0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口

佐思汽车研究 来源:佐思汽车研究 作者:佐思汽车研究 2021-01-06 10:08 次阅读

佐思汽研发布《2020主机厂信息安全布局研究报告》,对当前汽车信息安全现状和主机厂布局进行了梳理。

汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口

随着新四化发展,汽车智能化率不断提升,功能逐渐丰富。根据统计,2020年1-10月中国新车网联功能装配率已超过50%,2025年将达到75%左右。功能上,则向智能座舱、高等级自动驾驶方向演进,多模态交互、多屏互动、5G网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的,则是汽车控制代码逐渐增多,可攻击端口增加,面临的安全威胁加大。 从安全事件端口分布来看,目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动APP、OBD端口等。 服务器是信息安全第一大端口,黑客可通过入侵操作系统、数据库、TSP服务器、OTA服务器等系统漏洞,对数据进行篡改、破坏,造成车端安全事故。服务器的攻击工具大多数为远程接入,成本相对较低;同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。 数字钥匙是信息安全第二大端口,是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计,2020年中国蓝牙数字钥匙装配率将超过30万,装配率有望接近4%,功能亦从基本的解闭锁与启动,延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置,其对于车端安全的影响日益突显。

图:截至2020年全球汽车安全信息事件端口分布

ddd06c74-45f2-11eb-8b86-12bb97331649.jpg

来源:upstream.auto;佐思汽研整理

不同品牌汽车正在遭受不同程度安全攻击

车辆智能化程度越高,所遭受的安全攻击越多。在智能化背景下,全球主机厂无一幸免,例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。

图:2018-2020年部分主机厂信息安全事件

de377810-45f2-11eb-8b86-12bb97331649.jpg

2020年3月,丰田、现代和起亚等OEM钥匙加密方式被曝出存在缺陷,存在被侵入或被盗风险。主要由于上述OEM采用的德州仪器DST80加密系统存在漏洞,黑客只要在任何搭载DST80汽车的遥控钥匙附近,使用相对便宜的Proxmark RFID阅读器/发射机设备对钥匙进行“盗刷”,其就可以获得足够的信息,从而获得其中的加密信息。

df1b5f80-45f2-11eb-8b86-12bb97331649.png

主机厂纷纷加快信息安全领域布局

为应对汽车信息安全日益严峻的挑战,主机厂从不同方向提升安全防护,主要集中在三个方面:1.集团内部信息管理、研发流程的优化;2. 设立专门的信息安全团队的建设;3.车联网的信息安全防护。 欧美主机厂:信息安全防护部署多样化 欧美主机厂依托技术优势,全面推进网络安全防护建设。除了提升车联网网络安全防护外,也一直在加强对公司的信息安全管理。从团队建设上看,欧美大部分主机厂会建立独立的信息安全部门或者子公司,以保证汽车全生命周期的信息安全。 例如奔驰,信息安全防护布局主要体现在3个方面:

云计算:通过云平台实现对车载数据的防护。通过该技术,车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。

工厂端:与电信商、设备商合作建立智能汽车生产工厂,运用5G移动网络保证生产数据安全。

漏洞防护:与第三方网络安全企业合作,检测并修复智能网联汽车有关的潜在漏洞。

图:欧美主机厂信息安全布局

df71ed28-45f2-11eb-8b86-12bb97331649.jpg

日韩主机厂:更注重公司级别的信息安全防护,主要以公司的信息安全的管理为重心。 例如:日产主要从公司内部信息安全的管理入手,健全信息安全管理规范,而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究,目前合作联合原型项目已超过10个。

图:日韩主机厂信息安全布局

e09f67c0-45f2-11eb-8b86-12bb97331649.jpg

中国主机厂:新势力企业先行 中国新势力企业在信息安全防护方面可圈可点,例如小鹏汽车通过自建安全团队,并与阿里云、科恩实验室、艾迪德等伙伴合作的方式,从云端、车端、手机端同时部署,建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作,建立起X–Dragon多维度防护系统 中国传统车企也正在跟进,东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中,将下属企业加入集团信息安全保护与管理体系,内部统一采用数络加密软件(GS-EDS系统),保证集团整体的数据安全;其次,自建云平台,独资建立云计算中心,提供全品类的云安全服务;最后,成立上汽集团零束软件分公司,承担基础技术平台的研发,增强自己的软件研发能力。

图:中国主机厂信息安全布局

e16721de-45f2-11eb-8b86-12bb97331649.jpg

主机厂不断扩大信息安全领域合作

主机厂除加强自身安全防护能力外,近年来开始广泛寻求对外合作,合作范围已覆盖车端、通信端、平台、数据、应用等各个层级。

图:部分主机厂信息安全领域合作伙伴

e1b93b40-45f2-11eb-8b86-12bb97331649.jpg

原文标题:汽车信息安全研究:主要攻击端口为服务器、数字钥匙,主机厂加大信息安全布局

文章出处:【微信公众号:佐思汽车研究】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    8933

    浏览量

    85049
  • 车联网
    +关注

    关注

    76

    文章

    2553

    浏览量

    91473
  • 数字钥匙
    +关注

    关注

    0

    文章

    88

    浏览量

    140

原文标题:汽车信息安全研究:主要攻击端口为服务器、数字钥匙,主机厂加大信息安全布局

文章出处:【微信号:zuosiqiche,微信公众号:佐思汽车研究】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    DDoS服务器攻击是怎么回事?

