中新網2月26日電 依據中國汽車技術研究中心2020年2月發布的報告���,此次新冠肺炎疫情對智能網聯汽車產業的影響積極面更大����,無接觸等疫情防護手段將從側面推動自動駕駛汽車受到政府與公眾進一步認可�。這就意味著智能網聯技術�����、無人駕駛技術將離人們的日常生活更近一步����。
不過�����,我們還應意識到����,汽車信息安全是智能網聯汽車發展的先決條件����,只有實現汽車的信息安全才能保障智能網聯汽車的健康發展�。美國時間2月28日�����,汽車廠商梅賽德斯-奔馳將與網絡安全企業360集團在RSA 2020 “Security Strategy & Architecture”(安全策略與架構)會議上共同探討智能汽車的安全風險和隱患�。
智能網聯汽車面對7類安全風險
車聯網�、自動駕駛技術發展給汽車帶來便利��,如汽車應用可以向支付���、社交���、娛樂等更多場景擴展����,但同時也增加相應的信息安全威脅�。360 Sky-Go團隊專注于對汽車的智能網聯化功能��、自動駕駛�����、車載網絡安全進行研究�����,該團隊分析指出����,從端-網-云的角度看智能汽車安全風險��,主要存在越權攻擊��、滲透攻擊���、DNS劫持�、升級包篡改�����、漏洞攻擊�、總線攻擊����、惡意應用這7大類安全風險����。
可以說�,車與外部的每一個接口都可能被利用����,每一個控制單元都可能被攻擊��。究其原因��,智能網聯汽車相對于傳統汽車���,涉及更多的車載軟件代碼(上億行代碼)�、更多的聯網電子控制單元(70+ECU)����、更多的傳感器���,硬件及軟件功能擴展過程中本身蘊含可以優化的漏洞�����。
黑客攻擊智能網聯汽車4個入口
2018年1月�,國家發改委發布了《智能汽車創新發展戰略(征求意見稿)》���,其中要求智能汽車的新車占比要達到50%����,中高級別智能汽車實現市場化應用��。智能網聯越來越成為車企研發新車的標準����。但隨著智能網聯汽車的普及���,其信息安全愈來愈受到企業和用戶的重視�����。事實上�,汽車的信息安全事件確實時有發生�����,360 Sky-Go團隊盤點了2010年到2018年汽車攻擊事件�。
360 Sky-Go團隊通過對攻擊事件的剖析�����,發現黑客對攻擊技術手段的鉆研程度越發深入���,智能網聯化帶來的應用場景需要新的軟硬件模塊作支撐����,往往正是這些軟硬件模塊的集成應用�����,破露出潛在的攻擊面�,引入了新的安全風險���,遭到黑客的利用���,從而導致用戶的財產和生命安全受到威脅����。
智能網聯汽車持續面臨敏感數據泄露和未授權控車的風險�����,這兩點是智能網聯汽車安全的重中之重��,也是攻擊者最關注的地方�。黑客可從動力系統�、車身控制����、智能駕駛�����、信息娛樂系統等四個方面危及汽車信息安全���。
動力系統:該系統受到惡意指令的干擾�,可能會出現交通事故���;
車身控制:黑客可模擬���、干擾鑰匙信號�,利用云端漏洞遠程解鎖車輛���,造車財產損失���;
智能駕駛:傳感器漏洞��、V2X惡意信號等����,都會影響車輛智能駕駛決策系統��,導致大面積交通事故��;
信息娛樂系統:其自身的系統漏洞可為黑客提供攻擊入口����,同時泄漏車輛駕駛����、軌跡���、車主等信息���。
守護智能網聯汽車安全的3大建議
大多數智能汽車的攻擊事件都是以車載智能系統為入口進入車載網絡�����,實現車輛的深度控制�,F在���,系統攻擊面已從汽車終端轉向了云端��。360 Sky-Go團隊為汽車廠商�����、供應商�����、服務提供商提出了三點建議:
第一��,多方面考慮數據安全����,防止數據泄露��。加強對數據安全的考量與投入���,至少從訪問控制��、身份認證����、數據加密與脫敏����、容災備份與恢復����、安全審計等五個方面考慮數據安全�����。
第二���,企業建立自身信息安全標準���,準守信息安全開發流程���。目前��,國際或者國內的安全標準仍處于建設時期��,智能網聯汽車仍處于沒有安全標準及規范的狀態����,企業應嚴格遵守開發流程并建立自身信息安全標準�����。
第三�,建立動態安全實施監測機制�,及時發現并處理�。汽車使用周期較長�����,應持續對其進行動態監測�,及時對潛在安全威脅進行分析��、評估��、處置�,通過修改配置��、安裝補丁����、訪問控制等安全措施�,修復潛在漏洞���,提升安全防御能力�,達到智能網聯汽車的攻防平衡����。還可對潛在安全問題或安全事件進行預研�����,提前部署相應解決對策�����。
RSAC 2020 會議上360將與奔馳聯袂演講
在過去幾年中��,360 Sky-Go團隊專注于聯網汽車的研究����、評估和防御�����,研究案例包括特斯拉��、比亞迪的聯網功能安全研究成果����、特斯拉自動駕駛系統欺騙與干擾等�����。2019年�,360 Sky-Go團隊針對梅賽德斯-奔馳聯網汽車的安全研究項目發現多達19個安全漏洞�,去年12月����,奔馳宣布與360攜手合作�,共同提高行業聯網汽車信息安全能力��。
美國時間2月28日�,梅賽德斯-奔馳將與360集團在RSA 2020 “Security Strategy & Architecture”(安全策略與架構)會議中亮相����,360 Sky-Go安全研究員陳元愷還將在此次會議中���,與奔馳研發中心產品安全負責人蓋•哈帕克共同進行“梅薩德斯-奔馳攜手360集團����,與安全社區共同護衛高檔車型”的主題演講��,他們又將分享怎樣最新的研究成果和新銳觀點����,我們不妨拭目以待�。 |
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
