车联网安全“必修课”
《车联网安全研究报告》发布
2000万辆新车背后的“隐形炸弹”
随着智能网联、自动驾驶和车路协同技术的加速落地,汽车早已不再是单纯的交通工具,而是一台高速奔跑的超级计算机。攻击面也从车端扩散到路端和云端,黑客手段愈发隐蔽,防护难度急剧增加。尤其是在中国,每年2000万以上的汽车销量,让车联网安全成为影响产业未来的关键挑战。
绿盟科技基于多年车联网攻防经验,发布《车联网安全研究报告》。报告系统梳理了近年来典型车联网安全事件,深入解析汽车电子架构与攻击技术手法,并提出覆盖车端、路端与云端的防护体系。
01如何守住这条“生命线”?
这不仅是一份研究报告,更是未来车联网安全体系的“作战地图”。
对整车厂:帮助识别关键风险环节,优化安全设计。
对供应链:明确接口风险与数据安全责任。
对行业管理者:建立车联网安全体系,把控关键风险与技术。
02案例速读:8个真实事件,每条都能上“热搜”
1、无钥匙进入失守
某国际品牌汽车钥匙存在设计缺陷,再曝漏洞
2、数据遭遇勒索
某车企核心数据被黑客窃取并勒索,数据泄露风险加剧
3、出行平台被操纵
黑客远程操控网约车系统,导致大规模交通堵塞
4、豪华车型集体中招
多家头部品牌 API 接口暴露,车辆控制权限被利用
5、智能车系统被破解
OTA 升级成为黑客攻击的新入口,灰色市场浮现
6、供应链连锁反应
某零部件供应商遭攻击,导致整车厂停工一天
7、操作系统曝漏洞
影响或波及全球近2亿辆汽车
8、定位设备风险
车辆定位器存在严重漏洞,波及全球百万辆汽车
03车联网安全的“三大关键洞察”
1、云端成主战场,车联网数据安全防护体系急需建立
车路云间的互联互通使得越来越多的车联网业务被迁移到互联网上,在降本提效的同时也暴露出了更多攻击面,云端逐步成为黑客的重点攻击对象,云端安全正面临严峻挑战。数据作为助力汽车智能化的“新石油”,对智能网联汽车的发展至关重要。在近些年数据泄露事件愈演愈烈的形势下,提升车联网数据安全防护能力任重而道远。
2、人才断层,行业急需应用型安全力量
对汽车电子电气架构了解不够深入,汽车安全研究环境不够完整,是多数安全厂商、高校在车联网安全研究初期面临的困境,近期车联网安全比赛的决赛排名,证明了擅长CTF的高校却在汽车安全实战中乏力。使用汽车全车电器,保证不会遗漏汽车网络传输的数据,同时,配合仿真环境进行虚实结合,组建测试台来研究汽车关键组件是一个不错的思路。
3、车联网面临多源攻击,泄露的数据成为攻击者的新武器
车联网面临来自云端、路端、近场、车端、信息通信、智能驾驶算法模型等多方面的攻击,在进行信息安全防护体系建设过程中,须从多视角、多维度考虑。车路协同场景下的设备存在高危漏洞,针对车路协同场景的防护体系应及时规划并落实。JT/T808这种监管性质的协议在使用过程中依然存在无认证、无加密的基础安全问题,相关企业和单位应重视问题并尽快修复漏洞。TSP业务系统中的数据重要性高,可能会变成犯罪分子的新武器。车联网数据泄露后,犯罪分子使用数据描绘车主轨迹,有助于其实施犯罪。
关于绿盟科技创新研究院
绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
车联网安全团队,立足创新理念,将汽车电子电气架构虚拟化,研发出虚拟汽车系统,并基于虚拟汽车构建了信息安全攻防实训、科研教学的能力,为科研院所提供纯虚拟化形式的虚拟汽车攻防教学和比赛系统,虚实结合的汽车实训演练系统,可支撑超过百支队伍的大型国家赛事,大规模的教学、实验能力,和高校科研课题。
(推广)