“同時,從車聯網企業網絡安全的現實來看,產業鏈相關企業,尤其是傳統車企,網絡安全意識薄弱,防護能力不足,安全投入不足。去年汽車行業85%的車聯網關鍵部件存在漏洞,ID存在身份認證等問題,超六成企業缺乏車聯網安全對策。」
可見,隨著汽車智能化、網絡化進程的不斷加快,車聯網的網絡安全問題日益嚴重。然而,最讓人感到無奈的是傳統車企對信息安全的忽視,以及人們對安全的不了解。
就像李彥宏直言“中國人願意用隱私換取壹些便利”壹樣,似乎中國人不在乎隱私。但大部分人其實對這種說法都很氣憤,也有人可能真的很在意,但只是因為不知道隱私的泄露會對自己的生活造成多大的影響。
試想:當妳的身份信息、行車軌跡、通話記錄、駕駛行為、家庭住址等。都不再是機密,就連妳在車裏的壹言壹行都有可能被“監控”,所有這些轉換後的數據信息都可以被企業或網絡黑客隨時隨地調用,而妳對此卻壹無所知。妳感覺如何?有人可能會說這是危言聳聽,可惜不是。
據上遊?年初安全發布的《2020汽車網絡安全報告》顯示,2020年汽車網絡安全事件數量從2016增長605%至1,僅2019就增長了壹倍多。萬壹2019?82%涉及短程和遠程攻擊,這些攻擊不需要實際接觸車輛,可以在世界任何地方進行。並且在2019年,57%的事件是網絡犯罪分子為破壞生意、盜竊財物、索要贖金而實施的;只有38%是由研究人員完成的,他們的目的是警告公司和消費者發現的漏洞。
此外,所有事件中有三分之壹涉及無鑰匙進入攻擊:在過去十年中,排名前三的攻擊媒體是無鑰匙進入系統(30%)、後端服務器(27%)和移動應用程序(13%);安全事件的前三大後果是汽車盜竊/入侵(365,438+0%)、控制汽車系統(27%)和數據/隱私泄露(23%)。在過去的十年中,包括原始設備制造商、遠程信息處理和售後市場服務提供商、汽車用戶以及財產和個人信息被盜的消費者都受到了影響。
上遊?安全副總裁奧德?亞爾科尼還表示:“整個行業面臨的威脅是真實的,而且變得越來越普遍。尤其是隨著智能網聯汽車的增多,每次攻擊的潛在破壞力也在增加。
2015吉普大切諾基車載娛樂系統被曝存在漏洞。兩名黑客遠程破解並控制了剎車和轉向系統。Jeep為此召回1.4萬輛汽車,損失巨大。這也是首次因信息安全問題導致的汽車召回。2015國內某汽車廠商的雲服務也被曝出漏洞,可能導致車主信息泄露,汽車被遠程控制。
2017?6月,美國某經銷商集團數據庫遭到攻擊,涉及多個品牌的654.38+00多萬輛汽車銷售數據泄露;2017年2月,17日產汽車官方宣布,其財務公司數據庫數據信息被黑客竊取,客戶姓名、家庭住址、車輛品牌和型號,甚至信用評分和貸款金額都在竊取範圍內。
2019發生的特斯拉車型?美國的入侵。黑客只能通過遠程入侵來控制車輛的終端系統,而通過Model?s的漏洞打開車門開走,除了車型?s發送“自殺”命令,在車輛正常行駛時突然關閉系統引擎。
歐洲兩所大學的研究人員甚至表示,壹個小城市的所有車輛都可以通過無線模塊和天線進行追蹤,追蹤成本不到50萬美元。
360發布《2019?《智能網聯汽車信息安全年度報告》指出,2019年出現了兩種新型網絡攻擊,數字車鑰匙的漏洞也讓汽車安全存在更多隱患。
兩種新型網絡攻擊是:1。黑客拿到智能汽車的T-Box通信模塊後,可以通過通信模塊接入車廠的專網,進而攻擊車廠的內網,導致TSP的淪陷。2.通過使用壹個名為Worley的噪波生成函數(Worley noise可以模擬石頭、水或其他噪波的紋理),通過打補丁生成所需的反樣圖片,從而啟動汽車的自動雨刷;在路上貼反樣貼,會誤導自動駕駛系統,使車輛行駛到對向車道,造成逆行。
毫不誇張地說,汽車已經成為用戶個人信息泄露的“重災區”,車聯網的安全威脅已經滲透到整個網絡架構。因為每輛聯網汽車都有壹個控制器局域網(CAN),它就像身體的神經系統壹樣,對不同的系統發號施令,比如轉向系統、制動系統、車載信息娛樂系統等等。作為車主經常使用的電子設備,車機系統最容易受到網絡黑客的攻擊。例如,黑客可以訪問CAN,遠程向車輛系統發送指令,以竊取個人數據,跟蹤壹輛汽車或整個車隊,甚至控制汽車中更關鍵的系統,如汽車發動機。
的確,現實很嚴峻,但各國壹直在想辦法提高車聯網的安全性。除了政府部門的立法和監管,越來越多的汽車企業也開始采用漏洞賞金獵人的方式進行改進。這些漏洞由賞金獵人支付給發現漏洞的研究人員(白帽黑客),並報告給所有者公司,這也是企業信息安全中非常流行的壹種方式。
與手機相比,汽車對人身安全的威脅要大得多,這壹點毋庸置疑。在隱私方面,隨著越來越多的廠商使用生物識別技術來收集用戶的駕駛習慣和偏好等數據,消費者肯定會想清楚這些信息是如何存儲和使用的。因為在互聯網環境下,無論收集什麽信息,都要有壹個數據庫,這個數據庫可能會被截取、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取,後果將不堪設想。
身材?|?來自網絡
本文來自車家作者汽車之家,不代表汽車之家立場。