360发布《2015汽车信息安全报告》(附全文)

作者:360 发布时间:2016-03-29
分享到
近日,360攻防实验室发布了国内首个汽车信息安全报告——《2015汽车信息安全报告》,业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析,并提出了汽车信息安全的最佳实践和整体解决方案。后附全文哦~~

近日,360攻防实验室发布了国内首个汽车信息安全报告——2015汽车信息安全报告业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析,并提出了汽车信息安全的最佳实践和整体解决方案。后附全文哦~~

 

 

智能网联等先进科技在汽车中的应用带给人们极大方便的同时,也可能给人们带来风险。

2014年,360汽车安全专家发现特斯拉漏洞,黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。2015年,360汽车安全专家再次发现某电动汽车云服务平台的安全漏洞,只需使用一台电脑,就可以劫持手机APP控制汽车。除了特斯拉等新兴汽车厂商之外,传统汽车厂商也面临严重的安全问题,比如20152月,宝马的ConnectedDrive服务也被曝出漏洞,宝马因此被迫召回220万辆汽车。

360汽车安全专家刘健皓表示:“研究证明,只需要通过干扰设备,就可以造成智能网联汽车,甚至于无人驾驶汽车偏行、紧急停车等。”对于智能汽车的车主来说,或许只要使用安卓手机并点击黑客发送的诱骗链接,就相当于直接交出了汽车的控制权。

智能汽车技术的发展,需要依靠汽车与互联网行业的跨界融合。而当面对威胁到车联网安全的网络恶意攻击时,更需要汽车行业与互联网行业的深入和紧密合作,共同防范潜在的安全威胁。

360汽车安全专家表示,从整体上来看,信息安全是一项长期持续性的工作。在过去的十年里,360对于防范黑客攻击具备了相当的经验与技术积累,通过对主 机厂的调研和对车联网的安全研究成果,再结合传统的信息安全体系和方案,360已经形成了一整套车联网安全框架,这个框架主要从安全服务、安全产品、应急 响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。

收藏
赞一下
0