(1)雷士的资本是欧普玩不起的   (2)我那时候跟着教程设置挖,硬盘挖满了格式化...   (3)TD1   
您的位置:炒股学习网 >> 理财问答 >> 股票问答 >> (三六零)智能网联车初现规模360Sky-Go团队把脉安全风口TechWeb2020-

(三六零)智能网联车初现规模360Sky-Go团队把脉安全风口TechWeb2020-

2021年4月8日  9:50:31   来源:网友   编辑:168炒股学习网    阅读:3人次
股友基建
发表于 三六零(601360)
智能网联车初现规模360Sky-Go团队把脉安全风口TechWeb2020-
智能网联车初现规模 360 Sky-Go团队“把脉”安全风口TechWeb2020-03-27千钧万博(北京)信息技术有限公司,财经领域创作者【TechWeb】在上百年的汽车业发展史上,如果说「智能网联」是实现汽车物联网的第一只脚印,一点也不为过。
随着2020年5G基站建设提速,车联网(C-V2X)无疑是最先受益的核心产业。
然而,网联车在发展过程,也显露出自身一系列安全问题,与智能网联一同“进步”的,还有针对车辆进行攻击的黑客,以及他们层出不穷的攻击方式。
尽管智能网联汽车看起来很「聪明」,但想骗过它,远比人们想象的更简单。
一、公路上的“安全攻防战”360近日发布的《2019智能网联汽车信息安全年度报告》,对过去一年的汽车安全事件进行回顾。
2019年5月,腾讯科恩实验室的研究人员通过一面显示屏,向一台特斯拉Model S“播放”使用Worley噪音函数模拟了 水纹的图片。
几秒种后,Model S的自动雨刮器开始工作--在没有一滴雨水的情况下。
图:特斯拉model S 座舱视角特斯拉“大脑”中的神经网络显然被噪音“迷惑”了,错误的判断了“是否下雨”。
漏洞并非一处,利用相同的原理,研究者又用一块贴纸成功欺骗了特斯拉道路识别系统,导致车辆错误转向。
据360智能网联汽车安全实验室詹鹏翼介绍,由于自动驾驶基于图像识别算法,针对其进行攻击的手段,往往通过生成肉眼无法快速识别的“隐形”对抗样本,但会对自动驾驶汽车的视觉识别系统会产生极大的危害。
随着网联车的崛起,公路上一场安全攻防战悄然打响,各大车企面临着史无前例的压力。
360公司基于安全技术的优势,也将杜绝网联车安全事故、开发出可以防御网络攻击的方案提上了日程。
早在2018年,360便与比亚迪进行了合作,当年比亚迪发布的Di-link采用的就是360提供的安全程序,保护车辆PAD防病毒,防root。
2019年12月,在以安全性著称的德国车企梅赛德斯奔驰,宣布与360公司达成一项合作。
合作中,360安全团队帮助这家百年车企修复了19个系统漏洞。
2020年初至今,从新能源、智能网联,再到车道协同、无人驾驶,这些与出行相关的资本概念,均在二级市场上有过不俗表现。
东风证券的分析师认为,车联网核心突破口集中在通讯端和软件系统,二者分别位于车联网产业链中的上游和中游。
而360公司,通过安全领域的技术优势,“挤”进了智能网联车的上游产业,拿出了“看家”本领--360安全大脑。
二、新型攻击方式层出不穷车道协同下,若攻击者成功攻破通信模组,未来可能会造成严重的多车事故。
据360智能网联汽车安全实验室成员介绍到,在近期发现的网联汽车新型攻击方式中,通讯模组可谓是“腹背受敌”,而其中的问题出自APN专网。
(APN图例)正如上图所示,这种攻击方式可以通过TCU的调试接口或者存储模块获取到APN的联网信息和TSP日志信息,进而通过连接ESIM模块与车厂的TSP服务器进行通信。
APN是运营商给厂商建立的一条专有网络,因为私有APN是专网,安全级别很高,直接接入到车厂的核心交换机上,绕过了网络侧的防火墙和入侵检测系统的防护。
这么做看起来很安全,但黑客若成功通过私有APN网络渗透到车厂的内部网络,那么后果将不敢想象,如果黑客愿意,则可实施进一步的渗透攻击,实现远程批量控制汽车。
