看完《速8》后,对车联网安全的信心碎了一地

日期:2017-4-25作者:张程程来源:TechTarget中国

车联网安全   IoT   OBD   “僵尸车”   

【TechTarget中国原创】

因为男神杰森·斯坦森去看了《速度与激情8》,口碑和票房都不错,圈钱能力满点。除了满屏闪闪亮的光头外,各式叫不上来名字的豪车也特别亮眼。印象深刻的是罗曼的迷之幽默,再有就是大反派塞弗控制“僵尸车”的宏大场面,勾起了些许职业病。

在影片中,塞弗入侵汽车智能驾驶系统,使其摆脱车主控制,唯她的命令是从;且她能够远程遥控的汽车不是一台两台那么简单,从规模上看,可以说全城的车都被她控制了,她可以随心所欲地利用这些“僵尸车”做坏事,夸张至极。

虽然没有电影中那么严重,但现实中也有黑客入侵驾驶系统的事情发生,15年吉普切诺基被黑给业内拉响警钟,提高了汽车厂商对网络安全的重视程度和投资力度。

过去,汽车是孤立的,黑客很难远程入侵汽车内部电脑。随着互联网的持续演进,车联网逐渐走入大众视野。当车联网产品通过OBD(On Board Diagnostics)诊断座将汽车内部电脑联网后,汽车遭受远程攻击的可能性大为提升,随着其普及开来,那么影片中“僵尸车”的场面也就极为可能成为现实了。

OBD诊断座的设计初衷是为了进行汽车诊断,常见功能包括读取汽车内部电脑信息、当前状态,快速定位汽车故障位置并清除故障码、对汽车进行一些预设置的动作行为测试,有些也具备安全气囊复位等特殊功能。作为总线上的一个节点,OBD诊断座能够监听总线上面的消息,也能够伪造消息(比如传感器消息)欺骗内部电脑来改变汽车行为状态。

OBD设备主要由云端服务器、移动端APP、硬件盒子构成,其间的通信都将成为黑客攻击车联网的威胁所在。黑客可入侵云端服务器,篡改服务端的诊断数据逻辑,改变汽车行为,或者通过逆向工程获取移动端APP和硬件之间的通信逻辑,伪造消息以及通过Wi-Fi、蓝牙等渠道实施攻击等。

近几年汽车在硬件方面有了明显的提升,但有数据表明到2020年硬件安全技术将遭遇天花板,而软件安全技术尚有很大的发展空间。如今,汽车的云端数据服务和可接入设备种类变得越来越多,在关注车联网发展的同时安全措施也应同步跟上。没有安全保障,车联网始终摆脱不了“看上去很美”的窘境。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

安全市场趋势>更多

相关推荐

技术手册>更多

  • 企业安全日志管理指南

    安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。

  • Web应用防火墙

    Web应用防火墙检查应用层的信息以发现违反安全策略的行为,警惕可能的入侵。它们正逐渐成为关键的数据保护和法规遵从工具,任何安全的决策者都应该了解它。本技术手册为您提供一份关于Web应用防火墙的综合指南。我们将为您提供评价标准,部署考虑以及管理问题方面的建议。

  • Windows Server 2003安全:锁定

    关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器,比如Internet信息服务(IIS)。为了限制入口点,服务器强化包括阻止不使用的端口和协议,同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注,但是大部分组织仍然会使用Server 2003,直到微软不再支持它为止。虽然Server 2003可能不是最新的,也不是功能最强大的,但你采取一些简单——但必要的——步骤来强化你的系统。

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算