您好、欢迎来到现金彩票网!
当前位置:双彩网 > 信息安全 >

智能网联车信息安全不容忽视

发布时间:2019-06-12 10:07 来源:未知 编辑:admin

  “现在的车路安全问题80%~90%都是汽车联网之后产生的。”在日前召开的车联网(智能网联汽车)产业国际合作发展高峰论坛上,中国联通智网科技有限公司董事长辛克铎这句话令人震惊。

  以无人驾驶为终极目标的自动驾驶,在减少道路交通安全事故方面被寄予重望,人们期待无人驾驶在解放人类双手之余,能构建起一个零伤亡的安全出行环境。然而,在眼下技术仅达到L4阶段、大部分自动驾驶功能尚未普及之时,汽车联网带来的问题却已成为道路交通安全的主要原因,占比居然高达80%~90%,令人开始怀疑无人驾驶到底能否解决安全问题。

  前不久,汽车信息安全漏洞数据库发布了汽车信息安全风险因素TOP10,分别为不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄露、不安全的加密、不安全的配置。当前,车辆联网后的安全风险大部分都集中在系统设计阶段。另据360智能网联汽车安全实验室发布的《2018智能网联汽车信息安全年度报告》,仅过去一年,就发生了14起智能网联汽车信息安全事件,包括5起数据泄露事件和9起汽车破解事件。

  过去,黑客通过蓝牙、CD播放器对车辆发起攻击,并控制刹车系统等造成车辆安全隐患,这种攻击方式需要在距离车辆30米范围内并实现蓝牙连接。而车辆联网消除了原有的物理距离,黑客的攻击端口越来越多。车辆联网虽然可以让驾乘者更快更好地获得道路交通情况等信息,但也把车辆本身的信息输入相关平台,让外界可以通过网络进行访问,当数据量达到一定程度后,即使系统bug(漏洞)概率极低,也无法杜绝。

  更重要的是,网络黑客无处不在。黑客掌握车辆信息后,不仅对车辆信息安全产生影响,还有可能给车辆本身造成安全隐患。黑客发现车载嵌入式操作系统或车载软硬件存在漏洞后,可通过相关技术手段,综合利用多个不同系统漏洞实施攻击,轻则可以盗走车辆,重则可以部分控制行驶状态下的汽车。在过去几年间,作为智能网联汽车“领头羊”的特斯拉,就有约150辆车被黑客攻击盗窃。信息安全漏洞的存在,还可以让黑客入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、自动点火、发动汽车等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。信息安全漏洞带来的车辆安全问题不容忽视。

  当前,要解决车辆信息安全问题,协同、共享是重要方法。数据显示,在TOP10中各风险因素对应的漏洞发生概率基本如下:高居首位的是车载网络未做安全隔离,占28.90%;其次是不安全的云端接口,占21.38%;再者是不安全的配置,占12.71%;之后依次是不安全的加密占6.93%、敏感信息泄露占6.93%、未经授权的访问占4.62%、系统固件可被提取和逆向占3.46%、不安全的第三方组件占2.31%、系统存在的后门占2.31%、不安全的车载通讯占2.31%、其他漏洞占8.09%。想要收集并补上这些漏洞,最关键的就是构建数据库,集中各方力量尽可能多地掌握各种漏洞,在此基础上建立更安全的系统防御机制,在系统设计阶段避免更多漏洞产生。

  值得欣慰的是,随着信息安全漏洞危害的加大,各方都开始高度重视这一问题,在处理机制上也意识到协同、共享的重要性,打破了传统汽车领域各自为政的壁垒。在智能网联汽车快速发展的今天,虽然汽车联网给消费者带来了诸多便利,但信息安全问题也应该引起足够的重视并加以解决。王金玉

http://isolherbal.com/xinxianquan/152.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有