以数字车钥匙系统的攻击事件为例，有通过中继攻击的方式，将钥匙的信号进行放大，使钥匙收到并响应汽车短距离内的射频信号，从而完成一个完整的挑战应答通讯过程，最终盗取车辆。也有通过研究PKES加密算法，破解车钥匙密钥的方式，利用算法漏洞，复制车钥匙的密钥，实现解锁车辆。

从攻击成本来看，黑客和安全研究人员制作的PKES车钥匙攻击设备并不昂贵且易于携带，研究者声称复制车钥匙的破解工具只需要Raspberry Pi 3 Model B+，一个负责RFID嗅探及克隆的Proxmark3，Yard Stick One天线及一个用来供电的USB充电宝，总价不超过600美元，可轻易放置于背包中。而中继攻击方式的车钥匙盗窃设备和教程，甚至可以在互联网上购买到。

针对花样百出的黑客攻击，智能网联汽车需要全新的安全测试模式。360智能网联汽车安全实验室结合安全威胁情报，采用黑盒测试方式，完全模拟黑客攻击的手段，根据车联网“云”、“管”、“端”的三大面结构，结合各个零部件/系统的安全问题，进行整车级安全测试，综合判断安全问题危害及影响范围，合理提出安全建议，从黑客的视角提供全面的渗透测试服务。

汽车网络安全标准将全面铺开 360建议还需主动纵深防御策略

2020年是汽车网络安全标准全面铺开的一年，ISO/SAE 21434将提供方法论指导汽车产业链建设系统化的网络安全体系，ITU-T（国际电信联盟电信标准分局）、SAC/TC114/SC34（全国汽车标准化技术委员会的智能网联汽车分技术委员会）、SAC/TC260（信息技术安全标准化技术委员会）、CCSA（中国通信标准化协会）等组织和联盟的一系列汽车网络安全技术标准，给安全技术落地提供了参考。

但是目前安全标准大多提供的是基线的安全要求，在动态变化的网络安全环境下，仅遵循标准，使用密码应用等被动防御机制还远远不够。新兴攻击方式层出不穷，需要构建多维安全防护体系，增强安全监控等主动防御能力。

回顾2019年，汽车信息安全事件快速增长，攻击手段层出不穷，《报告》为汽车厂商、供应商、服务提供商提出了五点建议：