色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

汽車信息安全已進入“刷漏洞”時代

iotmag ? 來源:未知 ? 作者:李倩 ? 2018-04-11 11:43 ? 次閱讀

隨著汽車智能網聯技術的不斷發展,車輛的信息安全也開始得到整個行業越來越多的重視。但是,關于汽車信息化程度提升所帶來的信息安全問題,業界至今沒有得到有效的解決方案。

4月2日下午,360集團發布了《2017智能網聯汽車信息安全年度報告》(以下簡稱“《報告》”)。在報告中,360集團從智能網聯汽車信息安全規范、智能汽車CVE漏洞分析和破解案例分析三個角度,闡述了2017年智能網聯汽車信息安全的發展歷程。此外在現場的交流環節,360車聯網安全實驗室的工作人員也分享了幾個汽車信息安全領域的真實案例。

汽車信息安全已進入“刷漏洞”時代

2017年4月,我國政府發布《汽車產業中長期發展規劃》,再次將智能汽車作為重點內容,明確了不同等級智能駕駛系統。并提出2020年和 2025年的新車裝配率的要求。

據發改委預測,預計2020年,中國智能網聯汽車新車占比將達到50%。屆時每年將有上千萬輛智能汽車投放市場,中國也將進而成為智能網聯汽車第一大國。

但是,智能網聯汽車中存在很多信息安全漏洞。黑客一旦通過漏洞攻擊,將會對用戶造成巨大的人身、財產損失。目前,已經被發現的漏洞涉及TSP(內容服務提供商)平臺、APP應用、Telematics Box(T-BOX)上網系統、車機IVI系統CAN-BUS車內總線等各個領域和環節。這些漏洞有的可以遠程控制汽車,有的甚至可以直接對駕駛員和車內乘客造成人身傷害。

令人欣慰的是,汽車信息安全在一開始就受到了電信行業、汽車行業、汽車電子設備行業以及互聯網服務商的重視。現代車輛由許多互聯的、基于軟件的IT部件組成,為了避免出現安全問題,需要進行嚴格測試。當前,汽車廠商不斷加大汽車網絡安全的投入,第三方和汽車廠商都建立了CVND等漏洞平臺,目的通過共享漏洞信息,提高汽車網絡安全領域的總體安全能力。

“2017年,汽車信息安全已進入刷漏洞時代。”360集團智能網聯汽車安全實驗室負責人劉健皓介紹。目前,國內外汽車信息研究人員發現的TCU和安全氣囊等漏洞也分別獲得到CVE漏洞編號,這說明智能汽車信息安全漏洞開始受到普遍關注。

對此,《報告》指出,“刷漏洞”已經成為攻擊智能網聯汽車車的最新手段,汽車廠商應該配備信息安全團隊,持續監測漏洞。同時,汽車信息安全標準亟待建立。

國內外安全標準加快制定進度

過去幾年,國內外的汽車信息安全標準制定工作也在持續進行中。國際組織(ISO/SAE)正進行21434(道路車輛-信息安全工程)標準的制定。該標準主要從風險評估管理、產品開發、運行/維護、流程審核等四個方面來保障汽車信息安全工程工作的開展。中國代表團也積極參與此項標準的制定,國內幾家汽車信息安全企業、整車場,也參與了該標準的討論,該標準將于2019年下半年完成,預計滿足該標準進行安全建設的車型于2023年完成。

與此同時,《智能交通系統通信設備的安全軟件更新功能》標準也已經發布,剩下還有新的標準在立項當中。

ISO/TC22道路車輛技術委員會成立ISO/TC22/SC32/WG11 Cybersecurity信息安全工作組(來源:SAE)

在國內標準制定方面,2017全國汽車標準化技術委員會已經組織兩次汽車信息安全工作組會議,全國信息安全標準化委員會、中國通信標準化協會等各大國標委,聯盟組織在積極研究汽車信息安全標準相關工作,加快汽車信息安全標準的制定進度。

