开发者社区> 祁同伟> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

“无钥匙”系统漏洞存被盗风险 车联网安防刻不容缓

简介:
+关注继续查看

电影《速度与激情8》中的汽车雨片段,让人们认识到在黑客控制下的智能网联汽车可能给人类社会带来的惊人破坏力。当前汽车无钥匙进入和启动的感应距离本应在一米左右,但据360无线电安全研究院日前的技术分析和验证就发现了一个问题:钥匙感应距离可以被扩大到数十米甚至上百米。

业内预计,到2020年,包括无人驾驶、车联网等应用将会成为汽车产业的标配,而黑客针对智能汽车的攻击行为正在成为整个产业的隐患。多位汽车行业人士认为,仅上述漏洞就意味着可能有超过十万辆的汽车存在被盗风险,产业应尽早予以重视,联合信息安全厂商一同防患于未然。

智能汽车成黑客“新宠”

智能汽车的漏洞得到修补之前,车主将时刻受到安全威胁。

360公司日前公开展示了其最新发现的汽车“无钥匙”系统漏洞:借助简单的设备,不法分子就能在不使用汽车钥匙的情况下,轻松地将车主汽车盗走。目前已有发现数个品牌车辆存在类似风险,而采用同样技术的汽车已多达数十款,且其中不乏市面上畅销的车型。

据悉,360公司已经通报汽车钥匙通信模块的相关厂商进行技术升级,同时将在本月的BlackHat上推动汽车产业重视并修复这一重大安全隐患。

此外,智能网联汽车的新兴外部生态安全问题主要还集中在其移动操控APP。此前,卡巴斯基的分析师也检测出了大量车用APP的系统漏洞,黑客可能通过这些漏洞对汽车实施控制、解锁、关闭安全警报,甚至偷车,并通过手机应用程序得到汽车的GPS坐标,打开其辅助设备。研究人员也已将发现的漏洞告知相应应用程序开发商。

攻击行为将只增不减

可以看到,汽车自动化、智能化、共享化的潮流下,资本方蠢蠢欲动,各大主流汽车厂商,非汽车制造企业比如特斯拉、乐视以及相关互联网公司、科技企业纷纷布局、加码,试图抢占市场先机。互联智能汽车、自动驾驶汽车、共享汽车、车联网等概念和技术层出不穷。

但在信息飞速流通的时代,万物皆有可能成为黑客攻击的对象,“无钥匙”系统便是目前智能汽车的重要应用之一。过去人们是消费用车,现在不仅是消费者,也是数据的提供者,是智能安全的参与者,同时也可能是破坏者,且破坏力“牵一发而动全身”。

多家安全机构公开披露的信息显示,截至2016年底,监测到的专门针对汽车的黑客攻击行为已累计超过万起。移动应用加固服务提供商梆梆安全则分析指出,2017年,智能网联汽车及其相关生态系统所暴露出来的安全漏洞呈现出上升趋。而包括美国、欧洲在内的顶尖安全公司已宣布发现十余种针对智能汽车的安全漏洞,可以预测,随着智能汽车和相关技术的广泛应用,黑客攻击行为还将爆发式增长。

提早干预才能防范未然

如何降低由于黑客破解攻击导致汽车被召回事件发生可能造成的巨大经济损失,已成为智能网联汽车产业发展道路上的难题。

《智能网联汽车信息安全白皮书》还具体梳理了目前智能网联汽车存在的4层威胁12大风险,包括云端威胁、传输威胁、终端威胁、外部威胁。其中,终端威胁还涵盖节点层安全威胁(T-BOX、IVI、车载OS、传感器风险等)、车内网络传输安全威胁、车载终端架构安全威胁。

实际上,当前安全业界黑帽子、白帽子对智能网联汽车信息安全的研究也正愈发深入化,但是,见招拆招是否是捉襟见肘?车企需要做到的是定期开展智能网联汽车生态安全检测,并考虑采用生态融合的泛在安全云服务保护架构。汽车产业也应联合信息安全厂商,予以全方位重视,构建安全架构,提前干预,防患于未然。

此外,值得关注的是,目前智能网联汽车仍缺乏整体信息安全标准体系,更缺乏完善的智能网联系统安全管理机制。真正的无人驾驶和辅助驾驶,以及人操纵汽车的博弈,目前考量的远不是孤例,而是产业整体,产业健康向好发展,仍待各方协力“加速度”。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【直播预告】:Java Spring Boot开发实战系列课程【第14讲】:Spring Boot 2.0实战MyBatis连接池阿里Druid与SQL性能监控
阿里开源数据库连接池组件Druid非常强大,,本次课程一起学习如何在最新的Java Spring Boot 2.0和MyBatis系统 中集成阿里开源的连接池Druid,以及SQL性能监控,生产环境必备利器。
66108 0
Qt编写安防视频监控系统5-视频回放
一、前言 一般视频回放都会采用GB28181国标来处理,这样可以保证兼容国内各大厂家的NVR,毕竟在同一的国家标准下,大家都会统一支持国标的,就不需要根据各个厂家的SDK来做兼容处理,烦得很,厂家越来越多,SDK也越来越多,每个厂家的接口未必一致,还要重新封装SDK来处理。
942 0
Qt编写安防视频监控系统8-双击节点
一、前言 在所有的视频监控系统中,双击摄像机的节点,对应摄像机加载到当前焦点通道显示,这个都是必须具备的功能,还有一些厂家会做双击NVR节点,自动加载该NVR下的所有摄像机全部显示,从通道1开始到通道16或者32,知道排满,或者双击对应的分组,分组下面的所有摄像机自动加载显示视频,这个基础效果在Q...
888 0
Qt编写安防视频监控系统10-视频轮询
一、前言 视频轮询在视频监控系统中是一个基础的核心功能,尤其是上了大屏以后,这个功能是必须的,根据预先设定的轮询间隔逐个加载视频到预先设定的通道画面数中,轮询间隔、轮询画面数、轮询采用的码流类型(主码流、子码流)都可以在系统设置中进行统一设置,轮询的视频源采用摄像机表中的所有摄像机,当画面数不够的时候,其余留空显示即可,轮询到最后一个视频,重新从第一个开始轮询。
737 0
Qt编写安防视频监控系统11-动态换肤
一、前言 Qt中的动态换肤技术是非常一流的,直接调用qApp->setStyleSheet(qss);就可以对整个应用程序进行换肤,如果样式表内容不多,或者对应的贴图不对,效率还是蛮好的,不过据说有些人写了几千行的样式表,加载起来能够明显感觉卡顿,毕竟此时全部刷新加载重绘,是非常耗CPU的,这种情况就需要避免尽量统一样式表,能合并的就合并,当然,在性能比较好的电脑上,这个基本上遇不到的,也感觉不到的,好比现在的手机相比于十年前的手机,现在动不动都6GB内存了,比起以前256MB内存的时候,不知道爽了多少倍,软件上已经优化不了的事情,靠硬件升级到来的优化体验还是非常棒的。
651 0
在ABAP XSLT中调用ABAP类的方法
在ABAP XSLT中调用ABAP类的方法
0 0
【架构】千万级购物车系统缓存架构方案
本文主要介绍redis在千万级系统中设计架构方案,包括主架构设计、缓存一致性方案、大value处理方案和redis限流和故障恢复降级
0 0
+关注
祁同伟
胜天半子
文章
问答
文章排行榜
最热
最新
相关电子书
更多
手机取证的 新问题和新发展
立即下载
手机取证的新问题和新发展
立即下载
电子数据取证在保障金融安全中的应用
立即下载