新闻快讯
< >

老司机课堂:汽车面临的六大安全风险!

E安全4月4日讯 当前饱受诟病的当代联网汽车利用了大量与互联网相关的技术方案,汽车中的各类物联网(IoT)设备将成为恶意软件攻击以及其它安全漏洞利用活动的重要目标,这将严重危害车辆安全及车主的生命财产安全。

联网汽车数量日益增多,这些需要远程通信的汽车中搭载了大量的物联网设备,这些设备通过 WiFi 及其它辅助驾驶系统为用户提供服务。联网汽车中存在的诸多安全缺陷,与其它联网设备一样,容易受到网络攻击活动的威胁。

现代汽车面临的主要安全风险

一、车车通信技术(V2V):

车车通信利用无线网络建立连接,能够让道路上的车辆之间成功进行对接,当两车距离过近时让汽车自动减速。在这种情况下,攻击者可以利用无线通信技术中的缺陷降低汽车速度,并以车对车系统作为载体,通过恶意软件入侵迅速感染,以传播至更多联网汽车当中。

现代汽车面临的六大主要安全风险-E安全

二、控制器区域网络后门:

市面上相当一部分的汽车都使用了控制器区域网络(简称CAN)技术。控制器区域网络用于实现车辆电子控制单元(简称ECU)间的通信,从而确保 ECU 管理下的各子系统,例如防抱死制动系统、安全气囊、变速箱、音响系统、车门以及发动机等各类部件协同运作。

目前,联网汽车正利用 Diagnostic Version 2 端口用以诊断各类机械问题,但攻击者完全可以利用 CAN 流量并通过车载自动诊断系统(简称OBD)端口截获其传输内容。因此,外部 OBD 设备将可作为汽车控制系统的后门,供攻击者可对 WiFi 连接等服务实施控制,继而进行锁住车门等操作。

三、恶意软件与漏洞利用:

当代联网汽车技术允许我们将智能手机接入车辆,从而实现通话、短信收发、音乐以及有声读物播放等功能。近期出现的恶意软件与漏洞利用手段足以破坏设备及固件,从而引发针对车辆设备的攻击活动。

QQ截图20180402171749.jpg

四、车辆盗窃与无钥匙系统入侵:

无钥匙系统入侵允许攻击者直接实现与车辆的对接。黑客通常可利用针对性设备对此类系统加以利用。

在这种情况下,攻击者通常会阻断来自无线钥匙的信号让车辆无法正常锁定,同时伪造回复信号以破坏车辆功能。根据麦克菲的研究结果显示,这类攻击的一类变种能够利用干扰信号进行钥匙信号屏蔽,干扰器会干扰与车辆间通信的电磁波、阻断信号并防止汽车锁定,攻击者等待车主离开后再顺利进入车中。

五、个人数据与追踪:

联网汽车会不断记录来自外部设备的司机个人敏感数据,并借此收集联系人、短信、通话记录以及音乐偏好等信息。这些数据可被企业、网络犯罪分子以及政府用于各类目的,包括实施间谍活动及追踪人员位置、发布营销内容或影响保险合同费率等等。

六、伪造车辆数据:

高级数据亦有可能遭到篡改与伪造。通过调整相关信息,例如污染测试或运行情况,服务商可借此提高销售额(例如实施保险欺诈或误导潜在购买者),而司机对于车辆本身表现的评价也将受到误导。

中国联网汽车现状

2017年一季度,中国汽车保有量一举跨过2亿辆关口,创下历史新高。目前中国汽车市场规模全球第一,但车联网与智能交通行业处于初级阶段,车车通信与车路协同是未来发展趋势。当前车联网仅仅是车上有通信装置的车载导航娱乐系统,车辆能够通过公网和车辆后台进行通讯,获得导航等初级服务,未来有望通过无线短程通讯技术,实现车与道路的信息交互,以获知周边车辆速度、位置信息等微环境信息,预测事故概率,提高行车安全性及交通效率。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。