欢迎光临第五届中国汽车网络信息安全峰会2020!

360发布智能网联汽车信息安全报告 车联网安全要攻防平衡

发布日期:2020-03-24

GRCC IoVSecurity 今天 

手机阅读

新民晚报讯(记者 金志刚)今天,360发布了《2019年智能网联汽车信息安全年度报告》(下称《报告》)。报告梳理了智能网联汽车网络安全方面的进展,同时建议针对2019年新出现的安全问题构建主动纵深防御策略,为智能网联汽车“新四化”保驾护航。

  《报告》分析了2019年发生的多起汽车安全事件,涵盖了针对通信模组、PKES车钥匙、TSP服务器、手机APP等漏洞的利用,黑客不仅发掘了更多的智能网联汽车攻击面,同时对各个攻击面的研究程度也愈发深入。

  以数字车钥匙系统的攻击事件为例,有通过中继攻击的方式,将钥匙的信号进行放大,使钥匙收到并响应汽车短距离内的射频信号,从而完成一个完整的挑战应答通讯过程,最终盗取车辆。也有通过研究PKES加密算法,破解车钥匙密钥的方式,利用算法漏洞,复制车钥匙的密钥,实现解锁车辆。

  从攻击成本来看,黑客和安全研究人员制作的PKES车钥匙攻击设备并不昂贵且易于携带,研究者声称复制车钥匙的破解工具只需要Raspberry Pi 3 Model B+,一个负责RFID嗅探及克隆的Proxmark3,Yard Stick One天线及一个用来供电的USB充电宝,总价不超过600美元,可轻易放置于背包中。而中继攻击方式的车钥匙盗窃设备和教程,甚至可以在互联网上购买到。

  针对花样百出的黑客攻击,智能网联汽车需要全新的安全测试模式。360智能网联汽车安全实验室结合安全威胁情报,采用黑盒测试方式,完全模拟黑客攻击的手段,根据车联网“云”“管”“端”的三大面结构,结合各个零部件/系统的安全问题,进行整车级安全测试,综合判断安全问题危害及影响范围,合理提出安全建议,从黑客的视角提供全面的渗透测试服务。




☆ END ☆



关注上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None