電影《速度與激情8》中的汽車雨片段,讓人們認識到在黑客控制下的智慧型網聯汽車可能給人類社會帶來的驚人破壞力。當前汽車無鑰匙進入和啟動的感應距離本應在一公尺左右,但據360無線電安全研究院日前的技術分析和驗證就發現了乙個問題:鑰匙感應距離可以被擴大到數十公尺甚至上百公尺。
業內預計,到2023年,包括無人駕駛、車聯網等應用將會成為汽車產業的標配,而黑客針對智慧型汽車的攻擊行為正在成為整個產業的隱患。多位汽車行業人士認為,僅上述漏洞就意味著可能有超過十萬輛的汽車存在被盜風險,產業應盡早予以重視,聯合資訊保安廠商一同防患於未然。
智慧型汽車成黑客「新寵」
智慧型汽車的漏洞得到修補之前,車主將時刻受到安全威脅。
360公司日前公開展示了其最新發現的汽車「無鑰匙」系統漏洞:借助簡單的裝置,不法分子就能在不使用汽車鑰匙的情況下,輕鬆地將車主汽車盜走。目前已有發現數個品牌車輛存在類似風險,而採用同樣技術的汽車已多達數十款,且其中不乏市面上暢銷的車型。
據悉,360公司已經通報汽車鑰匙通訊模組的相關廠商進行技術公升級,同時將在本月的blackhat上推動汽車產業重視並修復這一重大安全隱患。
攻擊行為將只增不減
可以看到,汽車自動化、智慧型化、共享化的潮流下,資本方蠢蠢欲動,各大主流汽車廠商,非汽車製造企業比如特斯拉、樂視以及相關網際網路公司、科技企業紛紛布局、加碼,試圖搶占市場先機。互聯智慧型汽車、自動駕駛汽車、共享汽車、車聯網等概念和技術層出不窮。
但在資訊飛速流通的時代,萬物皆有可能成為黑客攻擊的物件,「無鑰匙」系統便是目前智慧型汽車的重要應用之一。過去人們是消費用車,現在不僅是消費者,也是資料的提供者,是智慧型安全的參與者,同時也可能是破壞者,且破壞力「牽一髮而動全身」。
多家安全機構公開披露的資訊顯示,截至2023年底,監測到的專門針對汽車的黑客攻擊行為已累計超過萬起。移動應用加固服務提供商梆梆安全則分析指出,2023年,智慧型網聯汽車及其相關生態系統所暴露出來的安全漏洞呈現出上公升趨。而包括美國、歐洲在內的頂尖安全公司已宣布發現十餘種針對智慧型汽車的安全漏洞,可以**,隨著智慧型汽車和相關技術的廣泛應用,黑客攻擊行為還將爆發式增長。
提早干預才能防範未然
如何降低由於黑客破解攻擊導致汽車被召回事件發生可能造成的巨大經濟損失,已成為智慧型網聯汽車產業發展道路上的難題。
《智慧型網聯汽車資訊保安***》還具體梳理了目前智慧型網聯汽車存在的4層威脅12大風險,包括雲端威脅、傳輸威脅、終端威脅、外部威脅。其中,終端威脅還涵蓋節點層安全威脅(t-box、ivi、車載os、感測器風險等)、車內網路傳輸安全威脅、車載終端架構安全威脅。
實際上,當前安全業界黑帽子、白帽子對智慧型網聯汽車資訊保安的研究也正愈發深入化,但是,見招拆招是否是捉襟見肘?車企需要做到的是定期開展智慧型網聯汽車生態安全檢測,並考慮採用生態融合的泛在安全雲服務保護架構。汽車產業也應聯合資訊保安廠商,予以全方位重視,構建安全架構,提前干預,防患於未然。
此外,值得關注的是,目前智慧型網聯汽車仍缺乏整體資訊保安標準體系,更缺乏完善的智慧型網聯系統安全管理機制。真正的無人駕駛和輔助駕駛,以及人操縱汽車的博弈,目前考量的遠不是孤例,而是產業整體,產業健康向好發展,仍待各方協力「加速度」。
常見的系統漏洞
未完待續 1 漏洞公告 cve 2017 1000367 sudo本地提權漏洞 2017年5月30日,國外安全研究人員發現在linux環境下,可以通過sudo實現本地提權的漏洞。該漏洞編號為cve 2017 1000367,它幾乎影響所有linux系統。漏洞編號 cve 2017 1000367漏洞...
linux系統漏洞lynis掃瞄
或者 yum enablerepo epel y install lynis 2.rz上傳壓縮包解壓 tar xzf lynis 2.7.4.tar.gz cd lyins lynis show groups 掃瞄的內容分類 掃瞄shells filesystems lynis tests from...
eYou 億郵 郵箱系統漏洞
1.預設配置漏洞 這裡的情況舊版新版都存在。首先預設的閘道器系統是跟郵件系統在乙個機器上的,訪問8080埠即可。預設賬戶 admin aaaaa,部分站點還有eyoutest之類的賬戶,不知道是不是eyou的工作人員測試的時候留下忘記刪除的賬戶,同樣密碼為aaaaa 登入後直接匯出所有使用者。預設l...