《速度與激情8》剛一上映便迎來了觀影高潮�����。影片中汽車行駛在路上時�,數(shù)十輛車從天而降;當(dāng)汽車相撞接連引起爆炸時,主角駕駛著跑車從火海中沖了出來;當(dāng)導(dǎo)彈襲來炸毀了不遠處的車輛時���,巨大的沖擊波幾乎要將跑車掀起……這些場景無不讓觀眾們大呼過癮�����。
與此同時�����,影片中的各種超前的黑客技術(shù)����,也引起了不少觀友們的注意�����。比如片中高智商美女反派塞弗利用“天眼”搜尋唐老大的下落;她通過黑客手段��,入侵到該街區(qū)的整個車聯(lián)網(wǎng)���,控制一批“僵尸車隊”;這些安全問題引發(fā)了不少科技愛好者的討論�����。
其實�,現(xiàn)實生活中,網(wǎng)聯(lián)汽車的安全問題也是存在的�����,智能汽車稍不留神就有可能被黑客入侵�����。汽車信息安全做為一個新領(lǐng)域�、新趨勢,所面臨的威脅也不單單是電影里描述的那么簡單的�。
日前,360智能網(wǎng)聯(lián)汽車信息汽車信息安全實驗室發(fā)布《2016智能網(wǎng)聯(lián)汽車信息安全年度報告》�����,通過對智能網(wǎng)絡(luò)汽車技術(shù)發(fā)展的分析��,從TSP安全威脅 �����、APP安全威脅、T-Box安全威脅 ���、IVI安全威脅、Can-bus總線安全威脅�����、ECU安全威脅��、車間通信安全威脅七個方面詳細闡述了汽車面臨的安全威脅�、主要攻擊方法和必要防范措施,幫助企業(yè)和用戶提高網(wǎng)聯(lián)汽車安全防范技能���。
TSP安全威脅
TSP是指汽車遠程服務(wù)提供商���。TSP作為車聯(lián)網(wǎng)產(chǎn)業(yè)鏈最核心的環(huán)節(jié)之一,為汽車和手機提供內(nèi)容和流量轉(zhuǎn)發(fā)的服務(wù)���。TSP 平臺漏洞可能來自軟件系統(tǒng)設(shè)計時的缺陷或編碼時產(chǎn)生的錯誤����,也可能來自業(yè)務(wù)在交互處理過程中的設(shè)計缺陷或邏輯流程上的不合理之處。這些都可能被有意或無意地利用���,對整個車聯(lián)網(wǎng)的運行造成不利影響����。例如系統(tǒng)被攻擊或控制��、重要資料被竊取����、用戶數(shù)據(jù)被篡改、甚至冒充合法用戶對車輛進行控制等�。
APP安全威脅
APP安全威脅是指黑客通過root用戶的手機端或者誘導(dǎo)用戶下載安裝惡意程序,利用這些遠程控制APP竊取用戶個人信息及車輛的控制權(quán)����,從而控制車輛開鎖落鎖。早在2015年����,安全人員Samy Kamkar就向公眾演示了通過在車內(nèi)安置一個小硬件來入侵車輛的遠程控制APP的手法,實現(xiàn)車主信息竊取及車輛控制權(quán)竊取�。
實際上,通用安吉星��、克萊斯勒UConnect、奔馳MBrace和寶馬Remote均遭受過APP安全威脅�����。隨著車主通過手機遠程控制功能更加豐富�����,網(wǎng)聯(lián)汽車APP安全威脅的風(fēng)險也有所提高��。
T-Box系統(tǒng)安全威脅
T-Box系統(tǒng)的作用主要為遠程控制�����、查詢和安防服務(wù)��。2016年����,研究人員通過更加全面的技術(shù)對車聯(lián)網(wǎng)核心控制系統(tǒng)T-Box進行了安全分析并成功破解�����,實現(xiàn)了對車輛的本地控制及其它車輛遠程操作控制��。
IVI安全威脅
IVI 是采用車載專用中央處理器,基于車身總線系統(tǒng)和互聯(lián)網(wǎng)服務(wù)�,形成的車載綜合信息娛樂系統(tǒng)。對IVI的攻擊也可分為軟件攻擊和硬件攻擊�。軟件攻擊方面可以通過軟件升級方式獲得訪問權(quán)限,進入目標系統(tǒng)�。
Can-bus總線安全威脅
汽車電子元器件是通過CAN網(wǎng)絡(luò)連接的,電子元器件之間通過CAN包進行通信。Can-bus總線安全威脅通過逆向工程�����、模糊測試等方法獲得其通信矩陣并破解汽車的應(yīng)用層總線協(xié)議���,在不增加汽車執(zhí)行器的情況下實現(xiàn)對汽車的自動控制功能�。也就是說�����,只要抓住了CAN總線��,我們就相當(dāng)于是抓住了汽車的神經(jīng)�����,就能對汽車進行控制。電影中令人驚呼“僵尸車隊正”就是這么產(chǎn)生的�。
ECU安全威脅
ECU電子控制單元,是汽車專用微機控制器�����,其作用是是根據(jù)其內(nèi)存的程序和數(shù)據(jù)對空氣流量計及各種傳感器輸入的信息進行運算���、處理�����、判斷,然后輸出指令��。
對ECU展開的攻擊可分為前門攻擊����、后門攻擊、漏洞利用三種���。前門攻擊是劫持原始設(shè)備制造商(OEM)的訪問機制���,對原廠編程方法進行逆向工程的攻擊方式; 后門攻擊則使用更為傳統(tǒng)的硬件黑客手段;漏洞利用則檢測并發(fā)現(xiàn)非預(yù)期訪問機制,基于bug或問題執(zhí)行駕駛?cè)藛T非預(yù)期的功能。
車間通信安全威脅
車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)�、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ),按照約定的通信協(xié)議和數(shù)據(jù)交互標準����,在V-X(V:vehicle,X:車�、路、行人及互聯(lián)網(wǎng)等)之間進行無線通訊和信息交換的系統(tǒng)網(wǎng)絡(luò)����。
車間通信安全威脅主要是無線通信領(lǐng)域的信號竊取、信號干擾等固有安全問題�����。黑客通過在鏈路層上設(shè)置接收器竊取車輛信息并跟蹤目標車輛�����。此外�����,惡意行為人對車間通信的安全性影響也是車間通信安全的威脅之一���。
俗話說“道高一尺���,魔高一丈”���。事實上,隨著智能網(wǎng)絡(luò)汽車的推廣應(yīng)用���,犯罪分子也是花樣百出的制造威脅��,各種汽車安全問題層出不群���。廣大車友只有提高汽車安全意識,及時了解汽車安全信息�����,增強防范技能����,才能最大程度的避免威脅����,維護汽車駕駛安全。
報告全文鏈接:http://zt.#/1101061855.php?dtid=1101062370&did=490400056
京公網(wǎng)安備 11010502041587號