江苏龙网

  1. 首页 > 生活 > >

丰田|智能网联汽车车载终端面临的安全问题


随着人工智能、5G等新技术的应用及推广 , 车联网(智能网联汽车)的市场发展潜力得到进一步激发 , 成为新一轮科技革命和产业变革的重要组成部分 。 同时 , 伴随着智能网联汽车与外界的交互手段不断丰富 , 车联网信息安全问题日益凸显 。
2020年2月 , 国家发展改革委、中央网信办、科技部、工业和信息化部等11个部门联合发布了《智能汽车创新发展战略》文件 , 对车联网的发展提出了“安全可控”的要求 。
《智能汽车创新发展战略》-总体要求-基本原则第四条:
开放合作 , 安全可控
统筹利用国内外创新要素和市场资源 , 构建智能汽车开放合作新格局 。 强化产业安全和风险防控 , 建立智能汽车安全管理体系 , 增强网络信息系统安全防护能力 。
【丰田|智能网联汽车车载终端面临的安全问题】
丰田|智能网联汽车车载终端面临的安全问题
本文插图

智能网联汽车面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面 。
根本上是在智能网联汽车业务场景的应用层面 , 对信息安全的考量不足 , 缺乏针对信息安全的系统性安全保障体系 。
车载终端面临的安全问题主要体现在以下方面:
一、操作系统安全
作为智能网联汽车车载终端的核心部件 , 操作系统向上承载应用、通信等功能 , 向下承接底层资源调用和管理 。
目前 , 大部分车企采用的都是开源方案 , 极大降低了开发成本的同时 , 存在系统组件漏洞、车载应用漏洞、系统鲁棒性缺失等诸多层面的安全问题 , 缺乏操作系统层面的行为监控 , 无法识别和感知安全风险 。
这些安全隐患 , 一旦被恶意攻击或利用 , 将可能造成车辆安全事故 。
2017年 , 有媒体报道:俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告 , 声称在一些高端汽车的车载安卓APP中发现了严重缺陷 , 容易让黑客控制汽车 , 甚至引发盗窃行为 。
二、车辆密钥安全
当前 , 通常以密码技术为核心构建车载终端的信息安全与隐私保护体系 。 一旦车辆密钥泄漏 , 车载终端的安全保障将荡然无存 。
2020年3月初 , 据外媒报道:英国伯明翰大学和比利时鲁汶大学通过研究发现 , 丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞 , 这些汽车更容易被入侵或被盗 。
漏洞波及特斯拉ModelS、丰田凯美瑞、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车 。
三、智能设备安全
智能网联汽车上的智能设备越来越多 , 也成为逆向分析和恶意攻击的重要对象 , T-BOX是其中的典型设备 。
T-BOX可以与CAN总线通信 , 实现指令和信息的传递;同时 , T-BOX内置调制解调器 , 可以通过数据通信网络实现与外界的信息交互 , 是车内外信息交互的纽带 。
攻击者通过逆向分析T-BOX固件 , 获取加密算法和密钥 , 解密通信协议 , 进行窃听或伪造指令 , 严重威胁行车安全;此外 , 攻击者对T-BOX通信端口的攻击分析或数据抓包 , 可以获取用户通信数据 , 造成隐私泄漏 。
据许多专家称 , 汽车的CAN总线非常容易被黑客入侵 。 但是 , 黑客们一如既往地向更壮观、更具破坏性的攻击迈进 。
乔治亚理工大学的一项研究预见到了这样一种情况 , 那就是黑客使用“gridlockware”来停止车辆 , 直到他们支付赎金 , 这是一种可怕的真实可能性 。 这项研究表明 , “黑客不仅可以破坏偶发车辆 , 而且可以通过阻拦有限比例的汽车来对整个城市造成瘫痪” 。

丰田|智能网联汽车车载终端面临的安全问题
本文插图

明朝万达作为中国新一代信息安全技术企业的代表厂商 , 深耕数据安全领域十余年 , 专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务 。


推荐阅读


上一篇:辉哥的汽车观|省油的几个方法,试过才知道,真的很省油

下一篇:本田|本田也“套娃”新车售价7万,网友评价“五菱宏光挺住”