自从100年前福特将汽车制造成一种受欢迎的产品以来,汽车行业一直处于技术创新和应用的前沿。随着汽车智能化和互联化程度的提高,汽车网络的安全性越来越受到人们的关注,车联网网络安全联盟应运而生!
10月20日上午,在2015年Syscan360大会上,360创始人兼总裁向东表示,360正在与多家机构和汽车公司建立中国车联网网络安全联盟,并准备聚集全社会的网络安全能力。共同管理和解决汽车信息系统的安全问题。
车联网网络安全联盟势在必得
1、美国黑客演示对汽车的远程攻击
今天下午,著名的美国黑客查理?米勒和克里斯?2015年,瓦拉塞克还来到Syscan360发表演讲。演讲期间,他们通过远程演示攻击了一辆未改装的工厂汽车。他们使用汽车的不同硬件将CAN总线信息发送到重要的电子控制单元,并共享可能影响汽车物理系统的信息。
三个月前,他们成功地利用车辆信息服务UConnect干预了一辆距离公路10英里的吉普车,导致该车在途中抛锚,掉进了沟里。自那以后,黑客的威胁正式危及生命。随后,克莱斯勒宣布召回约140万辆存在软件缺陷的汽车。这也是汽车制造商因黑客攻击而召回汽车的第一例。
查理·米勒和华莱士的演讲在网站黑客中引起轰动。
2、网络智能已被破解多次
这辆车已成为一台真正的有轮子的电脑。2014年,至少有100台主机运行6000万行代码,每小时交换25 MB数据。智能化和网络化带来了简单、经济、方便、愉悦和智能的体验,如智能导航、自动驾驶、自动停车、车辆贷款连接、遥控和无人驾驶。
然而,由于汽车行业使用的计算和网络系统遵循现有计算和网络架构,并继承了这些系统固有的安全缺陷,汽车行业也面临着PC和网络部门的信息安全越来越差的问题。黑客攻击、安全漏洞、汽车解体和劫持通常与汽车有关。
2015年2月,美国通用汽车公司的Onstar系统暴露于汽车遥控黑客的漏洞。360宣布特斯拉应用程序中存在漏洞。攻击者可以使用此错误远程控制、解锁、鸣笛、眨眼、打开天花板等。
2015年,HackPWN security Geek Carnival Organization Committee的安全专家展示了如何使用此漏洞打开门、启动和打开后备箱。比亚迪证实存在漏洞。
频繁的安全漏洞和黑客攻击表明,汽车信息系统的安全直接影响汽车安全,危及公共安全、人身安全和财产安全。
“人们可能不知道渗透浏览器有多危险,但很容易理解黑客驾驶汽车有多可怕。”查理·米勒指出并证明了这一缺陷,这表明汽车制造商将在安全方面做出更多努力。
3、中国车联网网络安全联盟“安全恢复”
UBER今年9月租用了Charlie?米勒和克里斯?Valasek加入了两名黑客,他们为UBER的自主操作开发了世界级的安全项目。网络安全人才与汽车制造企业的合作已成为汽车网络发展的重要方向。
据报道,一些国内外汽车制造商也要求黑客检查汽车联合会。加拿大军方合同包括2015年对轻型皮卡系统的黑客分析。黑客必须找到漏洞,以显示汽车是如何受到黑客攻击的。
“随着车联网技术的广泛应用,汽车攻击、云服务安全、车内通信系统等领域都面临着安全挑战。”2015年,Syscan 360360创始人兼总裁表示,他与东部360多家机构和汽车公司进行了合作,筹备成立中国车联网网络安全联盟。
齐向东表示,联盟将聚集全社会的网络安全能力,开展跨行业的综合技术交流与合作,促进产业和技术创新,共同管理和解决汽车信息系统的安全问题。
记者了解到,中国车联网网络安全联盟将推动汽车制造商和相关产业链在设计、开发和测试中充分考虑信息系统的安全性,并制定相应的规范、标准和制度。推动汽车行业与网络安全行业的合作,共同解决不断变化的信息系统安全问题。吸收并帮助第三方安全研究人员参与汽车信息系统安全问题的研究和解决。
