侵权投诉
订阅
纠错
加入自媒体

从特斯拉“安全研究员名人堂” 到车联网安全

2017-02-17 09:15
风频浪劲
关注


虽然对毫米波雷达的干扰已属于电磁对抗范畴,攻击成本高昂,但对超声波传感器的干扰成本却不到10元。低实现成本的车联网安全威胁已经离我们越来越近。现在国内的车联网安全现状如何?问题都有哪些?这可能是目前我们最关心的问题。

车联网安全将呈现爆发式增长

对此,刘健皓向记者表示,目前国内车厂出现的安全问题,主要是由其各供应商所提供的产品或模块本身的弱点带来的,其中包括:移动端app、汽车远程服务商平台(TSP)、智能车载终端(T-Box)以及车联网协议本身这四方面所带来的安全隐患。

从全行业的角度来看,目前车联网虽然各家都在做,但目前却都仍属于起步阶段,只配置了各家的高端车型;同时,不像传统IT层面的网络安全可以用通用的企业安全防护手段进行覆盖,从汽车联网终端到手机终端的业务流程需要物联网、无线射频、软件开发、web等多种技术的混合应用,且每家厂商开发架构、代码、和所用协议都不一样,目前很难做整体规划。这些原因综合在一起,共同导致了目前国内车里网安全问题频发的现状。

今天,对于各汽车制造商而言,无论是设计之初要求各供应商还是车厂本身将成型的样车送检,在发布前对所有具有车联网功能的车型进行人工的安全性测试与评估,是最后的底线。这也是天行者团队正在帮助这些企业做的事情。

在刘健皓看来,虽然目前各汽车制造商对物联网安全更多的还是持观望和尝试性探索的态度,但是在未来2-3年,车联网必将会成为所有车型的标配,而那时随着智慧交通的广泛应用,车车间通讯,汽车与交通基础设施间的通讯,汽车内部的行驶和车主隐私等数据,都会成为潜在的攻击对象。届时,车辆网安全——作为物联网安全的一种重要体现,其问题可能会呈现爆发式的增长。

智能网联汽车信息安全建设最佳实践

据悉,360天行者团队即将发布《智能网联汽车信息安全建设最佳实践》。该报告指出,智能汽车信息安全的生命周期管理应紧扣车厂生产流程,即从项目策划->工程设计->样机生产->测试评价->批量生产->产品交付,并对诸如终端安全防护、通信安全和接口安全、安全监控与分析、安全配置管理、数据安全防护、安全策略等关键安全措施进行设计与审查。

汽车信息安全框架

此外,在策划阶段,便需要根据所对应的自动驾驶等级,来确定信息安全目标,并结合研发设计车辆的功能性需求,定义汽车网络安全等级。

<上一页  1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号