论坛动态
中国智慧城市论坛对接漯河市,绿色智慧城市受关注
绿色智慧城市签约高县
江安县绿色智慧城市签约
新年第一签,绿色智慧城市签约达旗
绿色智慧城市≠智慧城市+绿色,那是什么?
2019第九届中国智慧城市大会盛大召开
AI升级2019智慧城市
中国智慧城市论坛与绿色智慧城市联盟达成合作
智慧城市实战专家推荐20名
2018年第二批智慧城市家名单
   活动计划
2018智慧城市全国行江苏站 11月
2018智慧城市全国行河南站 11月
2018智慧城市全国行重庆站 10月
2018年智慧城市全国行江西站 9月 已举办
2018年智慧城市全国行湖北站 8月 已举办
2018年智慧城市全国行安徽站 7月 已召开
2018年智慧城市全国行四川站 6月 已召开
2018年智慧城市全国行山东站 5月 已召开
2018年智慧城市全国行陕西站 4月 已召开
平安集团智慧城市组团合作交流会 3月 已召开
    首页 - 信息安全 - 360发布智能网联汽车信息安全报告
点击:69        时间:2020-03-25 10:47:38

  新民晚报讯  3月24日,360发布了《2019年智能网联汽车信息安全年度报告》(下称《报告》)。报告梳理了智能网联汽车网络安全方面的进展,同时建议针对2019年新出现的安全问题构建主动纵深防御策略,为智能网联汽车“新四化”保驾护航。

  《报告》分析了2019年发生的多起汽车安全事件,涵盖了针对通信模组、PKES车钥匙、TSP服务器、手机APP等漏洞的利用,黑客不仅发掘了更多的智能网联汽车攻击面,同时对各个攻击面的研究程度也愈发深入。

以数字车钥匙系统的攻击事件为例,有通过中继攻击的方式,将钥匙的信号进行放大,使钥匙收到并响应汽车短距离内的射频信号,从而完成一个完整的挑战应答通讯过程,最终盗取车辆。也有通过研究PKES加密算法,破解车钥匙密钥的方式,利用算法漏洞,复制车钥匙的密钥,实现解锁车辆。

  从攻击成本来看,黑客和安全研究人员制作的PKES车钥匙攻击设备并不昂贵且易于携带,研究者声称复制车钥匙的破解工具只需要Raspberry Pi 3 Model B+,一个负责RFID嗅探及克隆的Proxmark3,Yard Stick One天线及一个用来供电的USB充电宝,总价不超过600美元,可轻易放置于背包中。而中继攻击方式的车钥匙盗窃设备和教程,甚至可以在互联网上购买到。

  针对花样百出的黑客攻击,智能网联汽车需要全新的安全测试模式。360智能网联汽车安全实验室结合安全威胁情报,采用黑盒测试方式,完全模拟黑客攻击的手段,根据车联网“云”“管”“端”的三大面结构,结合各个零部件/系统的安全问题,进行整车级安全测试,综合判断安全问题危害及影响范围,合理提出安全建议,从黑客的视角提供全面的渗透测试服务。

QQ图片20180208135017.jpg