汽车信息安全形势不容乐观,智能汽车或将遭遇恶意劫持

编译前:随着智能联网汽车的发展,汽车信息安全引发的恶性事件呈逐年上升趋势。 随着中国主要自主汽车公司宣布将在2018年至2019年期间在全车型上安装汽车网络系统,汽车变得越来越脆弱,因为它们正在发展成为继手机之后的另一个重要智能终端。 为此,艺友汽车自2月15日以来采访了许多来自信息安全制造商和汽车制造商的人士,试图向读者展示汽车企业当前的信息安全水平,并探索当前形势背后的问题和挑战。

自动驾驶:发展道路背后存在安全风险。

当谈到2016年最着名的智能汽车安全事故时,大多数人都会想到特斯拉自动驾驶系统造成的两起致命事故。 据媒体报道,两名死者均将车辆控制权移交给特斯拉的“自动驾驶”自动驾驶系统,该系统未能及时应对路上的紧急情况。 为此,包括NHTSA(美国公路安全管理局)在内的各方都怀疑自动驾驶系统是否存在安全漏洞,以及特斯拉在自动驾驶领域是否走得太远。

0x 251 c

(2016年8月,在Defcon 24,360天行者黑客大会上,浙江大学组建的安全部门共同展示了如何“愚弄”特斯拉S型的传感系统 )

对此,汽车信息安全领域的技术专家刘建浩告诉艺友汽车,特斯拉当时的自动驾驶系统确实存在安全漏洞 经过对特斯拉传感器和软件代码的长期测试,由他领导的360家公司的天行者团队发现车上的12个超声波传感器有被欺骗的危险。 演示过程中,刘建浩和他的团队成员利用超声波发生器模块发出的测距信号干扰车上的超声波传感器,该模块仅售5元,随处可见。汽车无视前方的障碍物,一头撞上了锥形桶。

“在其他汽车工厂,超声波传感器通常只用于自动停车 刘建浩告诉艺友汽车,“特斯拉作为自动驾驶功能的主要检测器之一,显然拥有某种先进的技术路线。 “经过长时间的验证和测试,刘建浩的技术团队向特斯拉提交了超声波探头的缺陷报告,这间接地推动了特斯拉自动驾驶仪2.0的发布 在新一代系统中,超声波探测器的决策权被降低,安装在新车型四个方向的八个摄像头将使用视频图像对车身周围环境进行建模,最大限度地避免交通事故。 然而,这种做法也将汽车的自动驾驶水平提高到了L4水平。 “与特斯拉相比,其他传统汽车公司经常使用激光雷达作为传感器来感知环境。 因此,特斯拉的相机计划不仅新颖,而且更加激进。 这个系统的可靠性值得我们持续关注。 ”刘建浩说

(特斯拉辅助安全驾驶传感系统包括8个摄像头,可覆盖360度的视觉范围,并监控高达250米的周围环境 此外,该车配备了12个超声波传感器,完善了视觉系统,探测和感知硬物体和软物体的距离几乎是上一代系统的两倍。 )

汽车联网:安全事故将集中在明年

刘建浩和他的团队因提交超声波传感器漏洞而入选特斯拉2016年安全研究员名人堂。这是刘建浩第二次被授予这一荣誉。 2014年,他还在360网络攻击与防御实验室(Network Attack and Defense Laboratory)发现特斯拉汽车网络系统的一个缺陷,该系统允许黑客只使用一部智能手机就可以打开车门、天窗和雨刷。 “特斯拉自动驾驶的速度比整个汽车行业都快 刘建浩认为,中国大部分汽车企业仍处于汽车网络信息安全建设阶段,对未来几年信息安全事故集中爆发的可能性应该更加警惕。

2015年,美国黑客利用克莱斯勒汽车联网系统中的Uconnect漏洞远程控制吉普自由灯(JEEP Freedom Light),这直接导致菲亚特克莱斯勒宣布召回140万辆汽车。 后来,比亚迪秦的云服务系统和日产聆风的手机应用也暴露在安全隐患中。黑客可以通过获取车辆的车辆识别号从远处操纵车窗和空钥匙,使车辆面临电池耗尽和抢劫等风险。 现阶段,我国装备汽车联网功能的新车比例正处于快速增长时期。 根据独立汽车公司以前的计划,从2018年到2019年,汽车联网服务将成为所有产品的标准,而不是像今天这样只搭载高端车型。

