欢迎光临第五届中国汽车网络信息安全峰会2020!

对联网汽车的网络攻击增加了99%

发布日期:2020-06-06

GRCCIoVSecurity

2020-06-06 12:30:00

精确发文时间由壹伴提供

手机阅读

点击上方蓝色字体,关注我们



根据Uswitch的**研究,去年对联网汽车的网络攻击增加了99%。




在线和电话比较与交换服务已经确定了可以危害车辆的四种主要方式,从应用程序的弱点和盗窃个人数据到无钥匙盗车,甚至是远程控制车辆。


目前,约有67%售出的新车以某种方式连接,但到2026年,这一比例有望上升到100%,这意味着必须尽量减少漏洞。


CompareMyVPN的网络安全专家Jonaton O’Mara表示:“即使采取了基本的隐私措施,我们仍认为匿名数据可以很容易地与其他元素相匹配,从而破坏了任何旨在促进用户隐私的尝试。


“此外,汽车公司本身现在可以收集大量的丰富个人数据,主要是基于位置的和惯常的运动。


“但是,这还涵盖了连接的设备活动,例如通话,消息和电话号码,这对于隐私权相关的个人来说是非常令人震惊的。


“我们需要的是监管机构和网络安全行业的压力,以确保联网的汽车数据端到端都经过加密,以减少来自第三方的威胁以及实际存储和保存的数据。”


联网汽车每小时最多可收集25GB的个人数据。


使用车辆的内置应用程序时,它可以跟踪您的位置,娱乐偏好甚至财务信息。


许多人还将手机与汽车同步以使用应用程序和娱乐系统,并通过内置扬声器共享联系人以实现免提通话。


这些连接中的每一个都为黑客提供了更多机会来发现漏洞并通过远程访问窃取数据。


直接与汽车通信的应用程序变得越来越流行,这使它们成为犯罪分子的诱人目标。


如果这些应用程序有任何漏洞,它们可以允许未经授权访问所有者的个人数据,甚至是汽车本身的功能。


在经过安全研究人员的测试后,日产不得不关闭其一个应用程序,该漏洞可能使黑客能够远程控制汽车的加热座椅,风扇,空调和加热方向盘。


无钥匙盗窃或密钥黑客是盗贼攻击用于控制汽车的系统的另一种方式。它通常要求钥匙靠近汽车(例如,在前门的桌子上),并且通常发生在汽车停放在所有者在家中的屋子外面时。


当钥匙靠近汽车时,它会被动地发出信号告知其解锁。偷车贼已经找到一种方法来扫描该信号,然后对其进行破解,以使他们能够进入汽车。


在某些情况下,黑客还可以控制车辆运行中对安全至关重要的方面。这意味着某些车辆可能包含一些漏洞,这些漏洞使黑客能够访问转向控制,制动甚至关闭发动机等功能。


网络安全研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)证明,当他们远程闯入吉普切诺基并干扰其控制,而舒适的驾驶则使附近公寓驶离繁忙的道路时,可以做到这一点。


他们还在随后的测试中发现,它们可能会加速或猛踩刹车。尽管此特定问题已由克莱斯勒(Chrysler)修复,但进取的黑客一直在寻找并利用联网汽车中的新漏洞。


Uswitch提供了许多防止网络攻击的技巧:


  • 不要过多依赖您信任自己的汽车的连接和个人数据-坚持必不可少的功能意味着您不太可能丢失任何有价值的东西

  • 使用转向或轮锁或其他物理预防措施来阻止小偷

  • 只要安装了任何安全补丁或新更新,就可以使汽车中的软件保持**。将软件更新视为**于黑客的一步

  • 仅从Google和Apple Store下载官方应用程序。它们更有可能是值得信赖的,并且将经过审查以确保它们符合质量和数据保护的特定标准。

  • 请注意应用权限。要求访问与其功能无关的数据的应用程序是一个危险信号

  • 使用可通过限制离岸价信号起作用的离岸价阻滞剂,金属衬里的钱包和提包。它们的价格为5英镑起,但请务必先测试一下再依靠

  • 在出售车辆之前,请先清除车辆中的所有个人数据,以避免将个人数据移交给下一位车主

  • 下载应用程序后,检查手机的运行情况。恶意应用程序往往在后台运行时会很快耗尽电池电量。如果不加以检查,一旦连接到汽车上,这可能会成为一个严重的问题


作者:Matt de Prez

来源:Bauer media



相关文章

信息安全技术汽车电子系统网络安全指南 .pdf
解读2020版《个人信息安全规范》修订内容,破解当下个人信息保护工作热点问题华为自动驾驶网络 解决方案白皮书






SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None