四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長按二維碼關(guān)注微信加好友

從《速8》“僵尸車大戰(zhàn)”,看車聯(lián)網(wǎng)安全六大威脅

發(fā)布時(shí)間:2017-04-25 12:22

近日,美國大片《速度與激情8》熱映,在片中眾多自動駕駛汽車被黑客所操控引發(fā)了車聯(lián)網(wǎng)行業(yè)的廣泛關(guān)注。在這場“僵尸車大戰(zhàn)”中,網(wǎng)絡(luò)恐怖分子在操作室內(nèi)指揮技術(shù)人員對三公里內(nèi)的1000余輛車進(jìn)行黑客入侵,并控制汽車在街頭橫沖直撞,成為殺人武器。車聯(lián)網(wǎng)安全再次引發(fā)行業(yè)思考。

眾所周知,車聯(lián)網(wǎng)發(fā)展的終極形態(tài)是無人駕駛,但目前車聯(lián)網(wǎng)的發(fā)展存在眾多安全隱患。在《速度與激情8》恐怖場景也會出現(xiàn)現(xiàn)實(shí)生活中,近年來網(wǎng)絡(luò)安全人員針對車聯(lián)網(wǎng)的攻擊測試案例,反映了車聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅。2011年,美國車聯(lián)網(wǎng)安全研究人員,通過蜂窩網(wǎng)絡(luò)、藍(lán)牙等無線接入的方式入侵了車內(nèi)系統(tǒng)。2013年在拉斯維加斯黑客大會上,兩位黑客演示了如何攻擊豐田普銳斯和福特的控制系統(tǒng),實(shí)現(xiàn)了車輛行駛時(shí),突然制動,使車輛剎車失靈等一系列操作。

中國交通通信信息網(wǎng) icttic

針對車聯(lián)網(wǎng)安全攻擊事件還有很多,筆者通過對車聯(lián)網(wǎng)發(fā)展的了解,將車聯(lián)網(wǎng)安全歸結(jié)為六大威脅:

車聯(lián)網(wǎng)安全威脅之一—車載診斷系統(tǒng)接口(OBD)易遭黑客攻擊

車載診斷系統(tǒng)(OBD)被作為汽車智能化的入口,可以檢測整輛汽車的狀態(tài),得到了車企的青睞。但是,OBD安全問題是車企廠商心頭刺,OBD接口作為汽車ECU與外部進(jìn)行交互的唯一接口,存在安全漏洞,攻擊者可通過OBD接口,發(fā)送惡意指令,例如發(fā)動機(jī)熄火,惡意轉(zhuǎn)動方向盤,達(dá)到車毀人亡的目的。

車聯(lián)網(wǎng)安全威脅之二—車內(nèi)無線傳感器存在安全漏洞

目前很多汽車廠商都配備傳感器網(wǎng)絡(luò)通信的設(shè)備,以提高用戶的便捷體驗(yàn)。但是這些設(shè)備通過無線互聯(lián)系統(tǒng)連接,黑客可以利用攻擊。由汽車安全分析機(jī)構(gòu)發(fā)布的報(bào)告顯示,黑客可以利用無線互聯(lián)系統(tǒng)的漏洞進(jìn)入車輛的控制系統(tǒng),獲取汽車的實(shí)時(shí)數(shù)據(jù),控制車輛的部分功能。

車聯(lián)網(wǎng)安全威脅之三—車載總線網(wǎng)絡(luò)CAN、LAN采用標(biāo)準(zhǔn)網(wǎng)絡(luò)易遭黑客攻擊

目前,車載的總線通信主要采用CAN、LAN兩種總線方式。CAN總線主要為解決現(xiàn)在汽車中眾多的電控模塊(ECU)之間的數(shù)據(jù)交換而開發(fā)的一種串行通訊協(xié)議,連接發(fā)動機(jī)ECU、ABS、安全氣囊,組合儀表等。而LIN總線是一種新型低成本的開放式串行通訊協(xié)議,主要連接車門鎖、電動車窗、后視鏡、胎壓監(jiān)測等輔助CAN通訊協(xié)議,但兩種協(xié)議都是開放式的標(biāo)準(zhǔn)網(wǎng)絡(luò),存在眾多的安全隱患,容易遭到黑客攻擊。

車聯(lián)網(wǎng)安全威脅之四—車載應(yīng)用存在安全隱患

車聯(lián)網(wǎng)時(shí)代,汽車就變成了一臺能跑的電腦。我們可以通過車載電腦系統(tǒng)實(shí)現(xiàn)娛樂,導(dǎo)航,交通信息等服務(wù)。但目前的車載電腦系統(tǒng)常采用嵌入式Linux、QNX、Andrioid等操作系統(tǒng),存在被入侵、控制的風(fēng)險(xiǎn)。黑客利用車載電腦系統(tǒng)可能存在的漏洞,進(jìn)行惡意代碼傳播、植入或攻擊,從而會導(dǎo)致車載電腦系統(tǒng)異常甚至接管控制汽車。

車聯(lián)網(wǎng)安全威脅之五—車聯(lián)網(wǎng)網(wǎng)絡(luò)連接存在安全風(fēng)險(xiǎn)

汽車廠商為了實(shí)現(xiàn)車聯(lián)網(wǎng),通常通過WiFi、移動通信網(wǎng)等無線通信手段與其他車輛,互聯(lián)網(wǎng)等進(jìn)行互聯(lián),而這種無線通信方式等于將汽車的網(wǎng)絡(luò)系統(tǒng)暴漏在互聯(lián)網(wǎng)上,黑客很容易通過無線通信的漏洞,攻擊汽車聯(lián)網(wǎng)系統(tǒng),這不可避免的為車聯(lián)網(wǎng)帶來的安全風(fēng)險(xiǎn)。

車聯(lián)網(wǎng)安全威脅之六—車域網(wǎng)絡(luò)通信協(xié)議安全防護(hù)措施不足

車域網(wǎng)絡(luò)通信是車聯(lián)網(wǎng)信息傳輸?shù)年P(guān)鍵。據(jù)了解,目前車域網(wǎng)絡(luò)協(xié)議安全防護(hù)措施較弱,如CAN、LIN由于應(yīng)用在相對封閉的環(huán)境,同時(shí)由于傳感計(jì)算能力有限,采用的安全防護(hù)措施較弱,只做簡單的校驗(yàn)措施,黑客可以輕易通過傳感器進(jìn)行信息采集。

目前,對于車聯(lián)網(wǎng)安全面臨的威脅,以匡恩網(wǎng)絡(luò)為首的物聯(lián)網(wǎng)安全廠商早已開始布局, 由“工控安全”起家的匡恩網(wǎng)絡(luò),在車聯(lián)網(wǎng)安全防護(hù)方面將展現(xiàn)更多優(yōu)勢。希望這些安全企業(yè)引導(dǎo)著車聯(lián)網(wǎng)安全技術(shù)的進(jìn)步,讓公路上的每一個(gè)人都會受益。

掃一掃在手機(jī)上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號-3    技術(shù)支持: 竹子建站