智能网联车被远程攻击了该怎么办-阿里云开发者社区

开发者社区> 知与谁同> 正文

智能网联车被远程攻击了该怎么办

简介:
+关注继续查看

最新研究数据显示,2016年我国汽车产销均首破2800万辆规模,连续8年蝉联全球第一,汽车保有量达到了1.95亿辆,这也是我国汽车保有量的最高数据。随着国内汽车市场的逐渐饱和以及传统造车技术的日趋成熟,整个汽车产业必将迎来一次升级和转型。而如今飞速发展的车联网,就是当下被国人寄予厚望的汽车产业突破口之一。

随着车联网应用范围的不断扩大,安全攻击也在相应增多。目前对车辆的攻击已经由物理攻击转变成远程攻击,攻击者能够控制着车辆动力系统,对司乘人员安全造成极大威胁。一旦遭遇远程攻击,汽车厂商和客户该如何应对?且听小编一一道来。

远程攻击已成为一种事实

随着物联网技术的发展,让汽车厂商面临空前的车载信息安全威胁,针对智能网联车和具备辅助自动驾驶技术汽车的攻击正在由物理接触攻击转变成远程攻击。

2015年7月,2名白帽子黑客成功侵入了一辆正在行驶的Jeep自由光汽车的CAN总线网络系统,并向发动机、变速箱、制动和转向灯系统发送了错误的指令,最终使得这辆车开翻到马路边的斜坡下,迫使吉普的母公司菲亚特-克莱斯勒汽车公司召回了 140 万台汽车。

2016年9月,腾讯科恩安全实验室利用安全漏洞对与移动应用程序配对的电动特斯拉汽车成功实施了新型无物理接触的远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。

如何攻击不再是一个秘密

2015年8月,攻击Jeep的两名黑客公开了攻击过程,发布了英文破解报告——《Remote Exploitation of an Unaltered Passenger Vehicle》,报告中给出了破解思路:通过选择娱乐系统Uconnect下手,而Uconnect直接连到CAN总线上,攻破了娱乐系统就可以把CAN指令写入到CAN总线里。CAN通信由瑞萨v850芯片处理,V850本来没有向CAN总线写指令的功能,但通过改写V850固件、插入恶意代码可以实现对汽车CAN总线的控制。加之V850固件更新被发现没有采用签名机制进行保护,掌握了系统中存在的安全问题以及车中网络布线情况,黑客对其进行攻击就不再是一件难事,报告里甚至给出了固件刷写的具体方法。这篇报告的公开无疑增加了网联车被破解的风险。

CAN总线安全关系到司乘人员安危

汽车中的动力系统CAN连接着动力转向电子控制单元ECU,舒适系统CAN连接着座椅、驾驶员和安全气囊ECU,一旦这些ECU被攻击,将危及司机和乘客的生命安全。

CAN总线固有缺陷

黑客攻击的CAN总线网络是ISO国际标准化的串行通信协议,1986 年由德国电气商博世公司开发,因其高性能和可靠性而被广泛应用。但随着技术的发展,CAN总线协议的广播特性、仲裁机制、无认证域等缺陷问题日益凸显出来:

物理上和逻辑上CAN包广播到所有节点,这种广播特性对于恶意组件而言容易嗅探到所有通信,并进行逆向分析或发送包到其它任意节点;优先的仲裁机制允许一个节点在总线上无限处于“占主导地位”的状态,导致所有其他CAN节点关闭,致使车辆遭受DoS攻击;任何组件可不加区分发送包给其它组件,一旦某个组件被控制,透过该组件就可控制总线上的其它组件,所造成的危害难以想象。
网联车自学习IDS

对远程攻击的防护技术包括认证、攻击检测等方式,考虑车辆实时性要求采用挑战响应方式所进行的认证,由于将密钥存储在ECU中,攻击者能恢复密钥,因此目前对网联车远程攻击防护最有效的方式是攻击检测。

随着汽车越来越智能化和联网化,车联网安全越来越受到重视。经过一年多车辆攻击检测技术的研发,梆梆安全推出的自学习IDS采用轻量级自学习车载异常检测与云端监督学习相结合的技术,检测车辆的远程攻击,保证司乘人员的生命安全。

自学习车载异常检测提供不间断的安全威胁监控和车载网络的异常检测,采集车辆总线上的帧信息进行分析,一旦发现异常,会将相关异常信息发送到云端,利用云端的聚集分析并自动报警。经过模拟环境和实车大量测试验证,自学习IDS能快速、准确地检测针对车的注入、DoS等各种远程攻击。

对于攻击报警汽车客户可以快速评估并执行安全中心措施,包括从云端安全传输、安装更新,降低未来威胁,恢复受影响的系统与组件等。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7844 0
智能防疫战再升级,阿里云推出智能体温远程监控方案
在防控新型冠状病毒疫情中,体温排查是社区工作的重中之重!而传统的接触式体温检测很容易造成交叉感染。为此,阿里云联合硬件方案商快速推出了温控宝智能体温远程监控方案。
2132 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
9565 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
11226 0
【物联网智能网关-14】Html5:Canvas+WebSocket实现远程实时通信(下)
Canvas和WebSocket实现远程实时通信的技术细节。
695 0
可载客,可远程驾驶,广州的智能网联道路测试可能出乎你的意料
虽然比上海、北京、深圳晚了一些,但广州还是跟上了这一波政策步伐。6 月 4 日,广州市交通委员会发布《广州市关于智能网联汽车道路测试有关工作的指导意见(征求意见稿)》(以下称“《指导意见》”),对智能网联汽车道路测试的申请、审核、执行、管理等问题做出了具体规划,并同时就此向外界开启民意征集,以做出进一步完善。
926 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11347 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载