國(guó)內(nèi)首份汽車(chē)信息安全報(bào)告：智能汽車(chē)危險(xiǎn)！

2016-03-22 12:54:33 安全牛　點(diǎn)擊量：評(píng)論 (0)

360近日發(fā)布《2015汽車(chē)信息安全年度報(bào)告》，報(bào)告包含了各類(lèi)智能汽車(chē)的技術(shù)分析、汽車(chē)信息安全威脅分析和汽車(chē)信息安全最佳實(shí)踐三個(gè)部分，為汽車(chē)廠(chǎng)商在智能汽車(chē)生產(chǎn)方面提供了有效的建設(shè)性意見(jiàn)。今年國(guó)務(wù)院發(fā)布的《

國(guó)內(nèi)首份汽車(chē)信息安全報(bào)告：智能汽車(chē)危險(xiǎn)！

今年國(guó)務(wù)院發(fā)布的《中國(guó)制造2025》發(fā)展戰(zhàn)略中，首次包含了智能互網(wǎng)聯(lián)汽車(chē)的發(fā)展規(guī)劃，并計(jì)劃到2025 年我國(guó)將掌握自動(dòng)駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù)，建立較完善的自主研發(fā)體系。

《2015汽車(chē)信息安全年度報(bào)告》指出，如今的智能汽車(chē)面臨著巨大的安全威脅。譬如2015 年的Black Hat 大會(huì)上，兩位安全研究人員演示如何遠(yuǎn)程破解未經(jīng)改裝的汽車(chē)，此舉震驚了整個(gè)汽車(chē)行業(yè)。同年2 月，寶馬的ConnectedDrive 服務(wù)被曝出漏洞，其原因是因?yàn)門(mén)SP 平臺(tái)和T-BOX 之間沒(méi)有使用HTTPS進(jìn)行加密傳輸，泄露了包括VIN、控制指令等信息，黑客可以隨意打開(kāi)車(chē)門(mén)，啟動(dòng)汽車(chē)，為此寶馬召回220 萬(wàn)輛汽車(chē)。

《2015 汽車(chē)信息安全年度報(bào)告》認(rèn)為，隨著全球智能化設(shè)備的發(fā)展和移動(dòng)互聯(lián)的發(fā)展，使得車(chē)聯(lián)網(wǎng)概念的普及速度加快，人們對(duì)于智能交通的認(rèn)知度逐漸提高，對(duì)車(chē)聯(lián)網(wǎng)的應(yīng)用產(chǎn)生認(rèn)同感。

報(bào)告將智能汽車(chē)的安全應(yīng)對(duì)能力按照事情狀態(tài)的發(fā)展進(jìn)度分為三級(jí)。首先要能夠做到事后分析，發(fā)現(xiàn)了攻擊事件，應(yīng)該能夠快速找到漏洞，并且根據(jù)線(xiàn)索查找到攻擊源，降低由攻擊帶來(lái)的損失。第二個(gè)級(jí)別是事中防御主要通過(guò)各方面的監(jiān)控平臺(tái)進(jìn)行事件監(jiān)控，發(fā)生攻擊事件時(shí)可以快速的應(yīng)急響應(yīng)，阻斷攻擊，并且分析攻擊的漏洞，快速的更新補(bǔ)丁。最后一個(gè)級(jí)別是事前感知級(jí)別，通過(guò)對(duì)自身系統(tǒng)的漏洞的主動(dòng)研究，關(guān)注國(guó)內(nèi)外應(yīng)用技術(shù)的威脅情報(bào)，結(jié)合大數(shù)據(jù)分析。

報(bào)告指出，車(chē)聯(lián)網(wǎng)的信息安全是一項(xiàng)長(zhǎng)期持續(xù)性的工作。360公司通過(guò)對(duì)主機(jī)廠(chǎng)的調(diào)研和對(duì)車(chē)聯(lián)網(wǎng)的安全研究成果，結(jié)合傳統(tǒng)的信息安全體系和方案，形成了一套360車(chē)聯(lián)網(wǎng)安全框架，這個(gè)框架主要從安全服務(wù)、安全產(chǎn)品、應(yīng)急響應(yīng)、安全咨詢(xún)、威脅情報(bào)、安全監(jiān)控等幾個(gè)方面規(guī)劃了車(chē)聯(lián)網(wǎng)信息安全的方案。

2015年汽車(chē)技術(shù)發(fā)展技術(shù)分析

車(chē)聯(lián)網(wǎng)汽車(chē)分析

新能源汽車(chē)

智能網(wǎng)聯(lián)汽車(chē)

互聯(lián)網(wǎng)汽車(chē)

汽車(chē)信息安全威脅分析

基礎(chǔ)架構(gòu)安全威脅分析

診斷接口 (OBD)，網(wǎng)關(guān)

遙控鑰匙

藍(lán)牙鑰匙

車(chē)聯(lián)網(wǎng)安全威脅分析

Tsp 平臺(tái)安全

T-box 硬件及架構(gòu)安全

手機(jī) App 應(yīng)用安全

NGTP 協(xié)議實(shí)現(xiàn)安全

智能網(wǎng)聯(lián)汽車(chē)安全威脅分析

超聲波雷達(dá)

毫米波雷達(dá)

高清攝像頭

激光雷達(dá)

802.11P

新能源安全

充電樁基礎(chǔ)設(shè)施

電池管理系統(tǒng)

汽車(chē)信息安全最佳實(shí)踐

智能汽車(chē)信息安全模型

以攻防平衡為核心的安全評(píng)估

基于全生命周期的安全咨詢(xún)

能夠防范于未然的大數(shù)據(jù)監(jiān)控

用快速響應(yīng)降低安全風(fēng)險(xiǎn)帶來(lái)的損失

整體解決方案

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