關于增強汽車信息安全能力的四點建議

在活動現場的交流環節,360智能網聯汽車安全實驗室的研究人員又對《報告》中幾個智能汽車破解案例進行了說明。

在《報告》中,360方面詳細梳理并分析了4個破解案例。其中包括斯巴魯汽車的遙控鑰匙系統漏洞和車載娛樂系統漏洞,馬自達車技娛樂系統破解,特斯拉汽車車聯網系統攻擊,以及利用“海豚音”(超聲波信號)攻擊破解語音控制系統開啟天窗等案例。

對此,360智能網聯汽車安全實驗室根據過去一年與諸多廠商的安全實踐,提出智能網聯汽車信息安全建設建議。

首先,汽車制造廠商應組建信息安全團隊或組織,培養專職的人員牽頭信息安全工作,將后臺和前端放到一起共同協作解決信息安全問題,為全面防護打下良好的基礎。

第二,進行合理有效的威脅分析。在360方面看來,車企的信息安全人員應當清晰地意識到,沒有絕對安全的系統。人們要做的是建立一個有效合理的威脅分析基礎,不要為沒有必要或發生概率過低的安全風險花費高昂的防護成本。對此,安全人員應當建立動態防護體系,針對共計能夠進行動態調整,進而實現攻防平衡。

第三,控制上線前產品安全驗收環節。從以往的破解案例看,當前汽車領域的信息安全手段相對滯后,很多汽車智能化產品在開發設計之初就沒有考慮到信息安全問題。同時,國內外沒有相關的安全標準可以指導汽車廠商去做正向開發。因此,當前最重要的關鍵環節,是在上線前把控好安全驗收工作,將危害最嚴重影響最廣泛的漏洞解決,進而達到相對安全的狀態。后續,車企還要做好持續的漏洞監控,保證不會有新的漏洞造成入侵事件。

最后,360方面還建議各大汽車廠商、供應商、安全公司貢獻自己智慧和能力,在國內汽車智能科技領先的條件下,引領國際標準。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 智能汽車
    +關注

    關注

    30

    文章

    2857

    瀏覽量

    107297
  • 智能網聯
    +關注

    關注

    4

    文章

    606

    瀏覽量

    23247

原文標題:智能網聯汽車的漏洞會永遠存在嗎?

文章出處:【微信號:iotmag,微信公眾號:iotmag】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    紫光同芯獲ISO/SAE 21434汽車網絡安全認證證書

    ,在汽車信息安全領域取得的又一重要突破,標志著紫光同芯在汽車功能安全信息安全領域的
    的頭像 發表于 12-27 19:04 ?872次閱讀

    對稱加密技術有哪些常見的安全漏洞

    對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
    的頭像 發表于 12-16 13:59 ?108次閱讀

    物聯網系統的安全漏洞分析

    隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
    的頭像 發表于 10-29 13:37 ?384次閱讀

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。
    的頭像 發表于 09-25 10:25 ?415次閱讀

    汽車信息娛樂系統的ESD保護

    電子發燒友網站提供《汽車信息娛樂系統的ESD保護.pdf》資料免費下載
    發表于 09-25 09:42 ?0次下載
    <b class='flag-5'>汽車信息</b>娛樂系統的ESD保護

    強制性國標!上海控安參編《汽車整車信息安全技術要求》正式發布

    信息化部歸口,委托全國汽車標準化技術委員會智能網聯汽車分會執行。上海控安在內的汽車科技領域企業、主機廠、Tier1、高校院所、機構中心等單位聯合參與編制。 該標準是我國針對智能網聯
    的頭像 發表于 09-05 17:14 ?378次閱讀

    蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線

    8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司確認在
    的頭像 發表于 08-08 17:16 ?479次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

    在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布補丁
    的頭像 發表于 07-10 10:29 ?1521次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談談企業<b class='flag-5'>安全</b>運營與應急響應

    經緯恒潤EAS.HSM:驅動硬件信息安全

    經緯恒潤提供汽車信息安全解決方案,旨在借助產品安全平臺以及服務,幫助國內汽車OEM及其供應商能夠在汽車軟件開發全生命周期內大規模評估和降低
    的頭像 發表于 06-19 10:40 ?356次閱讀
    經緯恒潤EAS.HSM:驅動硬件<b class='flag-5'>信息</b><b class='flag-5'>安全</b>