“中国许多翻车机产品都是基于安卓系统开发的 因为系统具有开源属性,所以它的安全性不可靠。 ”刘建浩表示,目前,大部分汽车企业本身都专注于汽车生产技术和产品性能的研发,无论是在人才储备还是研发水平上,都远远落后于互联网公司和信息安全厂商。 因此,安卓手机面临的安全问题将来可能会爆发在汽车垃圾箱上。 他向艺友汽车透露,天行者的安全团队最近发现了一个自主品牌汽车网络系统的漏洞,并可能利用该漏洞影响企业云服务的主服务器。

对此,整车厂也意识到了信息安全的重要性。 长安汽车信息安全办公室负责人告诉艺友汽车,公司正在与国内汽车信息安全制造商合作,将产品交付给公司进行黑白盒测试。 “通过允许白帽黑客模拟对产品的攻击,我们发现了系统中的漏洞和问题 “我们将继续通过这种方式提高系统安全性,并与信息安全供应商合作制定安全规范 “

中国汽车信息安全形势不容乐观

除翻车机等汽车联网应用外,信息安全建设涉及汽车联网信息安全的其他部分,如机顶盒、CAN总线、手机应用等领域也至关重要 在以前的一些攻击中,黑客通过访问CAN总线窃取操作信号和指令,从而实现对车辆的反向控制。 然而,无论国内还是国外的汽车工厂,汽车零部件供应商对这些汽车零部件的信息安全级别都没有强制性要求和标准。 「目前,我们的做法是利用汽车制造商作为买家的强大地位,自行制订安全标准,并指示供应商符合相应的要求和规格 长安汽车的信息安全主管告诉益友汽车,“一旦有问题,我们将从供应商那里承担责任。” “

然而,现实并不乐观。主机厂的一些高层人士坦言,目前汽车产业链各方对信息安全建设的重要性普遍认识不足。 BAIC新技术研究所副所长容晖告诉艺友汽车,在这个阶段,零部件供应商往往是基于成本考虑,不包括产品设计和制造过程中的信息安全考虑。 “目前由供应商向汽车公司提供的机顶盒和CAN总线通常是几年前设计的,当时根本没有考虑信息安全。 ”容晖说,“如果你想满足智能互联网连接汽车的信息安全要求,那么大量汽车零部件需要从底部重新设计,没有人愿意承担这部分成本 "

针对这种情况,政府和相关工会也在努力通过立法和引入行业标准来提高汽车联网的信息安全水平。 本月17日,在汽车信息服务业联盟组织的年会上,《车联网网络安全白皮书》和《车联网网络安全防护指南细则(讨论稿)》文件正式发布 联盟秘书长庞春林告诉外界,这两份文件响应了将于今年7月生效的《中华人民共和国网络安全法》精神,由联盟内各企业和科研机构共同研究编写。 目的是改善汽车公司、技术公司和零部件供应商在信息安全领域相互争斗的现状,提高汽车信息安全水平。

然而,要证明这两个文档能给汽车信息安全领域带来什么样的改进还需要时间。 与汽车产品的两到三年R&D周期相比,互联网技术的发展几乎可以说是超音速的。 然而,可以预期,一些人目前遇到的恶意勒索计划可能会在汽车上重演。 那时,用户不仅被几台电脑或手机的数据劫持,还被价值数十万甚至数百万元的汽车劫持。

版权声明

本文来源于1亿欧元,由1亿欧元授权发行。版权属于原作者。 请点击重印说明进行重印或内容合作。任何非法翻印都将受到起诉

贵州快3 广东11选5 传奇私服_中国 传奇私服考查询 最新的传奇私服发布网 山东彩票网 甘肃快3 山东彩票网 极速11选5 163彩票官网