國內(nèi)首份汽車信息安全報(bào)告:智能汽車危險(xiǎn)!
360近日發(fā)布《2015汽車信息安全年度報(bào)告》,報(bào)告包含了各類智能汽車的技術(shù)分析、汽車信息安全威脅分析和汽車信息安全最佳實(shí)踐三個部分,為汽車廠商在智能汽車生產(chǎn)方面提供了有效的建設(shè)性意見。今年國務(wù)院發(fā)布的《
360近日發(fā)布《2015汽車信息安全年度報(bào)告》,報(bào)告包含了各類智能汽車的技術(shù)分析、汽車信息安全威脅分析和汽車信息安全最佳實(shí)踐三個部分,為汽車廠商在智能汽車生產(chǎn)方面提供了有效的建設(shè)性意見。

今年國務(wù)院發(fā)布的《中國制造2025》發(fā)展戰(zhàn)略中,首次包含了智能互網(wǎng)聯(lián)汽車的發(fā)展規(guī)劃,并計(jì)劃到2025 年我國將掌握自動駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù),建立較完善的自主研發(fā)體系。
《2015汽車信息安全年度報(bào)告》指出,如今的智能汽車面臨著巨大的安全威脅。譬如2015 年的Black Hat 大會上,兩位安全研究人員演示如何遠(yuǎn)程破解未經(jīng)改裝的汽車,此舉震驚了整個汽車行業(yè)。同年2 月,寶馬的ConnectedDrive 服務(wù)被曝出漏洞,其原因是因?yàn)門SP 平臺和T-BOX 之間沒有使用HTTPS進(jìn)行加密傳輸,泄露了包括VIN、控制指令等信息,黑客可以隨意打開車門,啟動汽車,為此寶馬召回220 萬輛汽車。
《2015 汽車信息安全年度報(bào)告》認(rèn)為,隨著全球智能化設(shè)備的發(fā)展和移動互聯(lián)的發(fā)展,使得車聯(lián)網(wǎng)概念的普及速度加快,人們對于智能交通的認(rèn)知度逐漸提高,對車聯(lián)網(wǎng)的應(yīng)用產(chǎn)生認(rèn)同感。
報(bào)告將智能汽車的安全應(yīng)對能力按照事情狀態(tài)的發(fā)展進(jìn)度分為三級。首先要能夠做到事后分析,發(fā)現(xiàn)了攻擊事件,應(yīng)該能夠快速找到漏洞,并且根據(jù)線索查找到攻擊源,降低由攻擊帶來的損失。第二個級別是事中防御主要通過各方面的監(jiān)控平臺進(jìn)行事件監(jiān)控,發(fā)生攻擊事件時可以快速的應(yīng)急響應(yīng),阻斷攻擊,并且分析攻擊的漏洞,快速的更新補(bǔ)丁。最后一個級別是事前感知級別,通過對自身系統(tǒng)的漏洞的主動研究,關(guān)注國內(nèi)外應(yīng)用技術(shù)的威脅情報(bào),結(jié)合大數(shù)據(jù)分析。
報(bào)告指出,車聯(lián)網(wǎng)的信息安全是一項(xiàng)長期持續(xù)性的工作。360公司通過對主機(jī)廠的調(diào)研和對車聯(lián)網(wǎng)的安全研究成果,結(jié)合傳統(tǒng)的信息安全體系和方案,形成了一套360車聯(lián)網(wǎng)安全框架,這個框架主要從安全服務(wù)、安全產(chǎn)品、應(yīng)急響應(yīng)、安全咨詢、威脅情報(bào)、安全監(jiān)控等幾個方面規(guī)劃了車聯(lián)網(wǎng)信息安全的方案。
2015年汽車技術(shù)發(fā)展技術(shù)分析
車聯(lián)網(wǎng)汽車分析
新能源汽車
智能網(wǎng)聯(lián)汽車
互聯(lián)網(wǎng)汽車
汽車信息安全威脅分析
基礎(chǔ)架構(gòu)安全威脅分析
診斷接口 (OBD),網(wǎng)關(guān)
遙控鑰匙
藍(lán)牙鑰匙
車聯(lián)網(wǎng)安全威脅分析
Tsp 平臺安全
T-box 硬件及架構(gòu)安全
手機(jī) App 應(yīng)用安全
NGTP 協(xié)議實(shí)現(xiàn)安全
智能網(wǎng)聯(lián)汽車安全威脅分析
超聲波雷達(dá)
毫米波雷達(dá)
高清攝像頭
激光雷達(dá)
802.11P
新能源安全
充電樁基礎(chǔ)設(shè)施
電池管理系統(tǒng)
汽車信息安全最佳實(shí)踐
智能汽車信息安全模型
以攻防平衡為核心的安全評估
基于全生命周期的安全咨詢
能夠防范于未然的大數(shù)據(jù)監(jiān)控
用快速響應(yīng)降低安全風(fēng)險(xiǎn)帶來的損失
整體解決方案

責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個人信息網(wǎng)絡(luò)安全報(bào)告》