您好,欢迎来电子发烧友网! ,新用户?[免费注册]

您的位置:电子发烧友网>电子百科>汽车电子>汽车防盗与安全>

网络威胁识别新工具 协助分析自驾车潜在弱点

2018年01月22日 08:51 作者: 用户评论(0

自驾车运用新世代技术,若是缺乏强固、万无一失的网络安全,便无法发展成大众市场。第一个针对自动化车辆的新工具「Mcity Threat Identification Model」可协助产、学界研究人员分析自驾车潜在弱点及威胁的可能性与严重性。

据报导,网络威胁识别工具Mcity Threat Identification Model包括易遭攻击的车辆系统元件、实现攻击目的的可能方式,并分析相关威胁对财物损失、隐私与安全的影响。连网与自动化车辆包含真实与虚拟世界的元件,即是一个虚实融合系统(CPS)。

不过自驾车发展时并未同时重视相关网络安全机制,Mcity Threat Identification Model不仅是解决相关问题的重要工具,并为有效识别与分析网络安全威胁,以及建立确保自驾车系统安全的机制提供蓝图。

研究人员运用Mcity Threat Identification Model,检验停车辅助(Parking Assist)与更先进的遥控自动停车(Self-parking)两项自动化停车(Automated Parking)的安全弱点,结果发现冒用遥控停车讯号偷车是影响最钜的安全攻击类型,影响率高达70%。

而让停车辅助或遥控停车的距离传感器失效以要求额外维护,以及黑客传送错误讯号给自驾车的适配器以关闭遥控停车功能,则确认是最可能的安全攻击方式,两者的可能性都高达60%。

连网与自动化车辆将面临常见与新兴的各种威胁,必须克服的网络安全挑战广泛。首先是一般破坏计算机网络安全的方式,如资料盗贼窃取个人与财务信息、阻断服务(DoS)攻击形同让车辆停摆、诈骗者提供车辆错误信息等。因此将可能会出现自驾车没有前往乘客指示的目的地,反而到达错误地点,造成困扰或损害。

其次是专门针对自驾车的新兴威胁,如黑客入侵让车辆无法行驶或取得车辆控制权,甚至藉此向车主或乘客索讨赎金,也可能直接将车辆引导至当地赃车拆解厂。因此将可能会出现当通知自驾车来加送时,却收到要求必须先支付一定金额赎金后,车辆才会到达的讯息。

最后影响层面更大的安全威胁,是针对覆盖范围广阔且与自驾车联机的各种网络,包括电网、处理通行费与停车费的金融网络、家庭网络,以及控制道路传感器、监视摄像机与交通号志的基础建设网络等。

因此将可能会出现乘客设定好目的地,预备从住家车道出发,但自驾车自我侦测到系统被黑客入侵,而由于缺省的安全目的地即是住家,因此车辆无法启程。

此外,若自驾车与智能家庭网络联机,就可以在即将到家的适当时机,开始逐步帮驾驶人自动开启空调或暖炉、打开车库、开启门锁。不过,看似非常便利的自动化功能,一旦黑客入侵自驾车系统,同时也会让房子不设防,如同开门揖盗。

非常好我支持^.^

(0) 0%

不好我反对

(0) 0%

( 发表人:黄飞燕 )

      发表评论

      用户评论
      评价:好评中评差评

      发表评论,获取积分! 请遵守相关规定!