近年来,汽车信息安全事件逐年增多,黑客对汽车的攻击手段不断改进,从最初的近距离攻击到远程攻击,影响范围从单车控制逐渐扩展到远程批量控制。
汽车安全问题已成为公众关注的焦点。
2019年2月24日,国家发展改革委、工业和信息化部等11个国家部委联合下发《关于印发《智能汽车创新发展战略》的通知》,将建设全面高效的智慧城市车联网安全系统为任务之六大思想之一。
1.大建设。
美国时间2月28日,集团携手豪华汽车制造商梅赛德斯-奔驰出席RSA“安全策略与架构”会议。
Sky-Go安全研究员陈元恺与奔驰研发中心产品安全负责人盖尔·哈帕克共同发表“奔驰携手集团,与安全界共同守护高端车型”主题演讲,共同探讨安全风险与安全问题智能汽车带来的隐患。
Sky-Go安全研究员陈元恺与梅赛德斯-奔驰研发中心产品安全负责人盖伊哈帕克自去年底双方宣布合作以来首次联合亮相。
会上,Sky-Go团队发布了此前关于奔驰汽车安全的研究成果,其中包含多达19个软硬件安全漏洞,影响了中国数百万辆奔驰车联网,并提出了新的安全措施智能汽车。
该系统的技术引起了宝马、松下、沃尔玛、华为等全球知名企业的关注。
车联网背后,暴露的攻击面越来越大。
随着“新四化”(电动化、智能化、网联化、共享化)的不断推进,汽车原本数以万计的机械零部件正在逐渐被替代。
电机电控、动力电池、整车控制器等“三电”系统进行更换。
同时,新的业务场景催生了汽车T-box、无线车钥匙、汽车网关、自动驾驶相关摄像头、红外雷达、毫米波雷达、激光雷达等电子电气零部件。
这些电子电气元件、硬件模块的集成和应用,引发了一系列新的网络安全问题。
据Upstream统计报告显示,汽车网络安全事件仍处于快速增长阶段,数量是2017年的两倍。
针对无线车钥匙、移动应用程序、车企TSP服务器的攻击尤为突出。
Guy 哈帕克表示,“通过对攻击事件的分析,我们发现黑客的攻击技术越来越高明。
智能网络连接带来的应用场景需要新的软硬件模块来支持。
往往是这些。
”软硬件模块的集成应用暴露了潜在的攻击面,引入了新的安全风险。
毫无疑问,随着汽车的网络化和智能化,其暴露的攻击面也在增加。
远程控制、信息泄露、自动驾驶欺骗等已成为车联网的重大安全问题。
汽车一旦出现网络安全问题,将会造成巨大的危害。
陈元恺从用户、车企和社会三个方面谈到了影响:对于用户来说,黑客可能利用汽车漏洞实时解锁车辆并窃取车辆,发起远程攻击并控制行驶车辆,这将产生负面影响关系到车主的财产和人身安全。
威胁;对于车企来说,一旦发现安全漏洞,将直接影响车企的品牌市场价值。
同时,大规模召回也会消耗大量的人力、物力,造成巨大的经济损失;对于社会来说,非法黑客组织可能会利用漏洞进行大规模的有目的的攻击(APT),直接影响社会和国家的稳定。
“因此,我们需要一个新的安全体系作为顶层设计,保障汽车信息安全、新能源安全、自动驾驶安全、共享出行安全。
”在汽车安全大脑护航出行安全大会上,陈元恺也提出了解决方案。
作为国内首家建立汽车信息安全研究团队的安全公司,通过在汽车信息安全领域多年的研究成果和实践经验,基于十几年的安全大脑和安全等关键能力的积累大数据、威胁情报、知识库和安全 专家过去几年设计开发了汽车信息安全解决方案——“汽车安全大脑”。
汽车安全大脑由车载终端和云端组成的端到端防御系统组成。
通过部署在车载终端上的软硬件安全产品,将安全相关数据采集到云平台,感知汽车网络安全风险。
通过安全大脑提供的分析引擎、知识库和专业分析师,云端自动分析和追踪车辆端的数据,发现并处理攻击事件,从而消除攻击的影响,免疫类似攻击再次发生。
同时,汽车安全大脑可以根据汽车厂商不同的安全需求,为汽车厂商提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等需求。
此前,Sky-Go团队在对奔驰汽车的研究过程中发现,通过软硬件漏洞结合形成的攻击链,可以实现对中国数百万辆奔驰车联网的非接触式远程控制,两者双方合作修复了奔驰智能网联汽车相关的19个潜在漏洞。
该研究成果是安全大脑在汽车安全领域的重要应用。
演讲最后,陈元恺还谈到Sky-Go希望为汽车行业提供更全面的信息安全专业知识和解决方案,确保万物互联时代智能汽车的安全,让更多的汽车制造商和客户共同努力,受益匪浅。