360发布国内首份汽车信息安全报告 —— 智能汽车或可被远程攻击

简介:

近日,香港批准使用特斯拉自动驾驶功能,引起业界巨大反向 ,汽车厂商对于车载智能化设备的应用逐步普及,业界对智能汽车的安全性空前重视。日前,360互联网安全中心发布了一份《2015 汽车信息安全年度报告》,报告指出,过去一年来,中国的车联网技术正从观望阶段,转变成高速建设阶段,各大车厂都开始了车联网系统的设计、规划与开发。

360发布国内首份汽车信息安全报告 —— 智能汽车或可被远程攻击

图:360发布国内首份汽车信息安全报告

这份报告在汽车信息安全领域的涵盖范围最全,包含各类智能汽车技术分析、汽车信息安全威胁分析、汽车信息安全最佳实践,为汽车厂商在智能汽车生产方面提供了有效的建设性意见。

车联网前景广阔,却面临安全威胁

在中国,智能网联汽车的发展也被提升至国家战略层面的高度。今年,国务院发布《中国制造2025》发展战略,其中首次涉及智能网联汽车的发展。按照规划,在智能网联汽车方面,2025 年我国将掌握自动驾驶总体技术及各项关键技术,建立较完善的自主研发体系。报告认为,智能网联汽车将实现“零伤亡、零拥堵”,达到安全、高效、节能驾驶的新一代汽车。

不过,报告指出,如今的智能汽车依然面临着巨大的安全威胁。譬如2015 年Charlie Miller和Chris Valasek在BLACKHAT 2015会议上远程破解了一辆未经改装的汽车,此举震惊了整个汽车行业。同年2 月,宝马的ConnectedDrive 服务被曝出漏洞,其原因是因为TSP 平台和T-BOX 之间没有使用HTTPS进行加密传输,泄露了包括VIN、控制指令等信息,黑客可以随意打开车门,启动汽车,为此宝马召回220 万辆汽车。

《2015 汽车信息安全年度报告》认为,随着全球智能化设备的发展和移动互联的发展,使得车联网概念的普及速度加快,人们对于智能交通的认知度逐渐提高,对车联网的应用产生认同感。

建立车联网安全机制,为智能汽车保驾护航

报告将智能汽车的安全应对能力按照事情状态的发展进度分为三级。首先要能够做到事后分析,发现了攻击事件,应该能够快速找到漏洞,并且根据线索查找到攻击源,降低由攻击带来的损失。第二个级别是事中防御主要通过各方面的监控平台进行事件监控,发生攻击事件时可以快速的应急响应,阻断攻击,并且分析攻击的漏洞,快速的更新补丁。最后一个级别是事前感知级别,通过对自身系统的漏洞的主动研究,关注国内外应用技术的威胁情报,结合大数据分析。

譬如Tesla 已经挖来了谷歌安全团队的负责人,负责特斯拉汽车的安全,据报道。Tesla 安全部门现在有10 余人以上。Tesla建有有自己的应急响应中心,收集自身的各种漏洞。

报告指出,车联网的信息安全是一项长期持续性的工作。360公司通过对主机厂的调研和对车联网的安全研究成果,结合传统的信息安全体系和方案,形成了一套360车联网安全框架,这个框架主要从安全服务、安全产品、应急响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。

据悉,这是国内首份汽车信息安全研究报告,不仅为汽车厂商提供了全面的信息安全思路,也正式开启了智能汽车、车联网的安全时代,为未来的汽车信息安全树立了首座标杆。

原文发布时间为:2016-03-21

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
供应链 监控 安全
蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?
蔚来老板深夜道歉,一石激起千层浪 蔚来汽车,造车新势力之一。 2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。 蔚来老板李斌深夜道歉,并郑重承诺,对因本次事件给用户造成的损失承担责任,并将协同执法机关深入调查。
119 0
|
存储 运维 安全
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改
随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
175 0
9月业务安全月报 | 西北工业大学遭美国国家安全局攻击;顶象发布人脸识别白皮书;《网络安全法》或迎来修改
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1224 0
|
安全
卡巴斯基公布2009网络威胁的五大趋势
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。
1057 0