國(guó)內(nèi)首份汽車(chē)信息安全報(bào)告:智能汽車(chē)危險(xiǎn)!
360近日發(fā)布《2015汽車(chē)信息安全年度報(bào)告》,報(bào)告包含了各類(lèi)智能汽車(chē)的技術(shù)分析、汽車(chē)信息安全威脅分析和汽車(chē)信息安全最佳實(shí)踐三個(gè)部分,為汽車(chē)廠(chǎng)商在智能汽車(chē)生產(chǎn)方面提供了有效的建設(shè)性意見(jiàn)。今年國(guó)務(wù)院發(fā)布的《
360近日發(fā)布《2015汽車(chē)信息安全年度報(bào)告》,報(bào)告包含了各類(lèi)智能汽車(chē)的技術(shù)分析、汽車(chē)信息安全威脅分析和汽車(chē)信息安全最佳實(shí)踐三個(gè)部分,為汽車(chē)廠(chǎng)商在智能汽車(chē)生產(chǎn)方面提供了有效的建設(shè)性意見(jiàn)。
今年國(guó)務(wù)院發(fā)布的《中國(guó)制造2025》發(fā)展戰(zhàn)略中,首次包含了智能互網(wǎng)聯(lián)汽車(chē)的發(fā)展規(guī)劃,并計(jì)劃到2025 年我國(guó)將掌握自動(dòng)駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù),建立較完善的自主研發(fā)體系。
《2015汽車(chē)信息安全年度報(bào)告》指出,如今的智能汽車(chē)面臨著巨大的安全威脅。譬如2015 年的Black Hat 大會(huì)上,兩位安全研究人員演示如何遠(yuǎn)程破解未經(jīng)改裝的汽車(chē),此舉震驚了整個(gè)汽車(chē)行業(yè)。同年2 月,寶馬的ConnectedDrive 服務(wù)被曝出漏洞,其原因是因?yàn)門(mén)SP 平臺(tái)和T-BOX 之間沒(méi)有使用HTTPS進(jìn)行加密傳輸,泄露了包括VIN、控制指令等信息,黑客可以隨意打開(kāi)車(chē)門(mén),啟動(dòng)汽車(chē),為此寶馬召回220 萬(wàn)輛汽車(chē)。
《2015 汽車(chē)信息安全年度報(bào)告》認(rèn)為,隨著全球智能化設(shè)備的發(fā)展和移動(dòng)互聯(lián)的發(fā)展,使得車(chē)聯(lián)網(wǎng)概念的普及速度加快,人們對(duì)于智能交通的認(rèn)知度逐漸提高,對(duì)車(chē)聯(lián)網(wǎng)的應(yīng)用產(chǎn)生認(rèn)同感。
報(bào)告將智能汽車(chē)的安全應(yīng)對(duì)能力按照事情狀態(tài)的發(fā)展進(jìn)度分為三級(jí)。首先要能夠做到事后分析,發(fā)現(xiàn)了攻擊事件,應(yīng)該能夠快速找到漏洞,并且根據(jù)線(xiàn)索查找到攻擊源,降低由攻擊帶來(lái)的損失。第二個(gè)級(jí)別是事中防御主要通過(guò)各方面的監(jiān)控平臺(tái)進(jìn)行事件監(jiān)控,發(fā)生攻擊事件時(shí)可以快速的應(yīng)急響應(yīng),阻斷攻擊,并且分析攻擊的漏洞,快速的更新補(bǔ)丁。最后一個(gè)級(jí)別是事前感知級(jí)別,通過(guò)對(duì)自身系統(tǒng)的漏洞的主動(dòng)研究,關(guān)注國(guó)內(nèi)外應(yīng)用技術(shù)的威脅情報(bào),結(jié)合大數(shù)據(jù)分析。
報(bào)告指出,車(chē)聯(lián)網(wǎng)的信息安全是一項(xiàng)長(zhǎng)期持續(xù)性的工作。360公司通過(guò)對(duì)主機(jī)廠(chǎng)的調(diào)研和對(duì)車(chē)聯(lián)網(wǎng)的安全研究成果,結(jié)合傳統(tǒng)的信息安全體系和方案,形成了一套360車(chē)聯(lián)網(wǎng)安全框架,這個(gè)框架主要從安全服務(wù)、安全產(chǎn)品、應(yīng)急響應(yīng)、安全咨詢(xún)、威脅情報(bào)、安全監(jiān)控等幾個(gè)方面規(guī)劃了車(chē)聯(lián)網(wǎng)信息安全的方案。
2015年汽車(chē)技術(shù)發(fā)展技術(shù)分析
車(chē)聯(lián)網(wǎng)汽車(chē)分析
新能源汽車(chē)
智能網(wǎng)聯(lián)汽車(chē)
互聯(lián)網(wǎng)汽車(chē)
汽車(chē)信息安全威脅分析
基礎(chǔ)架構(gòu)安全威脅分析
診斷接口 (OBD),網(wǎng)關(guān)
遙控鑰匙
藍(lán)牙鑰匙
車(chē)聯(lián)網(wǎng)安全威脅分析
Tsp 平臺(tái)安全
T-box 硬件及架構(gòu)安全
手機(jī) App 應(yīng)用安全
NGTP 協(xié)議實(shí)現(xiàn)安全
智能網(wǎng)聯(lián)汽車(chē)安全威脅分析
超聲波雷達(dá)
毫米波雷達(dá)
高清攝像頭
激光雷達(dá)
802.11P
新能源安全
充電樁基礎(chǔ)設(shè)施
電池管理系統(tǒng)
汽車(chē)信息安全最佳實(shí)踐
智能汽車(chē)信息安全模型
以攻防平衡為核心的安全評(píng)估
基于全生命周期的安全咨詢(xún)
能夠防范于未然的大數(shù)據(jù)監(jiān)控
用快速響應(yīng)降低安全風(fēng)險(xiǎn)帶來(lái)的損失
整體解決方案
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
電力線(xiàn)路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
電力線(xiàn)路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò) -
計(jì)算機(jī)病毒常用分析方法
2016-05-13
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》