物聯傳媒 旗下網站
登錄 注冊
RFID世界網 >  新聞中心  >  物聯網新聞  >  正文

密切關注車聯網安全 中國將成立安全聯盟

作者:王嬋
來源:中國經濟網
日期:2015-10-23 09:58:10
摘要:10月21日,被稱為國際信息安全領域發(fā)展的風向標的2015SyScan360國際前瞻信息安全會議在北京舉行。來自全球的優(yōu)秀互聯網安全專家和頂級黑客,現場展示了亞洲最為頂尖的安全技術。其中,車聯網安全成為本次信息安全大會關注的重點。
關鍵詞:車聯網物聯網

  10月21日,被稱為國際信息安全領域發(fā)展的風向標的2015SyScan360國際前瞻信息安全會議在北京舉行。來自全球的優(yōu)秀互聯網安全專家和頂級黑客,現場展示了亞洲最為頂尖的安全技術。其中,車聯網安全成為本次信息安全大會關注的重點。

  360公司創(chuàng)始人、總裁齊向東表示,將大數據與網絡安全技術結合,從更高的視角、更廣的維度上去發(fā)現異常、捕獲威脅,實現威脅與入侵的快速監(jiān)測、發(fā)現和響應。“在萬物互聯的時代,安全已經突破了軟件、內容、服務等界限,可能會危機到我們的生命?!?/p>

  齊向東透露,360聯合多家機構和車企,籌備成立中國車聯網安全聯盟,集合全社會的網絡安全能力,共同面對和解決汽車的信息系統(tǒng)安全。

  在本次大會上中,來自美國的剛剛加入Uber的天才著名黑客查理·米勒和克里斯·瓦拉塞克帶來了最新的研究成果,他們將通過演示遠程攻擊一輛未經改裝的工廠汽車。他們首先展示利用汽車的不同硬件將CAN總線的信息發(fā)送至關鍵電子控制單元,分享一些會影響汽車物理系統(tǒng)的信息,最后介紹進行遠程汽車攻擊的現實問題和限制性。

  360公司創(chuàng)始人、總裁齊向東致辭

  今年7月,米勒和瓦拉塞克利用車載信息服務系統(tǒng)“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基,導致汽車行駛途中失靈,翻到了溝里。自此,黑客帶來的威脅正式進入生命威脅層面。隨后,克萊斯勒公司宣布召回約140萬輛存在軟件漏洞的汽車,這也是首例汽車制造商因為黑客風險而召回汽車的事件。

  中國黑客在車聯網安全領域的研究同樣值得一提。來自360的安全專家劉健皓在會上演示了對特斯拉和比亞迪的攻擊研究成果,并介紹方法和工具。例如,通過逆向通訊協議來挖掘漏洞,利用汽車app的缺陷來遠程控制汽車,還將展示最新的研究發(fā)現。

  汽車已經成為名副其實的“輪子上的電腦”,2014年的汽車上的電腦,至少車載100臺電腦,運行6000萬行代碼,每小時交換25MB數據。智能化和聯網化帶來了諸如智能導航、自動駕駛、自動泊車、車與車連接、遠程控制、無人駕駛等輕松、經濟、便捷、愉悅和智能體驗。

  然而由于汽車中使用的計算和聯網系統(tǒng)沿襲了既有的計算和聯網架構,也繼承了這些系統(tǒng)天然的安全缺陷,汽車行業(yè)也因此面臨著PC和互聯網領域一樣日趨惡劣的信息安全形勢,黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁跟汽車關聯。

  2015年2月美國通用汽車公司OnStar系統(tǒng)被曝安全漏洞,黑客可以利用來遠程操控汽車;360宣布發(fā)現了特斯拉應用程序的缺陷,攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。

  美國著名黑客米勒和瓦拉塞克在大會上成果演示

  2015的HackPWN安全極客狂歡節(jié)組委會的安全專家現場曾演示了利用該安全漏洞開啟汽車車門、發(fā)動汽車、開啟后備箱等。比亞迪確認漏洞存在。

  頻發(fā)的安全漏洞和黑客攻擊事件表明,汽車的信息系統(tǒng)安全正在直接影響汽車安全,危及公共安全、人身和財產安全。

  “傳統(tǒng)的安全防護已經無法解決萬物互聯時代的安全問題!”齊向東強調,360提出用數據驅動安全來解決未來的安全問題。將大數據的方法與現代網絡安全技術相結合,通過對各類網絡行為數據的記錄、存儲和分析,可以從更高的視角、更廣的維度上去發(fā)現異常、捕獲威脅,實現威脅與入侵的快速監(jiān)測、發(fā)現和響應。

  據悉,中國車聯網安全聯盟將推動汽車廠商及相關產業(yè)鏈在設計、開發(fā)和測試中充分考慮信息系統(tǒng)安全,并推動建立相應規(guī)范、標準和體系;推動汽車行業(yè)與網絡安全行業(yè)合作,共同應對和解決不斷變化的信息系統(tǒng)安全問題;吸收和幫助第三方的安全研究人員一起參與汽車信息系統(tǒng)安全問題研究和解決。