K8000越野电动绞盘 G9000越野电动绞盘 N12000专业电动绞盘 N15000工业电动绞盘 H12000工业液压绞盘 H15000工业液压绞盘 K5000P便携式电动绞盘
K8000 越野绞盘 G9000 4WD绞盘 N12000 专业绞盘 N15000 救援绞盘 H12000 工业绞盘 H15000 工业绞盘 K5000P 便携式绞盘

综述:关注汽车信息安全

排行榜 收藏 打印 发给朋友 举报 来源: TOSOO综述   发布者:wiran
热度1246票 时间:2013年6月30日 22:04
拓松汽车户外网 -;R7K,z)S:xht/rI?/[c

 拓松汽车户外网 -j"K3X0` g(^.I
近来,恶意黑客经由车载LAN等途径,向电子控制单元(ECU)输送虚假信号,来操作方向盘及刹车,这种威胁已经日益变为现实。

&WB4D5qd$K-a0拓松汽车户外网 -P#H#Ali tx!RQ6m

谈及此类威胁的,最典型的是2011年美国发表的一篇论文。这篇论文指出,黑客能够经由车载信息服务使用的通信装置等,攻击ECU的漏洞,使第三者能够远程打开车门锁、启动发动机拓松汽车户外网 -Oo9A_yVfW'y

B.x@ c,F ^~v3r0如果黑客能远程控制刹车和方向盘,那么其影响将无法估量。如今,在日本、欧洲、美国,各大公司都开始在公共机构、IT团体的帮助下,全力研究应对措施。希望在酿成重大事故之前,防范黑客向车载LAN传输假信号、篡改车载程序等。拓松汽车户外网 -g| feLd} OlL]&A

5mbqx.W&~C0在各国的举措中,日本的核心力量是日本情报处理推进机构(IPA)。作为日本经济产业省的独立行政法人,该机构召集日本汽车厂商和外资软件供应商创办了研究会,探讨汽车嵌入系统的安全问题,并将应对措施汇总,于2013年3月发布了相关指南。

dj7R$C-i]9Q;[ l3o#`0

+B6I"] FR3N2y`0拓松汽车户外网 - Y/jN-Acra!J

汽车信息安全首要防范的是:(1)控制功能,主要与行驶、停止、转弯等汽车的物理功能密切相关。(2)信息功能,是有关向驾驶员提供信息的功能。拓松汽车户外网 -.u+a#W,o;b2K

拓松汽车户外网 -(w@ jW4Hh

一、攻击途径:

_s4| w6_Qr l0拓松汽车户外网 -$D"y+J.eukwd

拓松汽车户外网 -v"Cz+V |8m i&eoD
今后车载软件系统受到攻击的可能性还会上升,这是因为攻击的途径正在增加。

0l#mFVm6M5i"z0拓松汽车户外网 -YY }D7E2k

1、车辆外部接口的种类越来越多,除了传统的故障诊断功能“OBD-II”接口之外,还包括与智能手机平板电脑联动的功能等。以智能手机为中心,汽车与互联网联动越来越普遍。ETC(自动收费系统)、智能车钥匙等通过无线与外部连接的功能,以及纯电动汽车(EV)经由充电插头连接车载网络的功能也在逐渐普及。

%m!f5i PX%C0s}5E*o$d0拓松汽车户外网 -b+r6hh @;BM/t

2、车载软件、车载LAN对于汽车的“行驶、转弯、停车”等基本控制功能的影响正在增大。例如汽车厂商使用通信或信息终端来提供门锁控制、调整发动机功率、更新软件等服务。这些功能一旦被黑客成功入侵,很容易产生重大危害。

j{Cd9H:^5n xt0拓松汽车户外网 -,C+a,x}2HR!G S$H

3、随着EV、ITS(高速公路交通系统)技术的采用,汽车与外部交换车辆信息的必要性日益增加。

,yDa1Q[9G0@M0

拓松汽车户外网 -;_|cI c

-{CHJ5r hL0二、攻击案例:拓松汽车户外网 --Z*ByF o

5X5yy-h'wF01、接触攻击案例:2010年,一篇基于实证试验的论文“Experimental Security Analysis of a Modern Automobile”指出,通过在汽车的维护用端口设置特殊仪器,从并排行驶的车辆攻击车载系统的漏洞,能够对刹车、雨刷的控制造成影响。

N diFKa5b\0

*Y0o v,}o:B/zg-[q0防范方法:禁止汽车检验、修理时由伪装的攻击人员加入攻击设备,或车主无意购买及使用了攻击设备。

&zb_X ]&Cq.CN0拓松汽车户外网 -"m,@*\ ^9iI_%Q

2、近距离攻击案例:2010年在美国发表的论文“Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study”指出了轮胎压力监测系统(TPMS)的漏洞。论文分析了TPMS的无线通信,指出其无加密、通讯距离达40m远、可伪装等缺点。在2012年8月举办的“第21届USENIX Security”上,发表了一篇关于只需大约5分钟即可破解“HITAG2”密码锁验证密钥这一问题的论文。

:t&H$?(SU*Z.k2NEq0

H;~sJ;R9h T#L+~0防范方法:改进技术;或者由车主限制甚至切断缺陷功能的使用。拓松汽车户外网 - ?@3X2a#De

?&M)x!f0p9px0注:HITAG2是1990年代开发的防盗方案,其原理是使用RFID标签控制发动机的起动。HITAG2采用专用加密方式,认证和加密均使用48位密钥。拓松汽车户外网 -/{)V r fv\y

拓松汽车户外网 -X*[L;Tb O

3、远程攻击案例:有可能造成重大危害的,如远程打开门锁、恶意攻击者监视汽车等。

v:yA.K)V@Z0

(k8y3@BYl0防范方法:改进技术;或者由车主限制甚至切断网络连接。

P5oX&b4by Xg0

j ?*~ i5h9|0三、汽车信息安全产业方向拓松汽车户外网 -&]Z[aZl

Bt B6Y~+aL01、汽车与外部通信的物理接口(无线通信、USB端口等),从过去的攻击事例来看,“接入手机网的车载信息服务和信息娱乐系统功能易受到来自外部的DoS(Denial of Service)攻击和非法利用”。

"_ E2\%aC5Y y0

\&w ^-lME3m02、车载LAN是“封闭的通信系统”,遭受外部直接攻击的可能性较小。但广泛使用的“OBD-II”(第二代车载诊断系统)可直接攻击车载LAN(OBD-II与车载LAN是连接在一起的)。

!GZe0E [EU\[:a0

.[YD)j|:G/G0在通用市场,无论从功能控制,技术实现或商业模式角度来看,OBD模式是最符合车联网趋势的,因此面向OBD的攻击将日益增加。OBD模式的汽车信息安全将成为一个产业。拓松汽车户外网 -8EyOyS0e+XvU

1_201306302210411W2141_201306302210411W214

TAG: 日本汽车 信息安全 日本经济 信息服务 重大事故
顶:61 踩:80
对本文中的事件或人物打分:
当前平均分:-0.34 (369次打分)
对本篇资讯内容的质量打分:
当前平均分:-0.5 (318次打分)
【已经有418人表态】
102票
感动
42票
路过
47票
高兴
52票
难过
49票
搞笑
33票
愤怒
42票
无聊
51票
同情
上一篇 下一篇

欣宇时代

    消防绞盘

欣宇时代

    维金商务资讯网


    中国汽车绞盘网


    中国宠物医师网

泥地越野绞盘不可缺

TOSOO汽车户外商城

消防救援绞盘 - Fire & Rescue Winches