2014互联网大会:智能汽车安全不容忽视

8月27日,在2014中国互联网大会暨2014中国互联网智能交通应用论坛上,360网络安全攻防实验室资深安全技术顾问刘健皓,发表了主题为《智能汽车安全威胁分析与建议》的技术型分享,旨在通过技术讲解使参会者了解智能汽车存在的安全隐患,他表示,智能汽车使传统网络安全问题向现实世界扩散,可能影响用户的生命财产安全,因此其安全问题不容忽视。

[[118884]]

图:360网络安全攻防实验室资深安全技术顾问刘健皓

首先,刘健皓向与会者介绍了360网络安全攻防实验室相关智能汽车的研究方向。他表示,当前智能汽车与车联网正在成为业界热点,很多IT厂商、汽车厂商正在致力于提升汽车的智能化程度,这对于消费升级和经济发展都有积极意义,但安全风险也不容忽视。智能汽车使传统网络安全问题向现实世界扩散,用户在驾车过程中面临网络攻击的威胁,可能引发车辆失去控制、拒绝服务等严重情况,影响用户生命财产安全。

刘健皓通过一个真实的案例提醒与会者重视智能汽车的安全问题:棱镜门事件中,美国政府审计局在调查中无意中发现了一个汽车制造厂商在操控用户信息,之后有个美国记者参与调查这个事件,但在调查过程中死于汽车故障造成的意外事故。美国的汽车安全圈子中有一些声音认为,这位记者可能死于“汽车暗杀”。听起来这是非常可怕的,但是事实上,通过车联网技术控制油门、刹车、方向盘都是有可能的,因此智能汽车带来的不仅仅是便利,也可能是安全方面的隐患。

据预测2017年,将有60%的新车会接入互联网,包括智慧交通论坛的讨论,也是希望汽车网络化。但是在今年的Blackhat大会上,有两位研究人员发布了远程攻击汽车的方法,可以在80英里时速(128公里/小时)条件下,猛踩刹车,猛打汽车的方向,可能导致严重的事故。可以在某一款车型下,在低速行驶中造成刹车失灵,导致汽车失控。刘健皓预计在未来的1~2年内,智能汽车安全势必会被推到风口浪尖上,目前360已经关注并且已经展开了相应的研究。

刘健皓介绍,汽车安全风险主要有三类:1、是接触式的,可以接触汽车,通过一些改造甚至是破坏,造成汽车的安全风险。2、是非接触式的,不需要接触汽车,通过无线射频,车联网应用,反向控制汽车,造成车辆安全性的丧失。3、后装市场产品存在的漏洞,例如OBD盒子等等。

针对智能汽车的攻击方式:第一类接触式攻击,通过外接设备破解OBD,可以通过OBD控制车辆的ECU以及其它的控制单元,攻击成本非常低,硬件在市场上有流通,可能仅需20美元就可以购买到相应的设备。

第二类,在SyScan360特斯拉破解挑战赛上,技术人员通过技术手段使特斯拉部分功能失效,产生报警。通过车载移动系统连接到智能汽车,如特斯拉的服务网络中,这样就可以控制其中控大屏,进而可以控制车辆的驻车、启动等操作。

第三类是通过移动应用,360之前曾经发布过一个关于特斯拉的漏洞,可以在车主未授权的情况下,远程控制车辆,可以实现鸣笛、闪灯、在行驶中打开天窗等操作。再打开远程控制模块的基础上,可以对车辆进行操作,甚至可能导致车辆更大的安全风险。

针对上述问题,刘健皓认为,首先要建立一个汽车安全防护体系的保护对象。其次是建议汽车厂商在智能汽车全生命周期的安全方面多做一些考虑,最后是要居安思危,在这个科技智能化发展迅速的时代,安全问题不容忽视。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/135900.html<

(0)
管理的头像管理
上一篇2025-03-01 20:17
下一篇 2025-03-01 20:18

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注