0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车网络安全隐患重重,特斯拉开放源代码

高工智能汽车 来源:未知 作者:胡薇 2018-08-20 08:46 次阅读

8月12日,马斯克在推特发布消息,特斯拉计划向其他汽车厂商开放汽车安全软件的源代码,旨在通过众人之力,提升汽车的安全性。

而与此同时,通用汽车近日发布了一项高额的漏洞悬赏计划,要让程序员们为其挖掘潜在的网络安全问题和产品的潜在弱点。

“整体来看,威胁等级只会从这里增长,这就是为什么我们投入如此多的精力和资源来保持领先,并迅速迭代的原因,”通用汽车总裁丹·阿曼周五表示在底特律的比林顿网络安全峰会上发表演讲。

这项计划将将包括一组约10名或更少的研究人员,也被称为“白帽黑客”。通用汽车全球网络安全副总裁Jeff Massimilla表示,这些组员是从参与通用汽车漏洞披露计划的500多名研究人员中选出的。通用将向他们展示悬赏计划中设计的产品、计划和系统。

无论特斯拉开放源代码,还是通用推出漏洞悬赏计划,目的只有一个,提升汽车网络的安全性。

问题很严峻

汽车网络安全的问题到底有多严重?可以从一些案例看出:2014年360安全实验室负责人刘健皓破解特斯拉,通过发送远程链接即可获得特斯拉驾驶权;

2015年两名白帽黑客通过远程入侵了Jeep,可以做出减速、关闭引擎、突然制动等动作;腾讯科恩实验室2016年、2017年利用特斯拉多个高危安全漏洞实现对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

2017年科恩实验室对宝马i系、X系、3系、5系、7系等网联汽车进行了研究,证明可以通过远程破解车载信息娱乐系统、车载通讯模块等,获取CAN总线的控制权,实现了自上而下的完整控制。

以上案例,证明了汽车在联网状态下存在诸多可被攻破的漏洞,而这种漏洞又永远无法根除。“随着数字系统越来越成为汽车安全系统的核心,网络安全已经成为我们的首要任务”美国国家公路交通安全管理局副局长Heidi King在SAE / NHTSA网络安全研讨会上如是说。

汽车上除了ECU的密布,现在越来越多的ADAS技术被应用到汽车的安全驾驶中,但人们更多的关注点是在这些辅助功能的执行、决策的可靠性、安全性,或多或少的忽略了汽车在电子化、智能化的同时,也增加了远程破解的风险。

另外一方面,通过无线接口将基础设施技术和车辆系统拉近的趋势也使车辆成为网络生态系统的一部分,从而可能引发重大的安全和网络安全问题。

这些是真实存在的问题,为了避免这种安全隐患,世界各国都开始了汽车网络安全的研究,制定相应的法规政策。而在这些国家中,美国又走在了前面。

美欧领先

2016年初,世界第一个汽车网络安全的标准是J3061《信息物理融合系统网络安全指南》发布,此标准由SAE发布,旨在通过统一全球标准,来推动汽车电气系统与其他互联系统之间安全流程的建立。

指南就网络安全概念,安全产品的设计、管理、执行等进行了阐述,并提供了一些工具。

同年美国国家公路交通安全管理局(NHTSA)也发布了《汽车最佳网络安全指南》,帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁,提供了如何防止汽车被接入未授权网络,如何保护关键安全系统与个人数据,以及如何从网络攻击中快速恢复等方法,并藉此进行了广泛的网络安全测试。

2017年7月份,欧洲网络信息安全局ENISA发布了智能汽车网络安全最佳实践研究报告,目标受众是汽车制造商、供应商和服务商,报告对智能汽车安全架构、当前面临的威胁(攻击面和场景模式)进行了深入研究,并从政策和标准、组织方法、技术三个层面给出了智能汽车网络安全的最佳实践建议。

反观国内,2016年全国汽车标准委员会推出了《智能网联汽车标准体系建设方案》,其中信息安全标准体系(204)也是其中重要的一部分。2017年发布《中华人民共和国网络安全法》,客观上对车联网安全起到了一定的警醒示范作用。但我国还没有发布官方的汽车网络安全相关说明书。

建立标准、指导说明书体现了国家对汽车网络安全的重视度,但如何真正有效落实汽车网络安全的防范与应对,还有很多工作要做。

共享安全平台

美国国家公路交通安全管理局(NHTSA)通过关注车辆的无线和有线入口点来推动多层次的网络安全方法,这些入口点可能容易受到网络攻击。

车辆网络安全的分层方法降低了成功进行车辆网络攻击的可能性,并减轻了成功入侵的潜在后果。为车辆开发分层网络安全保护的全面而系统的方法包括:

1、基于风险的安全关键车辆控制系统优先识别和保护过程;

2、及时发现并快速响应美国道路上潜在的车辆网络安全事件;

3、设计网络弹性并促进事件发生时快速恢复的架构,方法和措施;

4、全行业有效情报和信息共享的方法,以促进快速采用全行业经验教训。

NHTSA鼓励组建Auto-ISAC,这是一个强调整个汽车行业的网络安全意识和协作的行业环境。

Auto-ISAC (Automotive Information Sharing and Analysis Center) “汽车信息共享与分析中心” 成立于2016年1月,其正式名称为北美汽车行业的网络安全信息中心。