    DDoS服务器攻击是一种通过大量合法或非法的请求拥塞服务器资源,导致正常用户无法访问服务的网络攻击方式。主机小编推荐下面将详细探讨DDoS
    的头像 发表于 11-05 11:03 56次阅读

    服务器的功能是信息备份吗?有哪些优势

    服务器的功能是信息备份吗?云服务器的功能不仅限于信息备份,它涵盖了计算、存储、网络、数据共享、安全和高可用性
    的头像 发表于 11-01 09:48 46次阅读

    服务器主要应用行业及优势

    服务器作为一种基于云计算技术的虚拟化计算资源,正逐渐成为众多行业数字化转型的重要支撑。它不仅提供了灵活的资源配置,还带来了诸多传统物理服务器难以比拟的优势。以下是云服务器
    的头像 发表于 10-31 09:24 74次阅读

    高防服务器的原理及具体防御机制

    高防服务器指的是具备抵御大规模网络攻击能力的专用服务器主要用于防止DDoS(分布式拒绝服务)攻击
    的头像 发表于 10-29 09:57 79次阅读

    过期Whois服务器成为黑客攻击的新武器

    近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露过期Whois服务器可能会成为黑客攻击的新武器。哈里斯在购买过期域名dotmobiregistry.net时意外发现,该域名曾用于管理
    的头像 发表于 10-18 15:36 94次阅读

    汽车信息娱乐系统的ESD保护

    电子发烧友网站提供《汽车信息娱乐系统的ESD保护.pdf》资料免费下载
    发表于 09-25 09:42 0次下载
    <b class='flag-5'>汽车信息</b>娱乐系统的ESD保护

    美国服务器ip地址和端口指的是什么?

    美国服务器的IP地址和端口是指定位服务器并进行通信的关键网络信息。Rak小编为您整理发布美国服务器ip地址和
    的头像 发表于 08-28 14:00 329次阅读

    服务器被ddos攻击多久能恢复?具体怎么操作

    服务器被ddos攻击多久能恢复?如果防御措施得当,可能几分钟至几小时内就能缓解;若未采取预防措施或攻击特别猛烈,则可能需要几小时甚至几天才能完全恢复。服务器被DDoS
    的头像 发表于 08-13 09:56 371次阅读

    香港高防服务器是如何防ddos攻击

    香港高防服务器,作为抵御分布式拒绝服务(DDoS)攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防服务器防御DDoS
    的头像 发表于 07-18 10:06 201次阅读

    如何预防云服务器攻击

    服务器攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近的WannaCry勒索软件对英国国家医疗
    的头像 发表于 07-05 11:16 241次阅读

    全迹科技UWB数字汽车钥匙解决方案

    )第三代:UWB钥匙+蓝牙+NFC国外CCC3.0标准已发布,国内ICCE有初稿。特点:更安全(抗中继攻击)、更便捷(手机实现无感进入)缺点:成本略高注:欧洲对汽车
    的头像 发表于 05-11 17:50 1542次阅读
    全迹科技UWB<b class='flag-5'>数字</b><b class='flag-5'>汽车</b><b class='flag-5'>钥匙</b>解决方案

    专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    智能网联汽车信息安全随着信息技术的快速发展和智能化趋势的持续推进,智能网联汽车为人们出行带来了前所未有的便利和智能化体验,但是随之而来的用户隐私泄露和网络
    的头像 发表于 03-12 17:34 1090次阅读
    专家访谈 | <b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>①:<b class='flag-5'>信息</b><b class='flag-5'>安全</b>)

    服务器远程不上服务器怎么办?服务器无法远程的原因是什么?

    产生问题的原因,检查硬盘和服务器系统。通过日志和检查数据来确认问题出 现的原因以及如何解决。 三、端口问题 1.端口错误 找回正确的端口或更换远程
    发表于 02-27 16:21

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    。 国内高防服务器租赁是指企业租用一些具有高防御攻击能力的服务器,以保护其网站免受黑客攻 击。与普通服务器相比,高防服务器具有更强的硬件性能
    的头像 发表于 01-18 14:20 878次阅读

    服务器攻击应对方法

    和潜在的攻击行为。监测可以帮助在攻击开始时立即采取行动。 2、防火墙配置:使用云防火墙配置规则,限制对服务器的不必要访问。只允许必要的端口和协议,以减少潜在
    的头像 发表于 12-06 17:44 743次阅读