和电脑、手机等智能终端设备一样,随着物联网时代的到来,汽车、电视等也可能会面临病毒和黑客攻击,智能终端设备的全生命周期防护亟待建立。
黄江二手车 “云”里也许“有坏人”
电脑会得病毒,智能手机会中木马,平板电脑也会被攻击,随着云时代的到来,日渐向智能设备终端发展的汽车、电视等家用电器,也一样可能会面临安全的风险。
和其他的“准”智能终端不同的是,汽车是一个更为复杂的系统:一个普通车型拥有25到200个不等的ECU(电子控制单元),高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。
360车联网安全中心安全专家刘健皓说,随着汽车中ECU和连接的增加,未来黑客对汽车的攻击面将大大增加,而车联网时代的到来,黑客对汽车的攻击可以脱离物理距离的限制,实现对千里之外特定汽车的攻击,这就给车联网时代汽车安全带来了新的考验。“当汽车被黑客控制之后,不仅驾驶者个人信息和隐私会泄露,还会直接带来人身和财产伤害和损失,甚至直接影响公共安全。”
黄江进口车 事实上,近年来已经发生了多起汽车信息安全事件:2015年7月,两名美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车;2016年8月,继此前发现特斯拉汽车安全漏洞后,360汽车安全实验室通过传感器漏洞破解了特斯拉自动驾驶系统。
而在国际前瞻信息安全会议期间举行的冬季HackPWN汽车破解大赛上,来自上海科技大学的King团队仅用了两分钟就攻破了汽车电脑,成功劫持了汽车的仪表盘,随意控制仪表盘上的引擎故障灯。
东莞黄江二手车 设备信息安全引发多方关注
前不久,美国国家公路交通安全管理局发布了《联网汽车最佳网络安全指南》,以帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁。该指南建议,汽车制造商在研发阶段就应考虑网络安全漏洞问题。该指南通过细则指出如何防止汽车接入未授权网络,保护关键安全系统和个人数据,以及如何从网络攻击中快速恢复等,并进行了广泛的网络安全测试。
黄江进口车 一项针对国内汽车行业的调查显示,信息安全已经引起各大汽车厂商的高度关注,大多数汽车厂商已经开始着手建立相应的体系、采取相应措施来保护信息安全,但受制于投入、人员、技术能力和经验的不足,仍无法通过完善的体系来保证汽车整个生命周期的信息安全。
在国际前瞻信息安全会议期间,由互联网安全企业360公司联合多家高校、汽车及零部件企业组建的跨行业合作机构360车联网安全中心宣布成立。
黄江二手车 360公司副总裁、首席安全官谭晓生介绍,安全中心旗下拥有2个汽车信息安全攻防研究团队、3个实验室、1个联合研究院和一个汽车信息安全专业安服团队,除了推出一系列汽车安全防护和检测产品外,基于安全大数据的360车联网安全运营平台目前也已经投入运行,这一平台可以向汽车行业和网络安全行业实时输出车联网安全威胁情报,实现“时效防护”。