国内首份汽车信息安全报告:智能汽车危险!

2016-03-22 12:54:33 安全牛  点击量: 评论 (0)
360近日发布《2015汽车信息安全年度报告》,报告包含了各类智能汽车的技术分析、汽车信息安全威胁分析和汽车信息安全最佳实践三个部分,为汽车厂商在智能汽车生产方面提供了有效的建设性意见。今年国务院发布的《
360近日发布《2015汽车信息安全年度报告》,报告包含了各类智能汽车的技术分析、汽车信息安全威胁分析和汽车信息安全最佳实践三个部分,为汽车厂商在智能汽车生产方面提供了有效的建设性意见。
 
国内首份汽车信息安全报告:智能汽车危险!
 
今年国务院发布的《中国制造2025》发展战略中,首次包含了智能互网联汽车的发展规划,并计划到2025 年我国将掌握自动驾驶总体技术及各项关键技术,建立较完善的自主研发体系。
 
《2015汽车信息安全年度报告》指出,如今的智能汽车面临着巨大的安全威胁。譬如2015 年的Black Hat 大会上,两位安全研究人员演示如何远程破解未经改装的汽车,此举震惊了整个汽车行业。同年2 月,宝马的ConnectedDrive 服务被曝出漏洞,其原因是因为TSP 平台和T-BOX 之间没有使用HTTPS进行加密传输,泄露了包括VIN、控制指令等信息,黑客可以随意打开车门,启动汽车,为此宝马召回220 万辆汽车。
 
《2015 汽车信息安全年度报告》认为,随着全球智能化设备的发展和移动互联的发展,使得车联网概念的普及速度加快,人们对于智能交通的认知度逐渐提高,对车联网的应用产生认同感。
 
报告将智能汽车的安全应对能力按照事情状态的发展进度分为三级。首先要能够做到事后分析,发现了攻击事件,应该能够快速找到漏洞,并且根据线索查找到攻击源,降低由攻击带来的损失。第二个级别是事中防御主要通过各方面的监控平台进行事件监控,发生攻击事件时可以快速的应急响应,阻断攻击,并且分析攻击的漏洞,快速的更新补丁。最后一个级别是事前感知级别,通过对自身系统的漏洞的主动研究,关注国内外应用技术的威胁情报,结合大数据分析。
 
报告指出,车联网的信息安全是一项长期持续性的工作。360公司通过对主机厂的调研和对车联网的安全研究成果,结合传统的信息安全体系和方案,形成了一套360车联网安全框架,这个框架主要从安全服务、安全产品、应急响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。
 
2015年汽车技术发展技术分析   
 
车联网汽车分析
新能源汽车
智能网联汽车
互联网汽车
 
汽车信息安全威胁分析     
 
基础架构安全威胁分析
诊断接口 (OBD),网关
遥控钥匙
蓝牙钥匙
车联网安全威胁分析
Tsp 平台安全
T-box 硬件及架构安全
手机 App 应用安全
NGTP 协议实现安全
智能网联汽车安全威胁分析  
超声波雷达 
毫米波雷达
高清摄像头 
激光雷达 
802.11P  
新能源安全
充电桩基础设施
电池管理系统
 
汽车信息安全最佳实践  
     
智能汽车信息安全模型
以攻防平衡为核心的安全评估 
基于全生命周期的安全咨询 
能够防范于未然的大数据监控
用快速响应降低安全风险带来的损失
整体解决方案  
 
大云网官方微信售电那点事儿

责任编辑:大云网

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