当前位置 > 首页 > 用车中心 > 日常用车 > 车联网的新型攻击方式 买车用车放心吗?
[原创]

车联网的新型攻击方式 买车用车放心吗?

第 2/2 页:专业的人干专业的事
第 1/2 页:爱车可能会受到新型攻击第 2/2 页:专业的人干专业的事
浏览全文 (共计2页)

四、现实中已经发生了

  前面说得那么吓人,现实中真的发生了吗?其实虽然没有发生过像美剧大片中汽车批量被操控的事情,但是汽车盗窃、用户信息泄露等都真实发生了!

车联网安全首先大家都听到过的就是特斯拉被盗事件,这张图片为英国的博勒姆伍德地区,两个小偷在短短30秒内,使用中继攻击设备,在没有钥匙的情况下成功实现盗窃特斯拉Model S。

  值得一提的是,中继攻击工具并不昂贵,而且便携。小偷通过利用一个中继设备,先在屋子周围尝试寻找和靠近特斯拉的钥匙,然后识别、放大车钥匙和特斯拉之间的通讯信号,欺骗特斯拉Model S以为钥匙就在附近,然后利用无钥匙进入与启动功能,盗贼可以解锁车门、启动车辆,最终偷走车辆。这个过程并未涉及破解钥匙与车辆的认证算法等机制,中继设备只是采集车钥匙发送的信号,并不篡改信号内容,也没有解密和破坏通信协议。

车联网安全2019年4月,共享出行公司Car2Go在芝加哥有100辆车被盗,并临时停止了在芝加哥地区的共享汽车服务。此次事件中共有21人遭到指控,被盗车辆还参与了违法犯罪活动,而事发的根源就是因为手机APP遭到了不法分子破解。

  近几年发生的案例不在少数,除了上述之外,Uber曾曝出存在账号劫持漏洞,后装汽车防盗系统存在漏洞,丰田汽车服务器遭到过入侵,宝马也遭受过APT攻击。这些都让各大汽车厂商对于车联网和自动驾驶系统的安全防护更加重视起来。

五、有什么应对办法?

  为了能够提高车联网和自动驾驶系统的安全防护工作,各大车企首先能做的就是和专业团队合作,进行定期渗透测试和防护升级,让专业的人干专业的事。

车联网安全术业有专攻,前不久奔驰和来自360的汽车安全团队合作,共计发现硬件和软件的漏洞19个。通过利用多个漏洞形成的攻击链,可实现对梅赛德斯-奔驰的非接触式控制,例如未授权的远程解锁车门、启动发动机等操作。当然360汽车安全团队也针对漏洞进行了修复方案,并获得了奔驰的认可和奖项。

  除此之外,为了应对可能发生的信息安全问题,特斯拉和上汽通用等车企都与专业团队进行过合作。对于车企来说,这也是最高效的解决方案。毕竟如果组建自己的研究团队的话,还要耗费大量的财力和时间,而选择专业和经验丰富的汽车安全研究团队,事情会变得更简单一些。

  针对于智能网联汽车信息安全存在的两种新型攻击威胁,汽车安全团队有什么应对方法呢?首先在360汽车安全团队的研究中,通过对传统通信模组进行升级改造,通过主动防御的方式,抵御新型车联网攻击。

车联网安全360汽车安全团队在原有模组的基础架构之上,增加了安全芯片建立安全存储机制。集成了TEE环境保护关键应用服务在安全环境中运行,并嵌入了入侵检测与防护模块,提供在TCU端侧上的安全监控,检测异常行为,跟攻击者进行动态的攻防对抗。

  针对基于生成式对抗网络的自动驾驶算法攻击,也可以通过提高样本数据覆盖率、修改网络和对输入数据进行预处理或转换方法,提高对于对抗样本的发现能力和防御能力。

车联网安全在具体产品方面,可以像手机和电脑一样,推出车机版安全管家。比如360车机管家能针对各类基于Android系统的车载娱乐系统,通过云端安全运营平台支撑,提供智能恶意程序识别防护、防ROOT功能、流量监测、一键优化以及存储管理功能。再加上车载入侵检测与防御系统和360汽车防火墙,组成层次化的主动防御系统。

