聚场
你的汽车被刷漏洞了吗?“僵尸车”距离我们或许一步之遥
来源:扬子晚报 2018-04-04 16:44:06

   扬子晚报讯(记者 徐晓风)还记得速8里的“僵尸车”吗?现在也许这些“僵尸车”就可能在我们身边——360集团刚刚发布的《2017智能网联汽车信息安全年度报告》指出,“刷漏洞”已经成为攻击智能网联汽车车的最新手段,汽车信息安全标准亟待建立。

   据介绍,国家发改委一项预测显示,预计2020年,中国智能网联汽车新车占比将达到50%,成为智能网联汽车第一大国。“2017年,汽车信息安全已进入刷漏洞时代。”360集团智能网联汽车安全实验室负责人刘健皓介绍,国内外汽车信息研究人员发现的TCU和安全气囊等漏洞也分别获得到CVE漏洞编号,说明智能汽车信息安全漏洞开始受到普遍关注。

   专家告诉记者,智能网联汽车确实存在很多漏洞,黑客一旦通过漏洞攻击,将会给用户带来巨大人身、财产安全危害。目前已经发现的漏洞涉及到TSP平台、APP应用、Telematics Box(T-BOX)上网系统、车机IVI系统、CAN-BUS车内总线等,其中有的漏洞可以远程控制汽车、有的漏洞可以对人身造成伤害。

   汽车信息安全在一开始就受到了电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重视。现代车辆由许多互联的、基于软件的IT部件组成,为了避免出现安全问题,需要进行严格测试,国内外安全标准也在加快制定进度。360智能网联汽车安全实验室专家告诉记者,智能网联汽车信息安全首先需要汽车制造厂做好信息安全,培养专职人员,在没有安全标准及规范的环境下,最重要的关键环节是把控上线前的安全验收,将危害最严重、影响范围最广的漏洞解决,可以达到一种相对安全的状态。后续要依靠持续的漏洞监测,保障不会因为新的漏洞造成入侵事件。安全人员认为安全漏洞始终存在,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡。

编辑:王雪瑞

| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)