手机网站
手机网站
随着汽车网络技术的发展,车内信息娱乐系统越来越成熟,随之,汽车内存在的安全漏洞也越来越多,汽车信息安全也越来越重要。
12月16日,奔驰宣布与国内360家网络安全公司合作,修复19辆奔驰智能网络汽车的潜在漏洞,并授予漏洞发现小组360 Sky-Go优秀奖。 同时,奔驰计划在2020年开始以安全为焦点的“bug bounty”项目,鼓励提供bug的安全研究员和团队。
传统的手机和PC行业经常听到数据泄露事件,但是到目前为止Facebook用户的数据隐私泄露事件,即使在现在的环境中,用户的隐私泄露也变得迟钝了。
但是,在汽车行业,用户数据隐私的泄露,不仅受到街头房地产、中介、销售等电话的干扰,黑客发现汽车中的脆弱性,利用网络安全的脆弱性来操纵汽车,可能会引起严重的交通安全事件,在美剧广阔中网络线路僵硬的汽车不断涌现
汽车安全漏洞事件
其实,这次360人发现的奔驰的漏洞并不是业界首次发生的在线汽车安全事件,也不是最后的事件。
2015年吉普车任意球事件震惊了整个车圈,菲亚特克莱斯勒在世界召回140万辆车进行修理。 来自美国的安全员查理·米勒和克里斯·瓦雷斯克利用克莱斯勒的Uconnect车载系统的脆弱性,涂上带病毒的固件,向CAN总线发送指令来控制车辆,成功进入和控制。
此后,两人于2016年再次突破无吉普车的ECU系统,这次解读可以让黑客自由控制车辆的加速、转向和制动,进而控制单一车轮的车轮速度。 具体而言,本次解读过程能够安静地进入汽车系统而不会打扰多媒体单元。 安全人员将OBD-II连接器连接到车辆诊断系统接口,干扰车辆的控制器局域网( CAN )。 通过CAN总线发送大量不同的指令和信号,导致车载计算机安全阀过载,入侵者能够完全控制转向、制动和节气门系统。
当然,除了利用网络的脆弱性威胁汽车行驶安全之外,还需要注意汽车数据的隐私泄露。 在这方面,汽车行业搅拌局者特斯拉是安全者关注的对象。
今年3月,媒体报道了安全人员对特斯拉汽车数据隐私漏洞存在的安全问题的担忧。 据该报道,特斯拉汽车电脑保存了司机在车上保存的所有信息,以及车生成的许多其他信息(包括视频、位置、导航数据)。 即使特斯拉汽车报废了,这些数据也会保存在汽车中,不会随着汽车的报废车和用户账号的登记解除而消失。 也就是说,这些信息可以由拥有汽车和部分组件的人获得。
根据两位研究员共享的数据,白色模型3至少存储了17种不同设备的数据,没有加密。
具体来说,在这辆车中,手机和平板电脑成对的次数约为170次,保存了11本电话簿的联系信息,这些信息来自与设备成对的司机和乘客。 此外,还有日历条目中预定约会的说明和电子邮件地址等。
关于这些数据,业内人士认为特斯拉有必要对软件进行逆向工程,防止受到恶意攻击的人们。 但是,他们无法消除所有的数据,毕竟数据的作用也是非常重要的。 但是,那就是加密这些数据。
现在,随着汽车网络渗透率的提高,网络汽车的系统有可能存在脆弱性,车载通信软件的代码内容越增加,对黑客来说,可攻击的潜在音频越多,越是先进的系统,其问题也越多。
但在形势越来越严重的情况下,一些汽车企业仍存在幸运心理,缺乏汽车安全意识。 无论是吉普车自由光事件还是特斯拉的漏洞,无论是白帽子的安全对策,还是这次奔驰与360家公司的漏洞的合作,汽车信息的安全变得越来越重要,其将来也将和现在的手机和电脑行业一样普及。
汽车企业与科技公司合作加强汽车信息安全保护
目前,汽车企业越来越重视汽车信息安全问题,但与创立于互联网行业的科技公司相比,单独战斗的好处并不多。 因此,在汽车信息安全方面,汽车企业与科技公司的联合成为必然趋势,结果,很多汽车企业汽车中存在的安全漏洞也被科技公司队伍发现。
这次奔驰与360的结合可以说是汽车制造商和安全制造商的共同作战。 另一方面,奔驰找到专业的安全团队做“外部援助”,不单独作战,之后也深化了与360的合作,为用户数据和车辆系统提供了强有力的保障,另一方面,作为奔驰科技公司的合作伙伴,360在汽车网络领域输出了其核心安全能力,这是360个安全大脑
如上文所述,一些汽车企业对汽车信息安全有一定的幸运心理。 事实上,这是因为当前汽车网络技术发展迅速,但受外部网络带宽限制,在汽车中不能实现如今的移动电话网络那样的功能,甚至汽车系统与车载硬件之间的相互整合。
但是,随着5G技术的发展和普及,车内的信息娱乐系统也“迎风上升”。 但同时,网络攻击也越来越多。 不久前闭幕的世界5G大会上,360集团会长兼CEO周鸿祓说,5G促进了物与物的联系,攻击也加剧了。 未来不仅会攻击你的电脑,阅读文件,还会对侵占汽车,打击电站等物理世界的转移造成巨大威胁。
在此基础上,在5G快速发展的背景下,安全应该走在速度之前,信息安全将成为汽车的“标准”。
车云总结:
随着汽车智能化和净化的发展,汽车企业也越来越重视汽车安全漏洞的问题,有效地构建防御手段,无论所有者是数据还是汽车都能保护安全。