  除了安装在客户端的防护软件以外,360汽车安全大脑还提供三大技术支持,分别是汽车信息安全评估、车联网安全监测服务和车联网安全体系建设。通过渗透测试,帮助车企识别车联网和关键零部件中潜在风险、威胁和漏洞,了解车联网威胁、风险和脆弱性。通过监测车端安全数据,结合云端大数据进行分析,实时感知威胁车联网系统安全的攻击手段,并评估应对方法。通过提供涵盖了关键组件、内外部通信、云端等安全防护方案,建设起纵深防御的车联网安全体系。

车联网安全从汽车厂家来说,要建立供应商关键环节的安全责任体系。简单来说就是从质量体系,技术能力和管理水平等多方面综合评估供应商,从供应链的源头保证汽车网络安全。

  汽车的数字钥匙可用于远程召唤,自动泊车等新兴应用场景,在给我们带来便捷的同时,也埋下了安全隐患。数字车钥匙的“短板效应”显著,身份认证、加密算法、密钥存储、数据包传输等任一环节遭受黑客入侵,则会导致整个数字车钥匙安全系统瓦解。

  利用数字钥匙漏洞打开的不止是车门,也打开了“潘多拉盒子”,不法分子可利用此类攻击实施盗窃,抢劫,安装窃听装置,定位装置,甚至对用户的车内行为进行监控等,可利用车辆进行违法犯罪活动。

车联网安全对于车主们来说,在使用数字钥匙的同时,要做好谨慎防护。首先不要使用ROOT过的电子设备安装汽车数字钥匙,这样无异于为不法分子打开了“大门”。另外不要在连接一些未知WiFi网络的情况下使用数字钥匙,因为不法分子也有可能通过WiFi网络来窃取数字钥匙信息。

  编辑点评:毫无疑问的是,车联网和自动驾驶技术都为我们的用车生活带来了更多的便捷,必将是未来的发展趋势。不过伴随着智能网联汽车的普及,带来的信息安全问题一定要得到重视。相信在各大汽车厂商和专业的汽车安全研究团队的共同合作下,我们目前担心的问题,在未来万物互联的用车生活中将不是问题。

往期精彩内容回顾:

爱卡用车课 怎样买车险才划算又放心?

《爱卡修车铺》自己动手清理汽车排雨槽

爱卡修车铺 可视清洗机除顽固空调异味

上一页12下一页 >无广告读全文
微信
微博 QQ空间
 

最新文章

吉利豪越将6月7日开启预售 全新中型SUV
吉利豪越将6月7日开启预售 全新中型SUV

日前,我们从官方获悉,吉利全新旗舰中型SUV车型——豪越将于6月7日开启预售。豪越是吉利“越”家族的一款全新车型,采用了全新的美学设计语言。

吴楠启作者:吴楠启 672020-06-04

全新探险者或将6月16日上市 预售35万起
全新探险者或将6月16日上市 预售35万起

日前,爱卡汽车从相关渠道获悉,福特全新探险者有望在6月16日正式上市,此前新车公布的预售价格区间为35-40万元。

张洋作者:张洋 152020-06-04

别克GL8 ES陆尊新增车型上市 售41.99万
别克GL8 ES陆尊新增车型上市 售41.99万

日前,爱卡汽车获悉,别克GL8 ES陆尊新增一款635T 智慧旗舰型。新车的外观、内饰等方面与此前上市的车型保持一致,但拥有更丰富的配置。

赵宗烨作者:赵宗烨 82020-06-04

比亚迪发布新宋系车型官图 或为宋PLUS
比亚迪发布新宋系车型官图 或为宋PLUS

日前,爱卡汽车从官方渠道获得了比亚迪全新宋车型的官图,官方将其称为“比亚迪全新SUV”,参考此前的消息,新车或为比亚迪宋PLUS。

赵宗烨作者:赵宗烨 112020-06-04

福特Bronco双门版渲染图 或2021年上市
福特Bronco双门版渲染图 或2021年上市

日前,爱卡汽车获得了新款福特Bronco双门版车型的渲染图,新车的外观十分方正,硬派越野气息十足。动力方面或将搭载2.3L和2.7L发动机。

赵宗烨作者:赵宗烨 102020-06-04

最新二手车 更多 >

热门车关注排行TOP10 更多 >

相关文章

×爱卡官方微信
用微信扫描二维码添加爱卡汽车为好友
您可以在微信上找车型、看热帖、读资讯,还能参加各种好玩的活动。