智能网联汽车将迎新发展风口 安全成先决条件

  • 日期:03-07
  • 点击:(1236)


中新网2月26日电据中国汽车技术研究中心2020年2月发布的一份报告显示,新的冠状肺炎疫情对智能互联网连接汽车行业产生了更大的积极影响。非接触式和其他防疫措施将从侧面推动自动驾驶汽车得到政府和公众的进一步认可。这意味着智能互联网连接技术和无人驾驶技术将更加贴近人们的日常生活。

但是,我们也应该认识到汽车信息安全是智能联网汽车发展的先决条件。只有实现汽车的信息安全,才能保证智能联网汽车的健康发展。美国时间2月28日,汽车制造商梅赛德斯-奔驰和网络安全企业360将在RSA 2020“安全战略架构”会议上共同讨论智能汽车的安全风险和隐患。

智能互联网车辆面临7种安全风险

车辆联网和自动驾驶技术的发展给车辆带来了便利。例如,车辆应用可以扩展到更多场景,如支付、社交互动和娱乐,但同时它们也增加了相应的信息安全威胁。360 Sky-Go团队致力于汽车智能联网功能、自动驾驶和车载网络安全的研究。团队分析指出,从端网络云的角度来看,智能汽车的安全风险主要包括7种类型:越权攻击、渗透攻击、DNS劫持、升级包篡改、漏洞攻击、总线攻击和恶意应用。

可以说汽车与外界的每个接口都可以使用,每个控制单元都可能受到攻击。其原因是,与传统汽车相比,智能联网汽车涉及更多的车载软件代码(上亿行代码)、更多的联网电子控制单元(70个电子控制单元)、更多的传感器以及在硬件和软件功能扩展过程中可以优化的漏洞。

黑客攻击四款智能联网车

2018年1月,国家发展和改革委员会发布《智能汽车创新发展战略(征求意见稿)》,要求智能车中新车比例达到50%,高层次、高层次智能车应用于市场。智能互联网连接正在成为汽车公司开发新车的标准。然而,随着智能联网车辆的普及,其信息安全越来越受到企业和用户的重视。事实上,汽车信息安全事件确实时有发生,360天合联盟团队评估了2010年至2018年的汽车攻击事件。

360 Sky-Go团队通过对攻击事件的分析发现,黑客对攻击技术的研究越来越深入。智能网络带来的应用场景需要新的软硬件模块的支持。通常是这些软件和硬件模块的集成应用突破了潜在的攻击面,引入了新的安全风险,并被黑客使用,从而导致用户的财产和生命安全受到威胁。

智能网继续面临敏感数据泄露和未经授权的汽车控制的风险,这是智能网汽车安全的重中之重,也是攻击者的焦点。黑客可以从四个方面危害汽车信息的安全:动力系统、车身控制、智能驾驶和信息娱乐系统。

power system:系统受到恶意指令的干扰,可能会发生交通事故;

Body Control:黑客可以模拟并干扰关键信号,利用云漏洞远程解锁车辆,并对车辆造成财产损失。

智能驾驶:传感器泄漏、V2X恶意信号等。会影响车辆的智能驾驶决策系统,造成大规模交通事故;

信息娱乐系统:其自身的系统漏洞可以为黑客提供攻击途径,同时泄露车辆驾驶、跟踪和车主等信息。

保障联网智能车安全的三大建议

对智能车的攻击大多通过车载智能系统进入车载网络,实现对车辆的深度控制。现在,系统的攻击面已经从汽车终端转移到了云。360天合团队为汽车制造商、供应商和服务提出了三点建议

第三,建立动态安全实施监控机制,及时发现和处理。该车使用寿命长。应该持续动态地监控它,并且应该及时地分析、评估和处理潜在的安全威胁。通过修改配置、安装补丁、访问控制等安全措施,修复潜在漏洞,提高安全防御能力,实现智能联网车辆的攻防平衡。也可以对潜在的安全问题或安全事件进行预研究,并提前部署相应的对策。

360将与梅赛德斯一起在RSAC 2020会议上发表演讲。

在过去的几年里,360天合团队专注于互联汽车的研究、评估和防御,研究案例包括特斯拉、比亚迪关于互联功能安全性的研究成果、特斯拉自动驾驶系统的欺骗和干扰等。2019年,360 Sky-Go团队在梅赛德斯-奔驰在线汽车安全研究项目中发现了多达19个安全漏洞。去年12月,梅赛德斯宣布与360合作,共同提高行业在线汽车的信息安全能力。

美国时间2月28日,梅赛德斯-奔驰和360集团将出席RSA 2020“安全战略架构”会议。360天合安全研究员陈元开也将在梅赛德斯-奔驰R&D中心会见产品安全负责人?Hapak联合发表了题为“梅赛德斯-奔驰携手360集团与安全社区一起守护高端汽车”的主旨演讲。我们不妨拭目以待,看看他们将如何分享最新的研究成果和新的前沿观点。

[编辑:陈海峰]