|
车联网安全
首页 > 车联网安全
车联网安全

车联网行业诉求
 

  近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。在此大背景下,智能化和网联化已经成为汽车产业的未来发展趋势。美国、欧盟、日本以及中国政府均积极采取措施推动车联网发展,车联网技术成为当前一个关注重点和热点。
 

车联网信息系统
 

  车联网信息系统可以看作一个“端、管、云”的三层体系。

  端:即智能终端,包括车机、车载智能终端、移动智能终端和道路基础设施智能终端。智能终端的功能是采集和获取车辆、环境等信息,感知行车状态与环境,是具有车域通信、V2X通信的智能通信终端。

  管:即通信网络,负责车域网、车与车、车与路、车与人、车与应用平台之间的互联互通,实现车辆自组网及多种异构网络之间的通信。具体包括车联网接入网络和车联网承载网络,接入网络是指2G/3G/4G/5G、DSRC、LTE-V、WLAN、WiMAX、RFID、通信卫星等无线通信网络;承载网络包括公共电信网、互联网(包括下一代互联网)、广电网、行业专网(如交通专网)等。

  云:即应用服务云平台,负责车辆及相关设备信息的汇聚、计算、监控和管理,提供主动安全、智能驾驶、交通管控、远程诊断等应用服务。应用服务平台作为车联网应用的核心,涉及车联网共性支撑业务平台、其他云平台、大数据平台、操作系统和应用软件等部分。
 

车联网安全问题
 

  在车联网技术高速发展的同时,相关的安全问题也相继暴露出来。网络安全研究人员针对车联网开展了的大量攻击测试,同时针对车联网的网络安全事件也频繁发生,都反映出车联网在应用中面临巨大的安全风险。车联网安全问题,已成为制约车联网行业发展的重要因素!

  2013年夏季Defcon黑客大会,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,用电脑成功控制车辆行驶操控系统及制动系统。

  2014年7月,Visual Threat团队演示了一款对汽车进行攻击的手机安卓应用。同年,黑客破解了特斯拉Model S相关App密码,通过定位车辆,盗窃了车主相关隐私信息。

  2014年,360安全团队破解特斯拉车辆系统引起业内轰动。特斯拉车辆被攻击后,在车主未授权的情况下即可远程控制车辆,使之鸣笛、闪灯,在行驶中开启天窗,不用使用钥匙即可启动,甚至突然倒车、熄火失控。

  2015年,BYD车辆云服务遭破解,遭受严重安全威胁。比亚迪多款汽车搭载的云服务存在安全漏洞,利用漏洞不仅可实现解锁等简单用车行为,更可进一步控制智能汽车。

  2015年和2016年,克莱斯勒Jeep自由光车型两度遭到黑客入侵。查理·米勒和克里斯·瓦拉赛克分别利用远程攻击、CAN总线攻击两种方式两度入侵Jeep车型,实施对汽车的远程操作。例如,控制车上的GPS设备以获取目标车辆的坐标及车辆行驶速度等信息,进而追踪车辆的行进路径,控制汽车的多媒体系统、动力系统和刹车系统,降低汽车的行驶速度、关闭汽车引擎、突然制动或者让制动失灵,其中,最致命的是让刹车失灵使车辆发生侧滑进而影响人身安全。
 

车联网安全实验室
 

  目前上海观安已经在公司内部成立车联网安全实验室,研究方向如下图所示,并提供相关安全咨询和评估服务,为车联网的稳定发展保驾护航: