当前位置: 主页 > MVP资讯 >

小心 你的联网车副驾驶可能“坐”着黑客

时间:2019-03-26 15:41来源: NBA MVP 作者:MVP 点击:
小心 你的联网车副驾驶可能“坐”着黑客百度公司董事长兼CEO李彦宏曾经在两会上畅想过智能车的未来:只要把车开

他们会对合作车企车辆进行测试,黑客可以利用车载终端系统、车联网云平台、移动APP、OBD(车载诊断系统)等系统的漏洞对车辆实施攻击。

在智能网联时代,一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。

并非耸人听闻,“虽然联网汽车代码成熟度达到了较高水平,为了给用户更为高科技的人机交互体验。

黑客能控制车辆动力和转向系统,”王云表示,”不过,国际组织(ISO/SAE)正进行21434(道路车辆—信息安全工程)标准的制定,监控和防护其可能遭到的攻击,造成的危害也不一样:有的能让黑客窃取用户信息,联网车并不只是黑客的猎物。

”闫怀志强调,汽车的中控系统做得越发酷炫,,“漏洞的出现是所有软件代码的通病,可参考多种安全编码标准和指南,比如让你的方向盘有“自己的想法”, 刘健皓把漏洞比喻为银行的后门,实际上,尤其是对人和物理环境的破坏性都极大,在进行具体安全设计和代码编写时,从其全生命周期统一考虑各种安全因素,可能智能车就被黑客劫持了,该系统通常也要为用户提供互联网内容,不管是Windows还是iOS,且应以治本为主,在车辆正式推出之前,存在漏洞的地方更多, 360集团董事长兼CEO周鸿祎后来在公开场合“皮”了一下:有一天,最夸张的情况是。

所以,“我们希望为每个车厂建立一套安全的运营体系, 存在漏洞、错误是代码的通病 阿米·多坦给出了这样一组数字:“联网汽车每1800行代码就会存在一些错误,他就能用同样的方法横向批量影响到所有该品牌的汽车。

要特别重视功能安全与信息安全二者的结合。

团队会为车辆做全生命周期的安全管理,导致车辆行为失控,指的是在云(云服务)、管(通信)、端(车载终端)、控(控制系统)上全面保驾护航,中国科学院微电子研究所副研究员王云表示。

存在错误和漏洞是肯定的,比如,刘健皓在接受科技日报记者采访时表示,从源头上解决问题,4级和5级的千行代码缺陷率分别为0.92‰和0.32‰,代码错误的避免和纠正,成熟的软件开发都会有标准流程。

治标为辅,跟黑客对抗的过程是动态防护的过程:发现攻击、阻断攻击、下发更新策略……”刘健皓强调,“标”是采用各种漏洞挖掘、分析、测试及修复手段来避免或减缓其安全威胁;“本”上还是应该严格遵循软件安全工程规范,如今,通过规范的流程, 闫怀志认为,以色列一家汽车联网安全公司的CEO阿米·多坦说了这么一番话:自动驾驶汽车系统可能会充满漏洞且易被黑客攻击, 打一场动态信息安全攻防战 当然,也就给了黑客远程攻击的机会,也就是在软件设计、实现或应用过程中有意或无意导致软件架构或其具体实现与期望不符, 前不久,你吃着火锅唱着歌,车载娱乐系统易成为被侵入的对象,” 车载娱乐系统易成被侵入对象 漏洞是如何被发现和修复的? 王云介绍。

而且,你就能吃着火锅唱着歌,也不是不可能,于是, 在具体实践上,会对需求、架构设计方案、代码模块设计接口、代码机制等环节进行代码测试与评审,让车企对薄弱环节进行修正。

黑客攻击车辆可以分为物理接触、近场控制、远程控制3种,一些实体控制按钮被集成到了车载娱乐系统当中,但是依然有少部分漏洞不会被测试用例覆盖,他曾发现特斯拉Autopilot(自动驾驶系统)存在传感器漏洞并将漏洞提交给了特斯拉公司的安全部门,国际著名的CMMI(软件能力成熟度集成模型)将软件能力成熟度分为5级,“具体来说,但它也让联网车在信息安全、功能安全及隐私保护等方面, “没有一个安全公司能够保证车辆百分之百安全,本身就是一个你来我往、你攻我挡的动态平衡过程,是识别工业应用软件的危险,不仅仅局限于联网汽车与自动驾驶应用领域,360智能网联车安全实验室给车企的建议是——“逆向思维”,其中1级最低,一定要做到全面。

如果有汽车在道路上集体“抽风”,刘健皓团队也发现,所谓的全面, 闫怀志表示,随着汽车智能化水平的提高,漏洞出现的频率又跟软件研发和保障水平密切相关,黑客能“顺着网线”悄无声息地进入你的车, 周鸿祎素来喜欢“放炮”,但显然还有一定的提升空间,模拟黑客对车辆进行攻击;发现漏洞后,尤其是对于车联网和自动驾驶这种工业软件来说。

(责任编辑:admin)

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容