欢迎光临第五届中国汽车网络信息安全峰会2020!

联网汽车面临劫持,窃听和DDoS攻击的风险:欧盟网络安全局

发布日期:2019-11-29

需要更多的内置安全性…


欧洲网络安全机构ENISA今天在一份新报告中警告称,联网汽车有被劫持,窃听甚至是DDoS攻击的危险,该报告在一份新报告中列出了对半自动驾驶汽车的一系列潜在威胁,并以此作为参考。整个欧洲强大的车辆网络安全性。


“智能汽车不断增强的连接性和自动化程度使它们面临多种关键的网络威胁。这些威胁可能直接针对智能汽车或其周围环境,例如RSU,交通信号灯/信号灯,甚至是OEM或第三方服务提供商的远程服务器”,这家总部位于希腊的机构警告说,并详细介绍了各种措施来加强日益云化的网络安全和联网车辆。


这些范围从常规渗透测试到实施会话管理策略(以避免会话劫持),以及更具体的措施(如代码混淆技术,以防止智能汽车移动应用程序的反向工程):该指南是详细的新资产分类法的一部分。

connected cars security


车辆网络安全:当心基于RSU的攻击

该机构指出,汽车行业正在朝着联网和自动驾驶汽车“范式转变”,并称所谓的智能汽车已经提供了联网的增值功能,以增强汽车使用者的体验或改善汽车安全性:这种增强的连通性(预计5G的出现将进一步促进)出现了新的网络安全风险和威胁,需要对其进行管理”。


它带来的风险包括:可能针对RSU(或来自RSU)的拒绝服务攻击[Ed:路边单元:位于路边的计算设备,为过往车辆或IT系统提供连接支持]”,ENISA警告说报告。


例如,攻击者可能会关闭RSU(通过物理访问或通过远程方式),使系统超负荷运行以处理消息,甚至阻塞无线电

车载组件也可以成为DoS攻击的目标。 ENISA警告说,例如,对任何行业的安全团队来说,听起来很耳熟,并建议定期进行红色团队合作,其中包括在产品工程中担任安全角色,ENISA警告说。团队并采取“ DevSecOps”方法。


当更容易对车辆进行攻击(例如,掉落的砖块)时,此类警告可能是推测性的,但其目的是使决策者和行业在九个特定领域以**实践进行烘焙,范围包括:


  • 侦测

  • 网络和协议的保护

  • 软件安全性

  • 云端安全

  • 密码学

  • 访问控制

  • 自我保护和网络弹性

  • (半)自治系统自我保护和网络弹性

  • 运营连续性

AI和ML系统甚至可能被馈送错误数据,并被认为是通过使用声音发生了崩溃。否则电磁攻击可能会以里程表运动传感器数据为目标,从而使系统失去方向。处于可信度较低的位置时,有人可能通过使汽车超载过多的物体而无法进行跟踪,从而引发物理DoS攻击,从而干扰汽车的传感器,或者他们可能只是使相机蒙蔽。


Enisa指出,已经进行了实验性的远程攻击:“在自动驾驶汽车的摄像头和光检测和测距(LiDAR)系统上,它们显示出有效的摄像头盲目性,使真实物体看起来比实际位置更远,甚至产生假物体。”完整报告可以在这里找到。


  • 电话咨询
  • 15021948198
  • 021-22306692
None