-
-
从2015上海车展看智能汽车安全
-
发表于: 2015-4-24 07:15 811
-
新闻链接:http://www.freebuf.com/news/65462.html
新闻时间:2015-04-24
新闻正文:随着科技发展,汽车越来越智能化,根据国外机构预测,到2017年,将会有超过60%的汽车会连接到互联网,目前像自动泊车、辅助驾驶、无人驾驶等技术也越来越成熟,此次上海车展也反映了这个趋势。360攻防实验室车联网安全专家刘健皓受邀前往此次车展,给大家带来一些安全分析。
沃尔沃SENSUS Connect系统
本届车展看到很多车搭载了一些通过云端控制车辆的系统-车联网系统,在介绍过程中发现沃尔沃是考虑了到车联网系统中病毒,或者被黑客入侵的可能性。不愧是以安全为品牌的汽车,考虑的很周到啊。
介绍中说明,可以将病毒和黑客拒之车外。不过,想想好没道理。我这不是进来了吗?
再看宝马ConnectedDrive.
宝马ConnectedDrive之前爆发的漏洞,在汽车行业引起了不很大的轰动,很多车厂都吸取了宝马的教训,在上海车展上本想测试一下来着,没想到连服务都给停了。在车展中很多车型搭载的Telematic系统都不做展出,就只是让你看看汽车外观,发动机什么的。对于IT屌丝来讲,没有电子系统可以看,没有车模可以看。伐开心。
国内车联网汽车发现
在车展中发现了一些国内的车厂展出的车联网产品,比如这个手机中可以看到车辆的详细信息,并且能够启动发动机。但只是要验证一个操作码而已,极有可能是在手机客户端本地验证的。安全性可想而知。
还有一些车厂,把车辆数据链接至云端。如果云端安全性做的不够,可能会导致大量车辆信息泄露等严重问题。
车联网多终端应用-手表
除了手机终端以外,一些车厂推出了手表形态的控制系统。手表是可以通过手机的网络连接,来获取车辆的数据控制汽车的。之前LG的一款手表和手机之间使用的是明文传输,不知道这个问题还会不会有。如果存在的话,就可以劫持手表和手机之间的流量控制汽车。
高大上的电子仪表盘
本届车展推出的互联网汽车,最吸引人的关注点是在这巨大的电子仪表盘,整个仪表盘需要接入到CAN线中,读取你的ECU、BCM等控制单元的数据,而且这个系统还需要将汽车接入到互联网,提供互联网服务。您在开车的时候,您的副驾也许可以帮你导航,或者打开淘宝继续败家。但仪表盘可以成为一个很好的跳板一旦控制了这个仪表盘,不仅可以干扰你的行驶。而且会控制你的行车路径,修改导航。一切后果不堪设想。黑客们倒是开心了,因为他可以留下很长的Hacked by 签名。并且滚动播放。
总结
智能汽车和车联网带来了很多便利,随之而来的安全风险也越来越高,包括云端数据泄密、联网系统遭受入侵、辅助驾驶感应设备受到干扰、车载系统染毒、甚至是钥匙控制信号被破解等,汽车被黑的安全隐患后果远比电脑、手机被黑更严重。360攻防实验室在2014年全球首家成功破解特斯拉智能汽车,就是为了帮助汽车行业更重视车联网和智能化的安全问题。
汽车生产厂商应提高对汽车安全威胁的认识,通过专业的安全团队在汽车量产和进入市场之前进行风险评估,预防漏洞产生。同时我们也建议车主关注车辆安全问题,及时更新车载系统补丁,更安全、放心地使用车辆的智能功能。
新闻时间:2015-04-24
新闻正文:随着科技发展,汽车越来越智能化,根据国外机构预测,到2017年,将会有超过60%的汽车会连接到互联网,目前像自动泊车、辅助驾驶、无人驾驶等技术也越来越成熟,此次上海车展也反映了这个趋势。360攻防实验室车联网安全专家刘健皓受邀前往此次车展,给大家带来一些安全分析。
沃尔沃SENSUS Connect系统
本届车展看到很多车搭载了一些通过云端控制车辆的系统-车联网系统,在介绍过程中发现沃尔沃是考虑了到车联网系统中病毒,或者被黑客入侵的可能性。不愧是以安全为品牌的汽车,考虑的很周到啊。
介绍中说明,可以将病毒和黑客拒之车外。不过,想想好没道理。我这不是进来了吗?
再看宝马ConnectedDrive.
宝马ConnectedDrive之前爆发的漏洞,在汽车行业引起了不很大的轰动,很多车厂都吸取了宝马的教训,在上海车展上本想测试一下来着,没想到连服务都给停了。在车展中很多车型搭载的Telematic系统都不做展出,就只是让你看看汽车外观,发动机什么的。对于IT屌丝来讲,没有电子系统可以看,没有车模可以看。伐开心。
国内车联网汽车发现
在车展中发现了一些国内的车厂展出的车联网产品,比如这个手机中可以看到车辆的详细信息,并且能够启动发动机。但只是要验证一个操作码而已,极有可能是在手机客户端本地验证的。安全性可想而知。
还有一些车厂,把车辆数据链接至云端。如果云端安全性做的不够,可能会导致大量车辆信息泄露等严重问题。
车联网多终端应用-手表
除了手机终端以外,一些车厂推出了手表形态的控制系统。手表是可以通过手机的网络连接,来获取车辆的数据控制汽车的。之前LG的一款手表和手机之间使用的是明文传输,不知道这个问题还会不会有。如果存在的话,就可以劫持手表和手机之间的流量控制汽车。
高大上的电子仪表盘
本届车展推出的互联网汽车,最吸引人的关注点是在这巨大的电子仪表盘,整个仪表盘需要接入到CAN线中,读取你的ECU、BCM等控制单元的数据,而且这个系统还需要将汽车接入到互联网,提供互联网服务。您在开车的时候,您的副驾也许可以帮你导航,或者打开淘宝继续败家。但仪表盘可以成为一个很好的跳板一旦控制了这个仪表盘,不仅可以干扰你的行驶。而且会控制你的行车路径,修改导航。一切后果不堪设想。黑客们倒是开心了,因为他可以留下很长的Hacked by 签名。并且滚动播放。
总结
智能汽车和车联网带来了很多便利,随之而来的安全风险也越来越高,包括云端数据泄密、联网系统遭受入侵、辅助驾驶感应设备受到干扰、车载系统染毒、甚至是钥匙控制信号被破解等,汽车被黑的安全隐患后果远比电脑、手机被黑更严重。360攻防实验室在2014年全球首家成功破解特斯拉智能汽车,就是为了帮助汽车行业更重视车联网和智能化的安全问题。
汽车生产厂商应提高对汽车安全威胁的认识,通过专业的安全团队在汽车量产和进入市场之前进行风险评估,预防漏洞产生。同时我们也建议车主关注车辆安全问题,及时更新车载系统补丁,更安全、放心地使用车辆的智能功能。
赞赏
看原图
赞赏
雪币:
留言: