和電腦、手機等智能終端設備一樣,隨著物聯網時代的到來,汽車、電視等也可能會面臨病毒和黑客攻擊,智能終端設備的全生命周期防護亟待建立。
“云”里也許“有壞人”
電腦會得病毒,智能手機會中木馬,平板電腦也會被攻擊,隨著云時代的到來,日漸向智能設備終端發展的汽車、電視等家用電器,也一樣可能會面臨安全的風險。
和其他的“準”智能終端不同的是,汽車是一個更為復雜的系統:一個普通車型擁有25到200個不等的ECU(電子控制單元),高級轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛的軟件代碼超過2億行;5年之后,每一輛智能汽車每天產生的數據量在4000GB左右。
360車聯網安全中心安全專家劉健皓說,隨著汽車中ECU和連接的增加,未來黑客對汽車的攻擊面將大大增加,而車聯網時代的到來,黑客對汽車的攻擊可以脫離物理距離的限制,實現對千里之外特定汽車的攻擊,這就給車聯網時代汽車安全帶來了新的考驗。“當汽車被黑客控制之后,不僅駕駛者個人信息和隱私會泄露,還會直接帶來人身和財產傷害和損失,甚至直接影響公共安全。”
事實上,近年來已經發生了多起汽車信息安全事件:2015年7月,兩名美國黑客遠程破解并控制了克萊斯勒的JEEP汽車,克萊斯勒因此召回了140萬輛汽車;2016年8月,繼此前發現特斯拉汽車安全漏洞后,360汽車安全實驗室通過傳感器漏洞破解了特斯拉自動駕駛系統。
而在國際前瞻信息安全會議期間舉行的冬季HackPWN汽車破解大賽上,來自上海科技大學的King團隊僅用了兩分鐘就攻破了汽車電腦,成功劫持了汽車的儀表盤,隨意控制儀表盤上的引擎故障燈。
設備信息安全引發多方關注
前不久,美國國家公路交通安全管理局發布了《聯網汽車最佳網絡安全指南》,以幫助汽車制造商應對網絡攻擊可能給聯網汽車帶來的安全威脅。該指南建議,汽車制造商在研發階段就應考慮網絡安全漏洞問題。該指南通過細則指出如何防止汽車接入未授權網絡,保護關鍵安全系統和個人數據,以及如何從網絡攻擊中快速恢復等,并進行了廣泛的網絡安全測試。
一項針對國內汽車行業的調查顯示,信息安全已經引起各大汽車廠商的高度關注,大多數汽車廠商已經開始著手建立相應的體系、采取相應措施來保護信息安全,但受制于投入、人員、技術能力和經驗的不足,仍無法通過完善的體系來保證汽車整個生命周期的信息安全。
在國際前瞻信息安全會議期間,由互聯網安全企業360公司聯合多家高校、汽車及零部件企業組建的跨行業合作機構360車聯網安全中心宣布成立。
360公司副總裁、首席安全官譚曉生介紹,安全中心旗下擁有2個汽車信息安全攻防研究團隊、3個實驗室、1個聯合研究院和一個汽車信息安全專業安服團隊,除了推出一系列汽車安全防護和檢測產品外,基于安全大數據的360車聯網安全運營平臺目前也已經投入運行,這一平臺可以向汽車行業和網絡安全行業實時輸出車聯網安全威脅情報,實現“時效防護”。(據新華社電 本報有刪節)
(責任編輯:梁艷)
晉公網安備 14090202000008號 
