江苏龙网

  1. 首页 > 人文 > >

[汽车之家]超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?( 二 )


随后 , 特斯拉更新了车钥匙算法 , 修复了漏洞 。 但经过研究人员的分析发现 , 常见的数字钥匙系统均存在未启用固件读写保护、使用缺乏双向认证机制的通信协议、缺少安全分区等问题 。 而此次事件中特斯拉钥匙的供应商同时也在为多家知名车厂提供方案 , 显然这也为破解留下了漏洞 。
「智能汽车时代 , 安全漏洞可能成倍增加」
读者们可能都听说过 , 能否实现全车的在线升级 , 即“整车OTA” , 成为了如今判断一辆车究竟是否为“智能汽车”的标准 。 车辆从分布式架构 , 逐步演进为域集中式架构和中央集中式架构 。 简而言之 , 车辆变得更像是智能手机 , 硬件不再像过去那样 , 只被某一个特定功能所独享 。 就像是车辆ADAS摄像头 , 不仅可以用做探测前方车辆以及道路标志线 , 未来还能够作为感应雨刷的探测器 。
[汽车之家]超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?
文章图片
尽管这种做法能够提升车辆的智能化水平并降低硬件成本 , 但共享的硬件将会面临被非法调用、恶意占用等安全威胁 。 随着关键ECU(微控制器)的功能整合程度进一步提高 , 代码量的增加会导致漏洞随之增长 。 例如蔚来ES8在2019年知名的“长安街停车升级”事件 , 便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的 。 因此 , 车主在当时不得不在长安街主路上等待车辆升级完成 。 而SKY-GO团队的负责人告诉首席出行官 , 如果这项漏洞被黑客所利用 , 可能会导致后者使用拒绝服务攻击 , 让车辆无法正常启动 。
那么问题就来了 , 汽车企业如何才能规避安全风险呢?这个问题需要从车辆和系统的开发 , 监控 , 运营等方面来解决 。
首先 , 包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系 , 并严格执行安全标准开发产品 。 其次 , 车企对黑客的攻击不能只是被动防御 , 还要对车辆、服务器等攻击面进行动态监控 , 主动发现攻击行为并及时阻断 。 只有这样才能够形成安全闭环 , 在提早发现威胁后 , 及时发布补丁程序 。 只有在造成严重影响之前解决问题 , 车企才能够避免遭受因召回、舆情负面带来的损失 。 毕竟作为一个事关生命安全的产品 , 汽车要比手机对安全更加敏感 。
最后 , 车辆信息安全体系的搭建 , 绝对不只是车企以及供应商的事情 。 网络安全公司、高校乃至“白帽子”(发现漏洞后主动上报 , 提供修补线索的正面黑客) , 都应当成为车企在智能化时代的新盟友 。 早在2013年 , 特斯拉就设立了“安全研究名人堂” , 用于表彰发现特斯拉产品漏洞的安全团队 , 360的SKY-GO、腾讯的科恩实验室都曾多次上榜 。 而在2016年 , 通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划” 。 受到此前的教训 , 奔驰也计划在今年发起聚焦安全的“漏洞报告奖励” , 邀请全球技术人员共同提升车辆的信息安全系数 。
【[汽车之家]超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?】本文来源于汽车之家车家号作者 , 不代表汽车之家的观点立场 。


推荐阅读


上一篇:[尹同学]魅族16沦为百元机悲惨让路,魅族17技术分享会4月17日见

下一篇:美通社头条@| 美通社,BOE(京东方)与高通达成战略合作