汽车互联时代 网络信息安全面临黑客入侵挑战

发表于:汽车用品网(www.qicheyongpin.com) 浏览次数:9404

如今物联网、互联网+的概念已成为各行各业关注的热点,在汽车的相关领域,部分互联网公司的应用产品也开始进一步渗透到汽车车载系统中。随着互联网汽车概念的提出,如今已分为智能汽车、电动汽车和无人驾驶汽车。进入2016年,国内外汽车厂商纷纷加快汽车互联网化,汽车互联也正在成为当今新的行业风向标。但是汽车互联后,车辆与用户的信息安全也面临的巨大的风险。

一、何为互联网汽车

互联网汽车是车联网、互联网+汽车的衍变,是指智能操作系统与汽车互联后新的汽车定义。智能操作系统为汽车提供了第二个引擎,使得汽车可以同时跑在公路和互联网上。互联网汽车是全新的汽车品类,互联网汽车产生与发展的条件是互联网成为基础设施、智能操作系统从底层融入整车、数据可进行云端交互。目前来看分为智能汽车、电动汽车和无人驾驶汽车。

二、黑客来袭:互联网汽车安全面临挑战

当汽车具备互联网这项特性后,除了可以享受到手机远程解锁车门、打开空调等便利,同样需要重点关注互联网带来的网络安全问题。尤其是在服务后台,云端、手机APP与车机端的通信安全等。

OBD

在汽车维修店里,都会有一个OBD测试设备,修理厂和汽车经销商会把测试设备连上车辆OBDⅡ接口,通过读取CAN总线数据或写入内容,来更新汽车软件、运行车辆检测系统。

如果一个黑客在他的车内装上恶意软件,就有机会把恶意软件传染给经销商的测试设备。然后使用这个设备更新软件和维修保养的每一辆车,都可能遭到感染。

测试设备接通的OBD接口可以和CAN总线互换信息,恶意代码进入车内,轻则窃取用户资料和隐私数据。如果一路抵达车辆底层系统,这时候控制转向和刹车灯功能也就不是什么难事了。

入侵无线控制终端

如通过连接网络不慎下载病毒,会将以往PC、手机互联网时代的安全威胁带到汽车领域。例如,特斯拉汽车就是通过手机应用程序来远程控制汽车,进行开启车门、开关空调等操作。未来随着智能可穿戴设备的快速发展与普及,智能眼镜、手环、车钥匙等便携式可穿戴设备也可以与汽车实现连接,对汽车进行控制。

云端

今后互联网汽车最大的网络安全隐患将会是在云端,每辆车辆产生的数据与道路设施上的数据进行交换,融合为智能的交通系统,最终再与大数据、云相结合还可实现无人驾驶、车车互联等功能,而这些仅需几组服务器就可以形成监控。

案例:

宝马汽车公司曾宣布“互联驾驶”系统存在安全漏洞,黑客利用这一漏洞可在几分钟内无线开启汽车的车门;

路虎揽胜曾因车载系统的漏洞可能导致车门被远程开启而在美国发出召回声明;

菲亚特克莱斯勒公司曾宣布,由于存在软件故障,黑客可以通过这些漏洞控制汽车的关键功能。

特斯拉Model S系统也曾在“黑帽子”大会上被爆出存在六个重大安全漏洞。

三、汽车的“防火墙”

黑客入侵其实就是在寻找安全漏洞,为了保障用户利益,设备生产商可为软件设计生产标识和密码散列,确保设备源的正规性,使用公认的加密标准和切实有效的反密码分析技术,为连接设备的通讯渠道加密。

汽车厂商还可与智能系统生产商深度合作,为软件审核和内部手机应用开发提供保障。或考虑加入或组建安全委员会和业内组织,共同为第三方设备树立标准。

OBD盒子应使用复杂的通信协议,并积极开展攻击检测,防范漏洞。

打造自主芯片和核心加密技术,除了常见的多媒体娱乐系统、智能钥匙和自动泊车系统外,芯片还广泛应用在汽车发动机和变速箱控制系统、安全气囊、驾驶辅助等系统中。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!

0条 [查看全部]  相关评论