简而言之，车辆变得更像是智能手机，硬件不再像过去那样，只被某一个特定功能所独享。就像是车辆ADAS摄像头，不仅可以用做探测前方车辆以及道路标志线，未来还能够作为感应雨刷的探测器。

尽管这种做法能够提升车辆的智能化水平并降低硬件成本，但共享的硬件将会面临被非法调用、恶意占用等安全威胁。随着关键ECU（微控制器）的功能整合程度进一步提高，代码量的增加会导致漏洞随之增长。例如蔚来ES8在2019年知名的“长安街停车升级”事件，便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的。因此，车主在当时不得不在长安街主路上等待车辆升级完成。而SKY-GO团队的负责人告诉首席出行官，如果这项漏洞被黑客所利用，可能会导致后者使用拒绝服务攻击，让车辆无法正常启动。

那么问题就来了，汽车企业如何才能规避安全风险呢？这个问题需要从车辆和系统的开发，监控，运营等方面来解决。

首先，包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系，并严格执行安全标准开发产品。其次，车企对黑客的攻击不能只是被动防御，还要对车辆、服务器等攻击面进行动态监控，主动发现攻击行为并及时阻断。只有这样才能够形成安全闭环，在提早发现威胁后，及时发布补丁程序。只有在造成严重影响之前解决问题，车企才能够避免遭受因召回、舆情负面带来的损失。毕竟作为一个事关生命安全的产品，汽车要比手机对安全更加敏感。

最后，车辆信息安全体系的搭建，绝对不只是车企以及供应商的事情。 *** 安全公司、高校乃至“白帽子”（发现漏洞后主动上报，提供修补线索的正面黑客），都应当成为车企在智能化时代的新盟友。早在2013年，特斯拉就设立了“安全研究名人堂”，用于表彰发现特斯拉产品漏洞的安全团队，360的SKY-GO、腾讯的科恩实验室都曾多次上榜。而在2016年，通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划”。受到此前的教训，奔驰也计划在今年发起聚焦安全的“漏洞报告奖励”，邀请全球技术人员共同提升车辆的信息安全系数。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

同为2.0L+CVT，逍客和锋兰达谁更值得买？

如果我是你，我会选择丰兰达，就像你买衣服和鞋子一样。价格差不多的情况下，首选肯定是当季款。设计完全比不上老款，跟买车差不多。新型号在设计和配置上都必须是最新的。这三款车中，只有风兰达是全新的，所以我会选择它。TSS系统，风兰达配备了TSS2.0智能安全系统，包括PCS预碰撞系统、DRCC动态雷达巡航控制系统、LTA车道追踪辅助系统、AHB自动远光灯系统，对于经常开车的人来说非常实用。

虽然骇客也有类似的功能，但是只有副顶顶顶机型才有这些功能。后悬挂的问题不得不提。黑客单独是后悬挂，而风兰达可能是板悬挂(还不确定，因为官方还没透露)。不过丰兰达和CHR是同一个平台的，所以在培养方面应该不会差。我不认为板悬挂总是不如单悬挂，多多少少会有一点差距，所以我站在黑客这边。那么如果你觉得我的选择有点草率，可以大致对比一下这三款车的一些基本配置。

再来说说动力。风兰达和逍客都是2.0L自吸发动机，但前者马力171，后者只有151，而xrv有两种动力选择，一种是1.5L自吸，马力只有131，另一种是1.5T涡轮增压，马力177。也就是说，风兰达和xrv在动力上基本是一个级别的，不过这里的人应该不少。内饰:说实话，虽然逍客的内饰不怎么样，但还是比风兰达强一点，坐起来比较舒服，这也是日产的优势。

质量:无论国内还是国外，其实丰田的质量一直高于日产，这是不可否认的事实。最后得出结论:考虑性价比，风兰达占优，起步价比逍客低2万，但配置没有差距，甚至比逍客还丰富。从平台上来说，黑客还在用十几年前的老平台。平台老，技术老，和TNGA平台生产的风兰达会有一定差距。就产品质量而言，逍客的变速箱饱受诟病，这是劝阻我的最直接原因。而丰兰达没有明显的槽点。最多说是挂了，但这和变速箱故障比起来就相形见绌了。

车动态：大众投产1.5T引擎；丰田存在安全漏洞；新冠道上市

【车动态】盘点今日（2020年3月31日）汽车圈，最新鲜、更好玩、最有价值的汽车新闻动态，看看今天有什么汽车大事件发生！

汽车大事件一：新款奥迪Q3正式上市，27.18万元起售

近日，我们从一汽大众奥迪官方获悉，旗下2020款奥迪Q3正式上市，新车共有8款不同配置的车型，且售价区间为27.18万元-35.58万元。

作为年度改款车型，新款Q3更大的变化应该就是提供了全新的外观套件，即"奥迪尊享黑色外部亮光包"，同时提供更多个性化的选择。动力方面呢，新车仍旧搭载1.4T和2.0T涡轮增压发动机，匹配7速双离合变速箱，其中2.0T提供quattro四驱版本。

