713
“無鑰匙”係統漏洞存被盜風險 車聯網安防刻不容緩
電影《速度與激情8》中的汽車雨片段,讓人們認識到在黑客控製下的智能網聯汽車可能給人類社會帶來的驚人破壞力。當前汽車無鑰匙進入和啟動的感應距離本應在一米左右,但據360無線電安全研究院日前的技術分析和驗證就發現了一個問題:鑰匙感應距離可以被擴大到數十米甚至上百米。
業內預計,到2020年,包括無人駕駛、車聯網等應用將會成為汽車產業的標配,而黑客針對智能汽車的攻擊行為正在成為整個產業的隱患。多位汽車行業人士認為,僅上述漏洞就意味著可能有超過十萬輛的汽車存在被盜風險,產業應盡早予以重視,聯合信息安全廠商一同防患於未然。
智能汽車成黑客“新寵”
智能汽車的漏洞得到修補之前,車主將時刻受到安全威脅。
360公司日前公開展示了其最新發現的汽車“無鑰匙”係統漏洞:借助簡單的設備,不法分子就能在不使用汽車鑰匙的情況下,輕鬆地將車主汽車盜走。目前已有發現數個品牌車輛存在類似風險,而采用同樣技術的汽車已多達數十款,且其中不乏市麵上暢銷的車型。
據悉,360公司已經通報汽車鑰匙通信模塊的相關廠商進行技術升級,同時將在本月的BlackHat上推動汽車產業重視並修複這一重大安全隱患。
此外,智能網聯汽車的新興外部生態安全問題主要還集中在其移動操控APP。此前,卡巴斯基的分析師也檢測出了大量車用APP的係統漏洞,黑客可能通過這些漏洞對汽車實施控製、解鎖、關閉安全警報,甚至偷車,並通過手機應用程序得到汽車的GPS坐標,打開其輔助設備。研究人員也已將發現的漏洞告知相應應用程序開發商。
攻擊行為將隻增不減
可以看到,汽車自動化、智能化、共享化的潮流下,資本方蠢蠢欲動,各大主流汽車廠商,非汽車製造企業比如特斯拉、樂視以及相關互聯網公司、科技企業紛紛布局、加碼,試圖搶占市場先機。互聯智能汽車、自動駕駛汽車、共享汽車、車聯網等概念和技術層出不窮。
但在信息飛速流通的時代,萬物皆有可能成為黑客攻擊的對象,“無鑰匙”係統便是目前智能汽車的重要應用之一。過去人們是消費用車,現在不僅是消費者,也是數據的提供者,是智能安全的參與者,同時也可能是破壞者,且破壞力“牽一發而動全身”。
多家安全機構公開披露的信息顯示,截至2016年底,監測到的專門針對汽車的黑客攻擊行為已累計超過萬起。移動應用加固服務提供商梆梆安全則分析指出,2017年,智能網聯汽車及其相關生態係統所暴露出來的安全漏洞呈現出上升趨。而包括美國、歐洲在內的頂尖安全公司已宣布發現十餘種針對智能汽車的安全漏洞,可以預測,隨著智能汽車和相關技術的廣泛應用,黑客攻擊行為還將爆發式增長。
提早幹預才能防範未然
如何降低由於黑客破解攻擊導致汽車被召回事件發生可能造成的巨大經濟損失,已成為智能網聯汽車產業發展道路上的難題。
《智能網聯汽車信息安全白皮書》還具體梳理了目前智能網聯汽車存在的4層威脅12大風險,包括雲端威脅、傳輸威脅、終端威脅、外部威脅。其中,終端威脅還涵蓋節點層安全威脅(T-BOX、IVI、車載OS、傳感器風險等)、車內網絡傳輸安全威脅、車載終端架構安全威脅。
實際上,當前安全業界黑帽子、白帽子對智能網聯汽車信息安全的研究也正愈發深入化,但是,見招拆招是否是捉襟見肘?車企需要做到的是定期開展智能網聯汽車生態安全檢測,並考慮采用生態融合的泛在安全雲服務保護架構。汽車產業也應聯合信息安全廠商,予以全方位重視,構建安全架構,提前幹預,防患於未然。
此外,值得關注的是,目前智能網聯汽車仍缺乏整體信息安全標準體係,更缺乏完善的智能網聯係統安全管理機製。真正的無人駕駛和輔助駕駛,以及人操縱汽車的博弈,目前考量的遠不是孤例,而是產業整體,產業健康向好發展,仍待各方協力“加速度”。
本文轉自d1net(轉載)
最後更新:2017-08-13 22:40:51