汽車�����、電視也可能“被黑”“中毒”——智能終端設(shè)備全生命周期防護(hù)亟待建立
和電腦、手機(jī)等智能終端設(shè)備一樣����,隨著物聯(lián)網(wǎng)時代的到來,汽車�����、電視等也可能會面臨病毒和黑客攻擊���,智能終端設(shè)備的全生命周期防護(hù)亟待建立�����。
“物聯(lián)網(wǎng)”時代����,“云”里也許“有壞人”
電腦會得病毒��,智能手機(jī)會中木馬����,平板電腦也會被攻擊,隨著云時代的到來��,日漸向智能設(shè)備終端發(fā)展的汽車����、電視等家用電器,也一樣可能會面臨安全的風(fēng)險���。
英國的通訊領(lǐng)域安全專家AdamLaurie曾經(jīng)通過電視入侵了所住酒店的系統(tǒng)�����,并由此獲得大量房客信息�,包括住房率�����、房客姓名��、賬單�、撥打電話和停留時間等。
過了一把“黑客”癮的AdamLaurie日前在上海舉行的國際前瞻信息安全會議上分享了自己的這段經(jīng)歷���,他說�����,從一個小的漏洞入手����,竟然能獲得這么多的信息,完全出乎意料����。“在物聯(lián)網(wǎng)年代��,任何智能終端都將可能成為攻擊對象��,和電腦���、手機(jī)不同的是��,這些設(shè)備終端大多無人監(jiān)管也從不更新��,一旦被部署了漏洞����,在其剩余的使用壽命中都會一直存在威脅?�!?/br>
和其他的“準(zhǔn)”智能終端不同的是�����,汽車是一個更為復(fù)雜的系統(tǒng):一個普通車型擁有25到200個不等的ECU(電子控制單元)���,高級轎車有144個ECU連接,軟件代碼超過6500萬行����,無人駕駛的軟件代碼超過2億行;5年之后�,每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。
?����。常叮败嚶?lián)網(wǎng)安全中心安全專家劉健皓說���,隨著汽車中ECU和連接的增加���,未來黑客對汽車的攻擊面將大大增加,而車聯(lián)網(wǎng)時代的到來,黑客對汽車的攻擊可以脫離物理距離的限制��,實(shí)現(xiàn)對千里之外特定汽車的攻擊����,這就給車聯(lián)網(wǎng)時代汽車安全帶來了新的考驗(yàn)?�!爱?dāng)汽車被黑客控制之后�����,不僅駕駛者個人信息和隱私會泄露�,還會直接帶來人身和財產(chǎn)傷害和損失,甚至直接影響公共安全�����?��!?/br>
事實(shí)上�,近年來已經(jīng)發(fā)生了多起汽車信息安全事件:2015年7月�����,兩名美國黑客遠(yuǎn)程破解并控制了克萊斯勒的JEEP汽車,克萊斯勒因此召回了140萬輛汽車��;2016年8月����,繼此前發(fā)現(xiàn)特斯拉汽車安全漏洞后,360汽車安全實(shí)驗(yàn)室通過傳感器漏洞破解了特斯拉自動駕駛系統(tǒng)��。
而在國際前瞻信息安全會議期間舉行的冬季HackPWN汽車破解大賽上��,來自上?�?萍即髮W(xué)的King團(tuán)隊僅用了兩分鐘就攻破了汽車電腦�����,成功劫持了汽車的儀表盤�,隨意控制儀表盤上的引擎故障燈���。
物聯(lián)網(wǎng)設(shè)備信息安全引發(fā)多方關(guān)注
預(yù)防基于信息系統(tǒng)或者網(wǎng)絡(luò)連接引發(fā)的新型安全隱患���,汽車行業(yè)走在了前面。通用��、特斯拉、大眾等多家汽車廠商通過公開招募安全人員�����、成立安全公司或者與安全機(jī)構(gòu)合作的方式��,來應(yīng)對汽車的信息安全問題��。
前不久�,美國國家公路交通安全管理局發(fā)布了《聯(lián)網(wǎng)汽車最佳網(wǎng)絡(luò)安全指南》,以幫助汽車制造商應(yīng)對網(wǎng)絡(luò)攻擊可能給聯(lián)網(wǎng)汽車帶來的安全威脅��。該指南建議��,汽車制造商在研發(fā)階段就應(yīng)考慮網(wǎng)絡(luò)安全漏洞問題�。該指南通過細(xì)則指出如何防止汽車接入未授權(quán)網(wǎng)絡(luò),保護(hù)關(guān)鍵安全系統(tǒng)和個人數(shù)據(jù)��,以及如何從網(wǎng)絡(luò)攻擊中快速恢復(fù)等�,并進(jìn)行了廣泛的網(wǎng)絡(luò)安全測試。
今年10月��,中國汽車工程學(xué)會發(fā)布的《節(jié)能與新能源汽車技術(shù)路線圖》中��,信息安全成為智能網(wǎng)聯(lián)汽車發(fā)展路線圖的重要組成部分�����,對汽車相關(guān)信息安全及汽車全生命周期信息安全保護(hù)技術(shù)進(jìn)行了明確規(guī)劃。
一項針對國內(nèi)汽車行業(yè)的調(diào)查顯示����,信息安全已經(jīng)引起各大汽車廠商的高度關(guān)注,大多數(shù)汽車廠商已經(jīng)開始著手建立相應(yīng)的體系����、采取相應(yīng)措施來保護(hù)信息安全,但受制于投入���、人員��、技術(shù)能力和經(jīng)驗(yàn)的不足,仍無法通過完善的體系來保證汽車整個生命周期的信息安全�����。
物聯(lián)網(wǎng)智能終端亟待建立“全生命周期防護(hù)”
?��。粒洌幔恚蹋幔酰颍椋逭f��,廠家需要明白�����,對智能終端的安全防護(hù)不僅僅是在生產(chǎn)過程中的預(yù)防措施��,還包括售后使用環(huán)節(jié)的安全防護(hù)����,智能終端全生命周期的防護(hù)已經(jīng)迫在眉睫。
在國際前瞻信息安全會議期間����,由互聯(lián)網(wǎng)安全企業(yè)360公司聯(lián)合多家高校、汽車及零部件企業(yè)組建的跨行業(yè)合作機(jī)構(gòu)360車聯(lián)網(wǎng)安全中心宣布成立�����。
?���。常叮肮靖笨偛谩⑹紫踩僮T曉生介紹�,安全中心旗下?lián)碛校矀€汽車信息安全攻防研究團(tuán)隊、3個實(shí)驗(yàn)室�����、1個聯(lián)合研究院和一個汽車信息安全專業(yè)安服團(tuán)隊,除了推出一系列汽車安全防護(hù)和檢測產(chǎn)品外����,基于安全大數(shù)據(jù)的360車聯(lián)網(wǎng)安全運(yùn)營平臺目前也已經(jīng)投入運(yùn)行,這一平臺可以向汽車行業(yè)和網(wǎng)絡(luò)安全行業(yè)實(shí)時輸出車聯(lián)網(wǎng)安全威脅情報����,實(shí)現(xiàn)“時效防護(hù)”。(新華社記者周蕊)
轉(zhuǎn)自:新華網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