“车企认为私有APN是与公网隔离的安全通道,所以多数车企对通过私有APN访问核心资产的安全检测和防护机制,就没有像在公网上那么强。
”当詹鹏翼谈到私有APN网络漏洞时,强调车企若忽视了私有APN连接内部网络的安全设计,无疑是非常危险的做法。
2019年8月,百度公司在BlackHat世界黑客大会上,提到一些通信模组广泛使用了嵌入式Linux系统和RTOS系统,这类系统存在固然的DDoS、远程代码执行漏洞,为黑客提供了侵入到APN专网的“可乘之机”。
从而间接放开了车辆控制权。
可见,通讯模组漏洞造成的潜在危险不容小觑。
刚刚提到,360智能网联汽车安全实验室在与梅赛德斯奔驰的研究中,同样是利用了此类的漏洞。
使用新型攻击手段,实现批量远程开启车门,启动引擎等控车操作,影响200余万辆奔驰汽车。
在360发布的《2019智能网联汽车信息安全年度报告》中提到,若安全人员过度信任T-Box,很有可能忽视私有网络和TSP本身的安全问题。
360 SKY-GO的研究人员购买了几套不同版本的奔驰汽车通讯模块(TCU),搭建出测试平台 ,对其一一进行测试,发现通过漏洞,可以绕过奔驰的车载系统中的安全措施,实现批量远程控车。
为减少这类情况发生,360智能网联汽车安全实验室早在2018 年开始了更安全的车载通信模组的设计。
通过对传统通信模组进行升级,增加了安全芯片建立安全存储机制,并集成了TEE 环境保护关键应用服务在安全环境中运行,嵌入了入侵检测与防护模块,提供在 TCU 端侧上的安全监控。
据介绍,360 安全通信模组可直接与安全通信模组适配或者与TCU 的软件适配,部署方式简单。
目前,360智能网联车团队已与国内80%的主流汽车厂商合作,拦截超过3万5千余次攻击。
三、总结在政策、技术、产业三重因素的共振下,2020年将成为车联网规模化落地的元年。
行业内测算,到2020-2030年,国内车联网总产业规模接近2万亿元。
据一家上市公司披露,去年多家车企在不约而同地在车载信息系统上下了大订单,例如大众、奥迪,以及国内初创公司华人运通,订单的生产时间集中在2020年、2021年,这意味着在今后不久的新车型上,购车者就可享受到智能网联车带来的驾驶乐趣。
近年来,为向购车者提供更好的体验,我们会发现一些车企尝试推广更智能的功能,例如数字钥匙、手机唤车等便捷功能,所以在这里,再次强调网联车安全也不为过。
随着车载系统集成的功能越来越多,车企选择与专业的信息安全公司合作,共同降低网联车的风险,保障出行的安全,这无疑是最明智科学的选择。
不仅能对抗已知的种种漏洞,还可以一同做好持久抵御的准备,将智能网联车辆的安全推到极致。
股友回答
股友新基
2021年4月8日
布局多年,即将收获果实
评论来自电脑端
股友股友
2021年4月8日
去年播种,今年开花,哪里久了?
评论来自电脑端
股友股友
2021年4月8日
太久以前的新闻了
评论来自电脑端
评论专区
-选填,和回复内容一起显示
   本站有缓存,一般1小时内能看到您的评论
官网微信公众号
168炒股学习网微信
郑重声明:168炒股学习网发布此信息目的在于传播更多股票信息,与本网站立场无关。本股票学习网不保证该信息的准确性、真实性、有效性、及时性、原创性等。相关信息并未经过本站证实,不对您构成任何投资建议,据此操作,风险自担。如因作品内容、版权和其它问题需要同本网联系的,请在15日内进行。股市有风险,投资需谨慎。
168炒股学习网,专注为中小股民提供炒股入门知识,股票入门基础知识,股票学习教程,技术指标,炒股技巧等股票知识服务,专注做专业的股票学习网站!
版权所有:168炒股学习网, www.168chaogu.com   粤ICP备14098693号   广告合作QQ:765565686,邮箱:765565686@qq.com