侵权投诉
订阅
纠错
加入自媒体

360曝汽车安全漏洞 传感器成新攻击入口

2016-03-16 15:49
老猫
关注

   2015年黑客如何折腾了汽车行业?车轮上的信息安全可以做点啥?

  昨晚3·15晚会对消费端信息安全的揭黑让人触目惊心。其实在智能网联和电气化的发展趋势之下,汽车信息安全同样也慢慢成长为痛点。

  今天360就发布了汽车信息安全年度报告,对可能存在的安全漏洞,以及应对之策做了举例介绍。小编摘取重点如下。

  汽车信息安全存在哪些威胁?

  关于安全威胁的部分,报告内容可以从车联网、自动驾驶和新能源汽车三个方面分类。总体来看,车联网信息安全方面的内容有些老生常谈。这部分涉及的案例大多是去年克莱斯勒被Charlie Miller&Chris Valasek联手破解事件后引爆的黑客攻防战。新能源汽车的特有的信息安全问题与车联网产生交集,自动驾驶汽车加装的“穿戴设备”——各种传感器,被瞄上成为最新攻击入口。

  车联网

  OBD、遥控车钥匙、手机APP、车载娱乐系统关系到最表层的信息安全。这些都是汽车直接对外开放的入口,并且通过与总线通讯交换车辆数据,进一步控制车辆部分功能。报告指出这部分入口在加密技术,设置网关隔离或者使用车载防火墙过滤方面没有做好安全防守,因此让黑客有了从小破绽突围,一路进入车辆控制部分的机会。

  Tsp平台安全强调云端。大多数TSP平台使用公有云技术,云端威胁通过虚拟机逃逸到宿主机,最后到达TSP平台虚拟机获取TSP的核心接口,密钥,证书等关键信息,波及汽车控制。宝马Connected Drive 被曝出漏洞召回的事件,就是一则案例。所以TSP平台需考虑平台自身安全和所在环境安全两个方面。

  T-BOX连接汽车和TSP平台信息的纽带,重点关注的是通讯机制。云平台与Tbox之间的通讯,需要考虑身份认证,访问控制,传输加密传输加密等IT防护,同时设计上形成一套整体安全防护体系,并在管理运营上持久关注。报告指出对T-BOX的保护主要防护固件被人拿走,以及保护好T-BOX的内部密钥。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

传感器 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号