欢迎光临第五届中国汽车网络信息安全峰会2020!

对于联网汽车,零信任是**的安全建议

发布日期:2020-04-27

GRCCIoVSecurity

2020-04-27 13:07:10

手机阅读

点击上方蓝色字体,关注我们



通往全自动驾驶汽车之路有许多障碍,但也许没有比黑客更隐蔽的了。



网络安全专家说,已经进行了改进,但是在生产之前和生产期间以及车辆行驶几年后,还有很多工作要做以确保车辆的安全。迈克菲(McAfee)最近成为头条新闻,入侵了启用了Speed Assist和自动巡航控制功能的特斯拉(Tesla),然后说服它自己修改了交通标志,从而加快了速度。黑客团队使用一小段黑色胶带来更改限速标志,以便特斯拉将其读为85mph(而非35mph)。


该研究中使用的两辆车归其员工所有-特斯拉Model S和特斯拉Model X,两者均采用MobilEye的摄像头系统,于2016年份使用,该公司称已被27家汽车制造商广泛部署到4000万辆汽车中。McAfee博客指出,“我们能够使用**版MobilEye摄像头访问2020年的车辆,并且很高兴看到它似乎不容易受到这种攻击媒介或分类错误的影响,尽管我们的测试非常有限”。


研究人员指出,**的特斯拉车型不再使用其他MobilEye技术,并且“似乎根本不支持交通标志识别。”但是,他们补充说,尽管MobilEye似乎已经改善了“其产品的弹性”,这对于特斯拉现有的车队来说可能没有什么安慰,因为“易受伤害的摄像头继续占特斯拉车辆中相当大的安装基础” ”。


迈克菲(McAfee)所谓的“模型黑客”旨在识别和利用机器学习算法中的弱点,“以达到不利的结果,并在技术发展跟不上安全性发展的行业中识别即将出现的问题”。网络安全专家说,这些测试对于发现和利用漏洞具有指导意义,但请注意,特斯拉不是真正的5级AV,并且技术正在发生变化。


Lear Corporation网络安全和功能安全副总裁Andre Weimerskirch表示,这些攻击是可能的,针对的是标志标识或V2X系统,这些系统广播的交通信号灯状态为假,但他断言,由于采用了冗余,它们的可能性可能较小。“无论自动驾驶汽车是来自雷达,LiDAR,摄像头还是V2X,自动驾驶汽车都不太可能依赖单个传感器输入来控制机制。例如,在操纵停车信号的情况下,自动驾驶车辆可能会另外使用包含所有交通标志信息的高精度地图。毕竟,有时候,停车标志还会在雪下或低垂的树枝后面消失。”



相关文章

意见 | 现在是解决自动驾驶汽车网络安全的时机
McAfee | 捍卫自动驾驶安全的未来
模型入侵ADAS为自动驾驶汽车铺平安全道路
为数据安全 丰田把区块链融入自动驾驶






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None