國內(nèi)首份汽車信息安全報(bào)告：智能汽車危險(xiǎn)！

2016-03-22 12:54:33 安全牛　點(diǎn)擊量：評論 (0)

360近日發(fā)布《2015汽車信息安全年度報(bào)告》，報(bào)告包含了各類智能汽車的技術(shù)分析、汽車信息安全威脅分析和汽車信息安全最佳實(shí)踐三個部分，為汽車廠商在智能汽車生產(chǎn)方面提供了有效的建設(shè)性意見。今年國務(wù)院發(fā)布的《

360近日發(fā)布《2015汽車信息安全年度報(bào)告》，報(bào)告包含了各類智能汽車的技術(shù)分析、汽車信息安全威脅分析和汽車信息安全最佳實(shí)踐三個部分，為汽車廠商在智能汽車生產(chǎn)方面提供了有效的建設(shè)性意見。

今年國務(wù)院發(fā)布的《中國制造2025》發(fā)展戰(zhàn)略中，首次包含了智能互網(wǎng)聯(lián)汽車的發(fā)展規(guī)劃，并計(jì)劃到2025 年我國將掌握自動駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù)，建立較完善的自主研發(fā)體系。

《2015汽車信息安全年度報(bào)告》指出，如今的智能汽車面臨著巨大的安全威脅。譬如2015 年的Black Hat 大會上，兩位安全研究人員演示如何遠(yuǎn)程破解未經(jīng)改裝的汽車，此舉震驚了整個汽車行業(yè)。同年2 月，寶馬的ConnectedDrive 服務(wù)被曝出漏洞，其原因是因?yàn)門SP 平臺和T-BOX 之間沒有使用HTTPS進(jìn)行加密傳輸，泄露了包括VIN、控制指令等信息，黑客可以隨意打開車門，啟動汽車，為此寶馬召回220 萬輛汽車。

《2015 汽車信息安全年度報(bào)告》認(rèn)為，隨著全球智能化設(shè)備的發(fā)展和移動互聯(lián)的發(fā)展，使得車聯(lián)網(wǎng)概念的普及速度加快，人們對于智能交通的認(rèn)知度逐漸提高，對車聯(lián)網(wǎng)的應(yīng)用產(chǎn)生認(rèn)同感。

報(bào)告將智能汽車的安全應(yīng)對能力按照事情狀態(tài)的發(fā)展進(jìn)度分為三級。首先要能夠做到事后分析，發(fā)現(xiàn)了攻擊事件，應(yīng)該能夠快速找到漏洞，并且根據(jù)線索查找到攻擊源，降低由攻擊帶來的損失。第二個級別是事中防御主要通過各方面的監(jiān)控平臺進(jìn)行事件監(jiān)控，發(fā)生攻擊事件時可以快速的應(yīng)急響應(yīng)，阻斷攻擊，并且分析攻擊的漏洞，快速的更新補(bǔ)丁。最后一個級別是事前感知級別，通過對自身系統(tǒng)的漏洞的主動研究，關(guān)注國內(nèi)外應(yīng)用技術(shù)的威脅情報(bào)，結(jié)合大數(shù)據(jù)分析。

報(bào)告指出，車聯(lián)網(wǎng)的信息安全是一項(xiàng)長期持續(xù)性的工作。360公司通過對主機(jī)廠的調(diào)研和對車聯(lián)網(wǎng)的安全研究成果，結(jié)合傳統(tǒng)的信息安全體系和方案，形成了一套360車聯(lián)網(wǎng)安全框架，這個框架主要從安全服務(wù)、安全產(chǎn)品、應(yīng)急響應(yīng)、安全咨詢、威脅情報(bào)、安全監(jiān)控等幾個方面規(guī)劃了車聯(lián)網(wǎng)信息安全的方案。

2015年汽車技術(shù)發(fā)展技術(shù)分析

車聯(lián)網(wǎng)汽車分析

新能源汽車

智能網(wǎng)聯(lián)汽車

互聯(lián)網(wǎng)汽車

汽車信息安全威脅分析

基礎(chǔ)架構(gòu)安全威脅分析

診斷接口 (OBD)，網(wǎng)關(guān)

遙控鑰匙

藍(lán)牙鑰匙

車聯(lián)網(wǎng)安全威脅分析

Tsp 平臺安全

T-box 硬件及架構(gòu)安全

手機(jī) App 應(yīng)用安全

NGTP 協(xié)議實(shí)現(xiàn)安全

智能網(wǎng)聯(lián)汽車安全威脅分析

超聲波雷達(dá)

毫米波雷達(dá)

高清攝像頭

激光雷達(dá)

802.11P

新能源安全

充電樁基礎(chǔ)設(shè)施

電池管理系統(tǒng)

汽車信息安全最佳實(shí)踐

智能汽車信息安全模型

以攻防平衡為核心的安全評估

基于全生命周期的安全咨詢

能夠防范于未然的大數(shù)據(jù)監(jiān)控

用快速響應(yīng)降低安全風(fēng)險(xiǎn)帶來的損失

整體解決方案

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