容易被攻击的网络!互联网汽车的七大潜在威胁
在互联网的强力冲击下,互联网汽车市场正成为各大厂商竞逐的一片蓝海。国内自上汽集团相继推出荣威RX5、i6和名爵ZS后,将互联网汽车的热潮推向高峰。互联网汽车已然成为新时代的弄潮儿,可是大红大紫的互联网汽车真的做到完美无瑕?真的做到安全坚固吗?二师兄就来盘点一下互联网汽车存在哪些潜在的威胁。
红透半边天的互联网汽车
要知道互联网汽车有多红,数据就能说明一切!上汽开发出的“全球首款互联网SUV ”荣威RX5,一炮而红。2017年1月,荣威RX5月销量高达20008辆,连续第4个月月销过2万,上市7个月累计销量超过11万,成为国内最快闯进热销榜前十的中国SUV。
荣威i6,上市仅一个月,也以爆款之势,销量飞速突破7000辆,成为2017上市轿车月销王,创下中国轿车最快销量爬升纪录,成为中国品牌10万级“家轿王”,更被誉为“互联网时代汽车跑分王”。
从今年3月4日名爵ZS正式上市以来,销量突飞猛进,上市第一个月交车3天销量超4200辆、上市第二个月热销近万辆。上市至今,名爵ZS累计销量已突破1.4万辆,热销势头根本停不下来!
互联网汽车的七大威胁
看罢互联网汽车的豪气冲天,我们也要冷静审视互联网时代下的隐忧——互联网汽车真的安全吗?360智能网联汽车信息安全实验室(360天行者团队)发布的《2016年智能网联汽车信息安全报告》指出,智能网联汽车遭受的信息安全威胁主要来自以下七大方面(注:以下部分内容引自《2016年智能网联汽车信息安全报告》)。
TOP 1. TSP安全威胁
TSP是指汽车远程服务提供商。TSP作为车联网产业链最核心的环节之一,为汽车和手机提供内容和流量转发的服务。TSP 平台漏洞可能来自软件系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些都可能被利用而对整个车联网的运行造成不利影响。例如系统被攻击或控制、重要资料被窃取、用户数据被篡改、甚至冒充合法用户对车辆进行控制等方面。
TOP 2. APP安全威胁
APP安全威胁是指黑客通过root用户的手机端或者诱导用户下载安装恶意程序,利用这些远程控制APP,窃取用户个人信息及车辆的控制权,从而控制车辆开锁落锁。实际上,通用安吉星、克莱斯勒UConnect、奔驰MBrace和宝马Remote均遭受过APP安全威胁。随着车主通过手机远程控制功能更加丰富,网联汽车APP安全威胁的风险也有所提高。
TOP 3. T-Box安全威胁
T-Box系统的作用主要为远程控制、查询和安防服务。2016年,研究人员通过更加全面的技术对车联网核心控制系统T-Box进行了安全分析并成功破解,实现了对车辆的本地控制及其它车辆远程操作控制。
TOP 4. IVI安全威胁
IVI 是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息娱乐系统。对IVI的攻击也可分为软件攻击和硬件攻击。软件攻击方面可以通过软件升级方式获得访问权限,进入目标系统。
TOP 5. Can-bus总线安全威胁
汽车电子元器件是通过CAN网络连接的,电子元器件之间通过CAN包进行通信。Can-bus总线安全威胁通过逆向工程、模糊测试等方法获得其通信矩阵并破解汽车的应用层总线协议,在不增加汽车执行器的情况下实现对汽车的自动控制功能。也就是说,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,就能对汽车实施控制。
TOP 6. ECU安全威胁
ECU电子控制单元,是汽车专用微机控制器,其作用是是根据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判断,然后输出指令。对ECU展开的攻击可分为前门攻击、后门攻击和漏洞利用三种。前门攻击是劫持原始设备制造商(OEM)的访问机制,对原厂编程方法进行逆向工程的攻击方式;后门攻击则使用更为传统的硬件黑客手段;漏洞利用则检测并发现非预期访问机制,基于bug或问题执行驾驶人员非预期的功能。
TOP 7. 车内通信安全威胁
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在V-X(V:vehicle,X:车、路、行人及互联网等)之间进行无线通讯和信息交换的系统网络。车间通信安全威胁主要是无线通信领域的信号窃取、信号干扰等固有安全问题。网络不法分子通过在链路层上设置接收器窃取车辆信息并跟踪目标车辆。此外,恶意行为人对车间通信的安全性影响也是车间通信安全的威胁之一。
二师兄总结:在享受互联网汽车的智慧与便捷的同时,也要提防伴随而来的安全隐患。智能汽车一旦遭受“入侵”,不仅可能造成车内财物丢失或者车辆被盗,甚至可能危及司机和乘客的生命安全,因而汽车厂商在设计之初就应该重点考虑安全问题,让安全成为互联网汽车发展的扎实根基。二师兄相信未来的互联网汽车必能安全可靠,引领时尚潮流!