    小米科技高級安全專家:智能汽車Tbox安全漏洞分析

    GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯網安全。在車聯網安全體系建設和漏洞挖掘上有著豐富的
    的頭像 發表于 05-27 14:31 ?1250次閱讀
    小米科技高級<b class='flag-5'>安全</b>專家:智能<b class='flag-5'>汽車</b>Tbox<b class='flag-5'>安全漏洞</b>分析

    四維圖新榮獲“2024年度優秀智能汽車測繪地理信息安全提供商”獎

    4月11日,“The 6th AutoCS 2024智能汽車信息安全大會”在上海召開,同期舉辦的汽車信息安全評選活動(ArtiAuto卓越獎評選)從
    的頭像 發表于 04-12 11:20 ?866次閱讀
    四維圖新榮獲“2024年度優秀智能<b class='flag-5'>汽車</b>測繪地理<b class='flag-5'>信息</b><b class='flag-5'>安全</b>提供商”獎

    專家訪談 | 汽車信息安全強標即將落地,企業該如何應對?(汽車安全①:信息安全

    智能網聯汽車信息安全隨著信息技術的快速發展和智能化趨勢的持續推進,智能網聯汽車為人們出行帶來了前所未有的便利和智能化體驗,但是隨之而來的用戶隱私泄露和網絡攻擊等
    的頭像 發表于 03-12 17:34 ?1168次閱讀
    專家訪談 | <b class='flag-5'>汽車信息</b><b class='flag-5'>安全</b>強標即將落地,企業該如何應對?(<b class='flag-5'>汽車</b><b class='flag-5'>安全</b>①:<b class='flag-5'>信息</b><b class='flag-5'>安全</b>)

    Cybellum汽車檢測平臺被曝漏洞,官方回復!全球汽車安全監管持續升級

    (談思汽車訊)2月21日,有媒體報道稱,國外知名產品安全平臺Cybellum存在高危漏洞,由于該平臺被絕大多數的OEM、Tire1以及檢測機構廣泛用于固件安全檢測與管理,消息一經發布,
    的頭像 發表于 02-26 14:12 ?389次閱讀
    Cybellum<b class='flag-5'>汽車</b>檢測平臺被曝<b class='flag-5'>漏洞</b>,官方回復!全球<b class='flag-5'>汽車</b><b class='flag-5'>安全</b>監管持續升級

    Cybellum—信息安全測試工具

    Cybellum是一款信息安全測試與管理工具,幫助汽車OEM及其供應商在整個汽車生命周期內大規模評估和降低安全風險。它無需訪問源代碼,通過C
    的頭像 發表于 01-26 16:48 ?641次閱讀
    Cybellum—<b class='flag-5'>信息</b><b class='flag-5'>安全</b>測試工具

    蘋果承認GPU存在安全漏洞

    蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
    的頭像 發表于 01-18 14:26 ?688次閱讀
    主站蜘蛛池模板: 浪潮色诱AV久久久久久久| 欧美亚洲另类丝袜自拍动漫| 日韩精品一区二区亚洲AV观看| 成年人在线视频免费观看| 色多多污污下载| 国产婷婷一区二区在线观看| 亚洲AV无码专区国产精品99 | Chineseman瘦老头77| 日日a.v拍夜夜添久久免费| 国产女人91精品嗷嗷嗷嗷| 一个人视频日本在线观看| 牛牛在线视频| 国产精品自拍| 5278欧美一区二区三区| 手机在线免费| 邻居的阿2中文字版电影| 国产99青草全福视在线| 在线播放免费人成视频| 日本调教网站| 玖玖爱在线播放| 国产高清视频免费最新在线 | 偷尝禁果H1V1幸运的山熊| 久久久久久久久a免费| 成人 迅雷下载| 一品道门免费视频韩国| 日韩特黄特色大片免费视频| 精品一区二区三区AV天堂| 凹凸精品视频分类视频| 亚洲性爱城| 少女亚洲free| 麻豆精品一卡2卡三卡4卡免费观看| 成年人深夜福利| 伊人青青草原| 午夜勾魂曲| 欧美性类s0x| 久久精品一本到99热| 国产第81页| a久久99精品久久久久久蜜芽| 亚洲女人毛片| 无限资源在线观看高清| 全球真实小U女视频合集|