近日,360攻防实验室发布了国内首个汽车信息安全报告——《2015汽车信息安全报告》,业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析,并提出了汽车信息安全的最佳实践和整体解决方案。后附全文哦~~
智能网联等先进科技在汽车中的应用带给人们极大方便的同时,也可能给人们带来风险。
2014年,360汽车安全专家发现特斯拉漏洞,黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。2015年,360汽车安全专家再次发现某电动汽车云服务平台的安全漏洞,只需使用一台电脑,就可以劫持手机APP控制汽车。除了特斯拉等新兴汽车厂商之外,传统汽车厂商也面临严重的安全问题,比如2015年2月,宝马的ConnectedDrive服务也被曝出漏洞,宝马因此被迫召回220万辆汽车。
360汽车安全专家刘健皓表示:“研究证明,只需要通过干扰设备,就可以造成智能网联汽车,甚至于无人驾驶汽车偏行、紧急停车等。”对于智能汽车的车主来说,或许只要使用安卓手机并点击黑客发送的诱骗链接,就相当于直接交出了汽车的控制权。
智能汽车技术的发展,需要依靠汽车与互联网行业的跨界融合。而当面对威胁到车联网安全的网络恶意攻击时,更需要汽车行业与互联网行业的深入和紧密合作,共同防范潜在的安全威胁。
360汽车安全专家表示,从整体上来看,信息安全是一项长期持续性的工作。在过去的十年里,360对于防范黑客攻击具备了相当的经验与技术积累,通过对主 机厂的调研和对车联网的安全研究成果,再结合传统的信息安全体系和方案,360已经形成了一整套车联网安全框架,这个框架主要从安全服务、安全产品、应急 响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。
获取更多评论