智能网联汽车典型攻击方式有哪些？

一、DDoS攻击/ DDoS攻击

DDoS攻击是指来自不同地点(IP地址)的多个攻击者定期向同一个目标发送服务器请求，请求过载导致服务器资源瘫痪。其中，可以伪造不同的源IP地址，使得入侵检测非常困难。

二、侧信道攻击

侧信道攻击是基于目标设备的物理信息(电流、电压、电磁辐射、执行时间、温度等)与保密信息之间的依赖关系，实现对保密信息的获取。这种攻击方式对加密设备构成了严重威胁。

三、中间的人进攻

中间人攻击是对通信链路的间接攻击。通过技术手段将攻击者放置在通信链路中。例如，在车辆攻击中，攻击者通常将自己置于TSP和T-Box之间，然后作为MITM与通信双方建立正常连接，以欺骗通信双方的数据。

四、车辆僵尸网络

攻击者以各种方式传播机器人，感染互联网上的大量智能设备。被感染的设备通过控制通道接收并执行攻击者的指令，导致大量目标设备瘫痪，从而形成僵尸网络攻击。

五、嗅探攻击

嗅探攻击是一种对汽车CAN总线数据包、网络数据包或蓝牙数据包进行拦截和分析的方法。在嗅探攻击下，汽车设备之间的通信可能被窃听，甚至数据可能被篡改。由于汽车CAN总线中的数据是广播的，因此嗅探攻击是CAN总线攻击中最常见、最有效的攻击方法。

六、黑洞攻击

黑洞攻击在通信系统中非常常见。黑洞攻击是指攻击者丢弃数据包而不是将数据包转发到目的地，从而造成数据包无法通过网络的漏洞。如果攻击者位于两组用户之间的关键路径上，且不存在其他路径，则黑洞攻击实际上是指两组用户之间无法通信，相互隔离。

七、Sybil攻击 

Sybil攻击，有时被称为模仿攻击，涉及用户创建大量的假名。传统上，Sybil攻击主要用于P2P网络，因为P2P网络中用户较多，攻击者对网络的影响较大。此外，Sybil攻击还可以用来改变特定方向的路由流量。

旁道攻击不攻击密码本身，而是攻击那些实现于不安全系统（会在不经意间泄漏信息）上的加密系统。

2005年4月，D.J. Bernstein公布了一种缓存时序攻击法，他以此破解了一个装载OpenSSL AES加密系统的客户服务器。为了设计使该服务器公布所有的时序信息，攻击算法使用了2亿多条筛选过的明码。有人认为，对于需要多个跳跃的国际互联网而言，这样的攻击方法并不实用。

2005年10月，Eran Tromer和另外两个研究员发表了一篇论文，展示了数种针对AES的缓存时序攻击法[8]。其中一种攻击法只需要800个写入动作，费时65毫秒，就能得到一把完整的AES密钥。但攻击者必须在运行加密的系统上拥有运行程序的权限，方能以此法破解该密码系统。

---