国内首个汽车信息安全报告发布 智能汽车安全堪忧

3月15日,香港批准使用特斯拉自动驾驶功能,引起业界惊呼。汽车行业是今年全国“两会”备受关注的行业之一,互联网汽车、新能源汽车等概念被频频提出,相关提案也非常多,同样备受关注的还有智能汽车的安全问题。

近日,360攻防实验室发布了国内首个汽车信息安全报告---《2015汽车信息安全报告》,业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析,并提出了汽车信息安全的最佳实践和整体解决方案。

智能汽车安全漏洞频发,点个链接就交出汽车控制权

随着全球智能化设备的发展和移动互联的发展,使得车联网概念的普及速度加快。但是研究结果显示,先进科技在驾驶中的应用及推广带给人们极大方便的同时,也可能为人们带来风险。

2014 年,360汽车安全专家发现特斯拉漏洞,黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。2015年,360汽车安全专家再次发现某 电动汽车云服务平台的安全漏洞,只需使用一台电脑,就可以劫持手机APP控制汽车。除了特斯拉等新兴汽车厂商之外,传统汽车厂商也面临严重的安全问题,比 如2015年2月,宝马的ConnectedDrive服务也被曝出漏洞,宝马因此被迫召回220万辆汽车。

360汽车安全专家刘 健皓表示,对于智能汽车的车主来说,或许只要使用安卓手机并点击黑客发送的诱骗链接,就相当于直接交出了汽车的控制权。“2015年360对智能网联汽车 的传感器和通信方面的技术进行了一些安全研究,研究证明只需要通过干扰设备,就可以造成智能网联汽车,甚至于无人驾驶汽车偏行、紧急停车等。”智能汽车的 技术发展飞速,但安全问题却仍然十分滞后。

首个汽车信息安全报告发布,提出整体解决方案

在 中国,智能网联汽车的发展已经被提升至国家战略层面的高度。不久前,国务院发布了《中国制造2025》发展战略,其中首次涉及智能网联汽车的发展。按照规 划,在智能网联汽车方面,2025年我国将掌握自动驾驶总体技术及各项关键技术,建立较完善的自主研发体系,智能网联汽车将实现“零伤亡、零拥堵”,达到 安全、高效、节能驾驶的新一代汽车。

智能汽车技术的发展,需要依靠汽车与互联网行业的跨界融合。而当面对威胁到车联网安全的网络恶意攻击时,更需要汽车行业与互联网行业的深入和紧密合作,共同防范潜在的安全威胁。

360 汽车安全专家对记者表示,从整体上来看,信息安全是一项长期持续性的工作。在过去的十年里,360对于防范黑客攻击具备了相当的经验与技术积累,通过对主 机厂的调研和对车联网的安全研究成果,再结合传统的信息安全体系和方案,360已经形成了一整套车联网安全框架,这个框架主要从安全服务、安全产品、应急 响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。

360 汽车安全专家解释,整个解决方案内容具有递进关系。首先通过汽车安全评估发现现有系统的安全问题;其次通过高效的应急响应服务降低由安全攻击给主机厂带来 的损失;再通过威胁情报监控国内外的安全态势,为车联网的规划和发展提供有效可靠的论据;最后通过安全监控平台可以看到车联网汽车运行的全貌,一旦发生攻 击事件可以立马发现,快速处理,达到攻防平衡的手段。

目前,360公司已经开始为汽车企业提供车联网全生命周期的规划咨询服务,并 为包括长安汽车在内的诸多车企提供安全系统测试的服务,未来还将为其提供成熟的解决方案。国内首份汽车信息安全研究报告的发布,也为整个汽车行业带来全新 的安全认知,拉开了未来车联网安全时代的序幕。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-03-23
国内首个汽车信息安全报告发布 智能汽车安全堪忧
3月15日,香港批准使用特斯拉自动驾驶功能,引起业界惊呼。汽车行业是今年全国两会备受关注的行业之一,互联网汽车、新能源汽车等概念被频

长按扫码 阅读全文