首页 >军事

烧脑24小时聚焦车联网科恩实验室携汽车厂

2019-05-15 05:22:08 | 来源: 军事

当前随着智能化、络化的程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备;而车联的日益发展,使得汽车搭载的无线技术越来越多,信息安全隐患逐渐凸显。

1月11日,由真实事件改编而成的安全系列推理剧《烧脑24小时》推出终究章《破解特斯拉》。剧中,腾讯安全科恩实验室研究员向观众展示了,成功破解特斯拉后,他们自由控制汽车中控大屏和液晶仪表盘,以及对车辆停车状态和行驶状态进行远程操纵等的场景。业内人士指出,虽然国内的车联行业还处于起步阶段,但车联面临安全问题也应尽快被重视。

(腾讯安全科恩实验室成员)

车联安全存风险 形式日益严峻

有数据显示,预计到2020年,国内90%的汽车将具有互联接入功能。而近年来,汽车安全漏洞事件频频发生,被报道的主角当中不乏宝马、菲亚特、劳斯莱斯等豪华品牌车辆。随着这些汽车相继被黑客使用互联技术攻破,车联安全开始受到车主和行业关注。无论是联汽车,还是终的车联,能否保障其安全性已成为车联发展的一大关卡。

相较于传统汽车,联汽车是通过车内集成的 GPS 定位,RFID(射频技术)辨认,传感器、摄像头和图像处理等电子元件,进行无线通信和信息交换,而这就是络威胁问题的起源。黑客可以远程访问车辆进而控制某一个车载电子系统,从而导致一系列风险,包括盗取用户隐私和商业数据,及对人身财产造成直接威逼。正如《破解特斯拉》中展现的那样,腾讯安全科恩实验室研究员正是通过研究汽车车机系统和应用、车电关和车电络,从而发现多个高危安全漏洞,并加以利用才实现了对特斯拉汽车的任意控制。

(科恩实验室研究人员控制中控大屏和液晶仪表盘)

另外,车联安全还涉及到海量的信息数据。不久前,北京航空航天大学副校长王云鹏就车联信息安全表示,就车联的整个阶段来看,从车载的络到移动通信,到汽车互联都存在着安全隐患和挑战,而车联信息安全存在三个方面的风险:车内络架构容易遭到信息安全的挑战;从通讯角度来说面临还将更加复杂的安全通信环境;而从云平台的安全管理来看,还会带来更多的攻击的接口。

有资料显示,预计5年后,每辆智能汽车每天产生的数据量将至少在4000GB左右,包括乘员出行轨迹、银行信息、个人信息、络足迹等等敏感信息。智能汽车一旦出现相干漏洞,将导致车主的这些敏感信息泄漏。因此关注车联安全要关注全部技术架构,产业链上的主机厂、供应商、电信运营商都是安全体系内的相干角色。

携手汽车厂商 腾讯安全科恩实验室助力车联标准建设

据悉,由于很多传统车企尚未组建专门的络安全团队,导致车载系统非常容易受到攻击。目前,针对车联安全问题,美国多家汽车厂商就已经与IT公司合作,加强信息系统维护,保证数据安全,乃至如特斯拉等公司设立专门的奖金,鼓励白帽黑客测试其系统安全性,以便及时修复相关漏洞。不仅如此,美国和日本相关行业、政府部门均出台了具体措施应对络攻击可能给联汽车带来的安全威胁。

腾讯安全科恩实验室商务总监吕一平强调,汽车与PC的区别是软硬件组合的形态,除关、车电络、车电协议这些软件系统之外,还有各种ECU硬件芯片,汽车信息安全与软硬件都存在关联。去年12月,腾讯与上海汽车城签署了战略合作协议,腾讯安全科恩安全实验室、腾讯车联等相关业务将携手上海国际汽车城示范中心,共同探索汽车智能联的相干标准。

纵观全球车联安全发展现状,安全厂商和汽车商家合作已成初步共鸣。吕一平表示,安全厂商正在做的就是携手企业共同推动车联的安全生态构建,更好保障联汽车的安全。正是得益于安全厂商联手汽车行业的模式,特斯拉才能在此次漏洞事件中,做到 零伤亡和零召回。据悉,特斯拉官方在收到腾讯安全科恩实验室提交的漏洞后,紧急对漏洞进行了修复并通过更新方式及时推送补丁到所有特斯拉车辆。

目前,车联安全已经引发了各大汽车厂商以及安全行业的高度关注,以腾讯安全为首的中国互联安全力量也开始向汽车厂商寻求合作和开放,通过提供旗下安全人员、技术能力以及在漏洞研究领域的经验,建立相应的保障体系,从而确保汽车全部生命周期内的络安全。

妇科千金片说明书
妇科千金片效果怎么样
子宫内膜炎如何有效治疗

猜你喜欢