您现在的位置:首页 > 民生 > 网事 > 正文

360发布智能网联汽车信息安全报告 车联网安全要攻防平衡

来源:新民晚报     记者:金志刚     作者:金志刚     编辑:任天宝     2020-03-24 15:43 | |

经济.jpg

  新民晚报讯(记者 金志刚)今天,360发布了《2019年智能网联汽车信息安全年度报告》(下称《报告》)。报告梳理了智能网联汽车网络安全方面的进展,同时建议针对2019年新出现的安全问题构建主动纵深防御策略,为智能网联汽车“新四化”保驾护航。

  《报告》分析了2019年发生的多起汽车安全事件,涵盖了针对通信模组、PKES车钥匙、TSP服务器、手机APP等漏洞的利用,黑客不仅发掘了更多的智能网联汽车攻击面,同时对各个攻击面的研究程度也愈发深入。

  以数字车钥匙系统的攻击事件为例,有通过中继攻击的方式,将钥匙的信号进行放大,使钥匙收到并响应汽车短距离内的射频信号,从而完成一个完整的挑战应答通讯过程,最终盗取车辆。也有通过研究PKES加密算法,破解车钥匙密钥的方式,利用算法漏洞,复制车钥匙的密钥,实现解锁车辆。

  从攻击成本来看,黑客和安全研究人员制作的PKES车钥匙攻击设备并不昂贵且易于携带,研究者声称复制车钥匙的破解工具只需要Raspberry Pi 3 Model B+,一个负责RFID嗅探及克隆的Proxmark3,Yard Stick One天线及一个用来供电的USB充电宝,总价不超过600美元,可轻易放置于背包中。而中继攻击方式的车钥匙盗窃设备和教程,甚至可以在互联网上购买到。

  针对花样百出的黑客攻击,智能网联汽车需要全新的安全测试模式。360智能网联汽车安全实验室结合安全威胁情报,采用黑盒测试方式,完全模拟黑客攻击的手段,根据车联网“云”“管”“端”的三大面结构,结合各个零部件/系统的安全问题,进行整车级安全测试,综合判断安全问题危害及影响范围,合理提出安全建议,从黑客的视角提供全面的渗透测试服务。

今日热点

网友评论 小提示:您要为您发表的言论后果负责,请各位遵守法纪注意语言文明
您还能输入300
最新评论 [展开]

新民报系成员|客户端|官方微博|微信矩阵|新民网|广告刊例|战略合作伙伴

新民晚报|新民网|新民周刊|新民晚报社区版

新民晚报数字报|新民晚报ipad版|新民网客户端

关于新民网|联系方式|工作机会|知识产权声明

北大方正|上海音乐厅|中卫普信|东方讲坛|今日头条|钱报网|中国网信网|中国禁毒网|人民日报中央厨房

增值电信业务经营许可证(ICP):沪B2-20110022号|互联网新闻信息服务许可证:31120170003|信息网络传播视听节目许可证:0909381

广电节目制作经营许可证:(沪)字第536号|违法与不良信息举报电话15900430043|网络敲诈和有偿删帖跟帖评论自律管理承诺书

|沪公网安备 31010602000044号|沪公网安备 31010602000590号|沪公网安备 31010602000579号

新民晚报官方网站 xinmin.cn ©2020 All rights reserved