中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

a&s專業(yè)的自動化&安全生態(tài)服務平臺
公眾號
安全自動化

安全自動化

安防知識網(wǎng)

安防知識網(wǎng)

手機站
手機站

手機站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

車聯(lián)網(wǎng)系統(tǒng)被黑,到底錯在哪?

2015-08-06 11:47 閱讀 1477 來源:百度百家 評論區(qū)
當汽車的制造水平到達一定程度時,人們越來越追求除了機械性能以外的東西:「智能化」,「互聯(lián)化」,這也引發(fā)了一些列的安全問題。在黑客攻破 Jeep 自由光的 Uconnect 系統(tǒng)后,最近又有黑客宣布攻破了安吉星信息系統(tǒng)。這兩件事引發(fā)了新一輪關于汽車安全問題的思考。
資訊頻道文章B
  當汽車的制造水平到達一定程度時,人們越來越追求除了機械性能以外的東西:「智能化」,「互聯(lián)化」,這也引發(fā)了一些列的安全問題。在黑客攻破Jeep自由光的Uconnect系統(tǒng)后,最近又有黑客宣布攻破了安吉星信息系統(tǒng)。這兩件事引發(fā)了新一輪關于汽車安全問題的思考。

  怎么被黑的

  首先我們來看看,這兩次攻擊事件,事實到底是什么樣的呢?

  Jeep被攻擊,根據(jù)外媒的報道來看,黑客侵入的是帶有無線聯(lián)網(wǎng)功能的Uconnect車機。黑客通過入侵集成在娛樂系統(tǒng)芯片上的無線通信模塊的漏洞,侵入汽車CAN總線發(fā)指令,從而控制汽車的機械部件,比如發(fā)動機、轉向、剎車等。

  也就是說,攻擊是通過網(wǎng)絡完成的,而不是物理接觸。

  而一位FCA(菲亞特克萊斯勒)車聯(lián)網(wǎng)部門的前員工告訴GeekCar,這次的黑客攻擊,根源是因為Uconnect的系統(tǒng)安全架構存在問題,這種攻擊不是針對于某輛車的,而是「可復制性的攻擊」。雖然黑客不會在同一時刻去攻擊所有車輛,但是這些車子卻是有普遍性缺陷的。所以,F(xiàn)CA才宣布召回140萬輛汽車。

  不過,既然是架構問題,僅憑一次召回,恐怕很難從根本上解決問題。舉個不太恰當?shù)睦?,中國足球不行,是因為體制原因,不是換幾個國腳就能馬上變好的。

  那么這里所說的Uconnect安全架構問題,具體是什么呢?簡單的說,一套車載娛樂系統(tǒng)的安全架構通常包括應用層、協(xié)議層、底層三個層面,每個層面都需要有加密、解密的過程和安全機制,Uconnect的問題就出在這上面。

  再來看看安吉星被黑事件。

  具體情況是,黑客攔截了RemoteLink這款App和OnStar服務之間的通信。通過這個App,車主可以獲得監(jiān)測胎壓、開關車門、啟動發(fā)動機、定位等功能的控制權限,黑客則聲稱可以實現(xiàn)「定位、解鎖和遠程啟動」。因此一旦被黑客入侵,很有可能車就沒了,還是挺危險的。

  通用方面表示,這種攻擊行為不是可復制的,一次只會針對一個車主。

  由此看來,這兩次針對車聯(lián)網(wǎng)系統(tǒng)的黑客攻擊行為,克萊斯勒漏洞的「可復制性」,其影響遠遠大于安吉星被黑。

  不能只怪廠商

  黑客頻頻攻破車聯(lián)網(wǎng)系統(tǒng),只是在車聯(lián)網(wǎng)技術發(fā)展過程中的一個必然,在某個時間節(jié)點必然會發(fā)生,這不是車廠能夠控制的。

  汽車不同于其他科技產品,新技術量產的周期很長,目前的Uconnect系統(tǒng)和安吉星系統(tǒng)往往是幾年前的研發(fā)成果,并且批量生產后車主很少注意升級,面對現(xiàn)在層出不窮的攻擊方式,無力招架。

  至于那幾位攻破Uconnect和安吉星的黑客,無論是出于對技術的熱愛還是個人利益,他們的做法至少都促進了車聯(lián)網(wǎng)系統(tǒng)安全的進步,畢竟他們都是實驗性質的破解。當漏洞被用來偽造車禍,制造謀殺時,就為時已晚了。

  在克萊斯勒Uconnect和安吉星「里程碑事件」后,留給廠商的問題也很棘手。畢竟配備車聯(lián)網(wǎng)系統(tǒng)的車型越來越多,未來車聯(lián)網(wǎng)系統(tǒng)安全層面「滯后性」問題,車聯(lián)網(wǎng)系統(tǒng)的后續(xù)升級問題(克萊斯勒提出的USB的升級方式不可能覆蓋到每個車主),這些問題都是亟需解決的。

  車廠或許都擅長制造汽車,精通每個部件的工藝,但車聯(lián)網(wǎng)還是一個薄弱環(huán)節(jié)。如同計算機行業(yè)的安全問題,車聯(lián)網(wǎng)系統(tǒng)也沒有100%的絕對的安全,車廠能做的只是盡量降低攻破損失、提高被攻擊成本。

延伸閱讀:

  網(wǎng)絡安全漏洞擋道 車聯(lián)網(wǎng)陰霾籠罩 

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償!敬請諒解!
參與評論
回復:
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達個人看法,并不表明a&s觀點。
0
關于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產業(yè)前沿產品、技術及市場趨勢的專業(yè)媒體傳播和品牌服務。從安全管理到產業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經驗,提供媒體、活動、展會等整合營銷服務。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權所有 粵ICP備12072668號 粵公網(wǎng)安備 44030402000264號
用戶
反饋