顶配车型降低了4000元。

汽车大事件二：一汽大众将投产全新引擎，年产60万台

前不久，根据我们的最新了解，一汽大众将投产全新的1.5TSI evo发动机，而目前在成都工厂已经正在做技术改造工作了。

据了解，此款全新的1.5T引擎已经在海外车型上搭载了，而国产之后，按照计划将会替代现款的1.4T引擎，并且预计年产能或将达到60万台。而这款发动机，通过ACT主动变缸技术、VTG可变截面涡轮和米勒循环等技术，可实现节能减排的终极目的。

还好没有减配。

汽车大事件三：长安福特新款探险者谍照曝光，霸气侧漏

近日，有媒体曝光了一张长安福特全新探险者的新车谍照，由此来看，新车已经进入量产阶段，那么，新车的上市发布也就是时间的问题了。

探险者作为长安福特的一款全新中大型SUV，新车目前已经在国家工信部进行了信息备案，可以看到，新车基本上延续了海外车型的设计，且提供多种个性化配置，动力方面，将搭载2.3T涡轮增压发动机。

不得不说，引入的有点晚啊。

汽车大事件四：经核实，丰田、雷克萨斯均存在安全漏洞

近日，根据丰田汽车此前与腾讯旗下 *** 安全研究科恩实验室的实验核实，丰田已经承认，部分丰田和雷克萨斯车型上的智能网联系统存在安全漏洞。

也就是说，这些车型上，黑客能够通过已经识别过的蓝牙安全漏洞控制部分车载功能，但实验室同时也表明，暂时还不能控制车辆的方向盘、油门或者制动踏板。

赶紧召回吧，细思极恐。

汽车大事件五：本田新冠道上市，22万元起

根据我们从广汽本田官方了解的最新消息，本田新冠道正式上市，8款车型，且售价区间为22万元-33.28万元。新车主要进行配置方面的升级，动力上仍旧搭载1.5T和2.0T发动机。

与此同时，2020款本田缤智也正式上市了，共7款车型，售价区间为12.78万元-17.68万元。其中新增一款1.5L CVT精英版，拉低了1.5L+CVT的入门门槛，同时配置方面也会进一步精减，包括取消中控显示屏。

十几万的缤智，内饰也太寒酸了吧。

车动态，带你了解最新鲜、最有价值、更好玩的汽车新闻，请持续关注【车动态】

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

丰田将暂停所有日本工厂的生产，此举的背后有哪些原因？

据传，原因是丰田的供应商遭到了 *** 攻击，所以才宣布从3月1日开始暂停日本所有工厂的生产。

丰田曾在一份对外的声明中表示，由于日本本土供应商的系统故障，他们决定在3月1号暂停日本14家工厂的运营生产。据悉，这14家工厂共有28条生产线。小岛冲压工业是此次遭受 *** 攻击的公司之一，它是丰田的供应商，现在已经确认该公司的服务器中毒，并存在很多危险信息。这些信息有可能是具有强攻击性的病毒，也非常容易传染给其它电脑。这家公司已经报警，并抓紧时间抢修设备。据日本媒体报道，现在不清楚这家工厂到底为何受到 *** 攻击，幕后黑手是谁也不知道。事件除了会对日本本土公司造成负面影响，对海外生产也会有一定影响。

据悉，这是丰田首次因供应商遭到 *** 攻击而导致停产。有日本专家透露，从目前的情况来看，受到 *** 攻击的风险还在升高。另外，有业内人士称，遭遇黑客攻击，导致供应链出现问题的情况实属少数，一般情况下日本都是由地震或者海啸等原因，才导致供应链出现问题。这肯定会给日企带来负面的影响，应该及时采取提高警备水平、升级无服务器、对软件进行杀毒、提高电脑防火墙性能等措施。

除了此次事件，由于全球疫情一直处在不断爆发，没有完全好转的局面，加上汽车行业曾遭遇全球芯片短缺的事件，所以丰田这两年的生产也是断断续续。虽然他们一直在做更大的努力，试图在2022年实现全面生产，但意外总是不断降临。在各种不确定因素的影响下，丰田减产也是意料之中。

丰田证实安全漏洞存在，车载安全开启矛与盾之争！

日前，腾讯旗下科恩实验室指出，目前在售的某些雷克萨斯及丰田车型存在安全漏洞。对于某些搭载了特殊多媒体单元的雷克萨斯和丰田车型，黑客能够利用已识别的蓝牙安全漏洞运行部分车载功能。

随后，丰田证实了漏洞的确存在，单这些安全漏洞尚且无法控制车辆方向盘、制动或油门踏板。随后，针对存在的车辆安全漏洞，丰田汽车采取了相应对策，车主只需升级软件，即可修补。

写在最后：

曾经互联网行业的3Q大战，还记忆犹新。如今，360旗下的汽车安全实验室以及腾讯旗下的科恩实验室，在汽车行业又相遇了。前两年，这两家实验室对特斯拉穷追猛打，挖出不少安全漏洞的猛料，当然也拿了一些奖金慰劳团队。如今，一家已经搞定了奔驰（已经牵手合作），一家估计很快可以搞定丰田。

汽车网联化才刚刚开始，随着汽车由传统硬件驱动变为软硬结合，那么这对矛与盾的斗争将永无止境，相信未来在汽车安全软件领域也会诞生不少巨头，毕竟这块蛋糕足够大。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。