2014互聯(lián)網(wǎng)大會:智能汽車安全不容忽視
責編:admin |2014-08-27 17:04:158月27日,在2014中國互聯(lián)網(wǎng)大會暨2014中國互聯(lián)網(wǎng)智能交通應用論壇上,360網(wǎng)絡安全攻防實驗室資深安全技術顧問劉健皓,發(fā)表了主題為《智能汽車安全威脅分析與建議》的技術型分享,旨在通過技術講解使參會者了解智能汽車存在的安全隱患,他表示,智能汽車使傳統(tǒng)網(wǎng)絡安全問題向現(xiàn)實世界擴散,可能影響用戶的生命財產(chǎn)安全,因此其安全問題不容忽視。
首先,劉健皓向與會者介紹了360網(wǎng)絡安全攻防實驗室相關智能汽車的研究方向。他表示,當前智能汽車與車聯(lián)網(wǎng)正在成為業(yè)界熱點,很多IT廠商、汽車廠商正在致力于提升汽車的智能化程度,這對于消費升級和經(jīng)濟發(fā)展都有積極意義,但安全風險也不容忽視。智能汽車使傳統(tǒng)網(wǎng)絡安全問題向現(xiàn)實世界擴散,用戶在駕車過程中面臨網(wǎng)絡攻擊的威脅,可能引發(fā)車輛失去控制、拒絕服務等嚴重情況,影響用戶生命財產(chǎn)安全。
劉健皓通過一個真實的案例提醒與會者重視智能汽車的安全問題:棱鏡門事件中,美國政府審計局在調(diào)查中無意中發(fā)現(xiàn)了一個汽車制造廠商在操控用戶信息,之后有個美國記者參與調(diào)查這個事件,但在調(diào)查過程中死于汽車故障造成的意外事故。美國的汽車安全圈子中有一些聲音認為,這位記者可能死于“汽車暗殺”。聽起來這是非常可怕的,但是事實上,通過車聯(lián)網(wǎng)技術控制油門、剎車、方向盤都是有可能的,因此智能汽車帶來的不僅僅是便利,也可能是安全方面的隱患。
據(jù)預測2017年,將有60%的新車會接入互聯(lián)網(wǎng),包括智慧交通論壇的討論,也是希望汽車網(wǎng)絡化。但是在今年的Blackhat大會上,有兩位研究人員發(fā)布了遠程攻擊汽車的方法,可以在80英里時速(128公里/小時)條件下,猛踩剎車,猛打汽車的方向,可能導致嚴重的事故。可以在某一款車型下,在低速行駛中造成剎車失靈,導致汽車失控。劉健皓預計在未來的1~2年內(nèi),智能汽車安全勢必會被推到風口浪尖上,目前360已經(jīng)關注并且已經(jīng)展開了相應的研究。
劉健皓介紹,汽車安全風險主要有三類:1、是接觸式的,可以接觸汽車,通過一些改造甚至是破壞,造成汽車的安全風險。2、是非接觸式的,不需要接觸汽車,通過無線射頻,車聯(lián)網(wǎng)應用,反向控制汽車,造成車輛安全性的喪失。3、后裝市場產(chǎn)品存在的漏洞,例如OBD盒子等等。
針對智能汽車的攻擊方式:第一類接觸式攻擊,通過外接設備破解OBD,可以通過OBD控制車輛的ECU以及其它的控制單元,攻擊成本非常低,硬件在市場上有流通,可能僅需20美元就可以購買到相應的設備。
第二類,在SyScan360特斯拉破解挑戰(zhàn)賽上,技術人員通過技術手段使特斯拉部分功能失效,產(chǎn)生報警。通過車載移動系統(tǒng)連接到智能汽車,如特斯拉的服務網(wǎng)絡中,這樣就可以控制其中控大屏,進而可以控制車輛的駐車、啟動等操作。
第三類是通過移動應用,360之前曾經(jīng)發(fā)布過一個關于特斯拉的漏洞,可以在車主未授權的情況下,遠程控制車輛,可以實現(xiàn)鳴笛、閃燈、在行駛中打開天窗等操作。再打開遠程控制模塊的基礎上,可以對車輛進行操作,甚至可能導致車輛更大的安全風險。
針對上述問題,劉健皓認為,首先要建立一個汽車安全防護體系的保護對象。其次是建議汽車廠商在智能汽車全生命周期的安全方面多做一些考慮,最后是要居安思危,在這個科技智能化發(fā)展迅速的時代,安全問題不容忽視。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