它担负着制定并维护一系列汽车网络安全最佳实践(Automotive Cybersecurity Best Practices)的任务,包括管治、风险管理、安全设计、检测威胁、事件响应、培训以及与相关第三方合作。Heidi King表示:Auto-ISAC为行业提供了一个中央枢纽和安全港,以共享网络安全信息。

因为真正需要的是在实施最佳做法和分享可能的威胁和脆弱性信息方面取得稳步进展,并在确定后迅速帮助彼此解决,而这是Auto-ISAC能够为整个行业做到的。

国内目前也正在大力推进智能网联的发展,在标准制定、具体执行层面,其实可以参考国外的做法,将有实力的OEM、车联网设备商、网络安全方整合到统一的平台,定期进行学术研讨、规则的更新。

汽车安全问题不是单独存在的,而是牵一发动全身的问题,在这个链条中,没有任何单独一方能够独自面对、有效响应。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 特斯拉
    +关注

    关注

    66

    文章

    6292

    浏览量

    126456
  • 车联网
    +关注

    关注

    76

    文章

    2560

    浏览量

    91509

原文标题:车联网安全隐患重重,OEM也势单力薄 | GGAI视角

文章出处:【微信号:ilove-ev,微信公众号:高工智能汽车】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 324次阅读

    直流充电桩使用中有哪些电气安全隐患及解决方案

    充电桩。然而,在充电桩的日常使用中,一些潜在的安全隐患也逐渐浮出水面,这些隐患有可能对人们的生命与财产安全构成严重威胁。因此,深刻认识并了解这些常见的充电桩安全隐患,以及如何通过严格的
    的头像 发表于 10-30 15:22 141次阅读
    直流充电桩使用中有哪些电气<b class='flag-5'>安全隐患</b>及解决方案

    邀请函 | Vector中国汽车网络安全技术日

    要求(GB44495-2024)在内,全球各主要汽车市场国家和地区均已经或即将颁布相关强制法规,以督促行业尽快建立网络安全防范机制。网络安全涵盖汽车开发、生产、售后
    的头像 发表于 09-05 08:05 374次阅读
    邀请函 | Vector中国<b class='flag-5'>汽车网络安全</b>技术日

    能可瑞获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书

    南京2024年7月24日 /美通社/ -- 日前,南京能可瑞科技有限公司(以下简称"能可瑞")获颁TÜV南德意志集团(以下简称"TÜV南德")ISO/SAE 21434汽车网络安全流程认证证书。该
    的头像 发表于 07-25 09:39 352次阅读
    能可瑞获颁TÜV南德ISO/SAE 21434 <b class='flag-5'>汽车网络安全</b>流程认证证书

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据
    的头像 发表于 05-10 08:00 338次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及数据<b class='flag-5'>安全</b>合规峰会

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起网络安全风险管控能力。
    的头像 发表于 04-03 17:22 653次阅读
    黑芝麻智能获得ISO/SAE 21434:2021<b class='flag-5'>汽车网络安全</b>流程认证证书

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    近日,普华基础软件在网络安全领域取得了又一重大突破,成功获得了国际知名第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书。这一荣誉的获得,标志着普华
    的头像 发表于 03-19 09:48 594次阅读

    英飞凌汽车安全控制器获ISO/SAE 21434认证,引领汽车网络安全新篇章

    近日,全球领先的半导体科技公司英飞凌宣布,其SLI37系列汽车安全控制器成功获得了ISO/SAE 21434汽车网络安全管理体系认证,成为业内首家获得此项殊荣的半导体公司。这一认证不仅彰显了英飞凌在
    的头像 发表于 03-12 10:08 755次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    2024年2月26日,普华基础软件正式获得由国际独立第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书
    的头像 发表于 03-05 09:22 1121次阅读
    普华基础软件荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>管理体系认证证书

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 930次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 491次阅读
    <b class='flag-5'>汽车网络安全</b>-挑战和实践指南

    韩国召回7.2万辆特斯拉汽车,Autopilot系统存安全隐患

    问题车辆占据总召回车辆数的88%,且大部分问题主要来源于特斯拉的Autopilot系统。这一先进的驾驶员辅助系统可以自行识别周围环境,并调整车速、维持安全间距及转换车道,但经检测发现其存在潜在安全隐患,即可能不能有效地发出警示声
    的头像 发表于 01-08 10:12 436次阅读

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全
    发表于 12-29 10:48 407次阅读
    FCA<b class='flag-5'>汽车网络安全</b>风险管理

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助于执行关键的
    的头像 发表于 12-21 16:12 1059次阅读
    <b class='flag-5'>汽车网络安全</b>:防止<b class='flag-5'>汽车</b>软件中的漏洞

    活动回顾|Keysight汽车网络安全测试方案亮相世界汽车标准创新大会

    召开。 在本次会议活动中, 是德科技携车桩充电一致性测试方案以及汽车网络安全测试方案亮相。 是德科技自动驾驶领域全球业务经理Sven Kopacz就汽车网络安全问题目前的挑战以及测试手段发表了演讲。 从1930年代初到21世纪,汽车
    的头像 发表于 12-20 09:55 521次阅读
    活动回顾|Keysight<b class='flag-5'>汽车网络安全</b>测试方案亮相世界<b class='flag-5'>汽车</b>标准创新大会