在车联网领域,也许安全人员已经提前扑灭了数场不为人知的“森林大火”,但终有一天我们也许会面临一次前所未有的汽车安全威胁。但只要全球汽车产业链能够精诚合作,提升对于安全防护的重视程度,那么这场“大火”的发生,就可能被无限期推延。
作者丨周到
▼
丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回,乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来,由车辆软件漏洞而带来的黑客攻击,将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听,但随着一些过去不为人们所知的案例曝出,愈发严峻的现实正在我们面前展开。
2019年11月,360 SKY-GO安全研究团队宣布,他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞,黑客能实现批量远程开启车门、启动引擎等控车操作,影响涉及奔驰已经售出的200多万辆汽车,这也是迄今为止影响范围最广,涉及车辆最多的车联网漏洞挖掘事件。
360发布的《2019年智能网联汽车信息安全年度报告》
不过,奔驰的安全漏洞曝出并不是孤立事件。在360公司SKY-GO团队发布的《2019智能网联汽车信息安全年度报告》中首席出行官看到,过去一年的全球汽车出行产业,竟然因为黑客攻击造成了如此惨重的损失。
「数字钥匙存在漏洞,窃贼30秒盗走特斯拉Model S」
2019年4月,由戴姆勒投资建立的共享出行Car2Go在芝加哥有100辆豪华高端车被盗,被迫停止了在该地区的运营工作。更可怕的是,这其中的一部分车辆还被用作违法犯罪活动。根据相关研究人员披露,CarGo的APP遭到破解是导致这次车辆集体被盗的原因。最终经过一番抓捕,地区检察官对21位嫌疑人提出了指控,但恶劣的影响已经覆水难收。在多重因素的影响下,Car2Go在2019年6月宣布退出中国市场,并逐步缩减了在北美市场的业务。
由此可见,基于智能手机实现的数字车钥匙APP尽管带来了很多便利,但短板也非常明显。据介绍,数字钥匙的安全性不仅依赖于车钥匙上的环境载体安全芯片(SE)和可信执行环境(TEE)系统,其整个业务逻辑上的各个环境都需要紧密配合。比如安全的服务器,以及采用加密的传输通道和双向认证的传输协议。而在其中任何一个环节出现漏洞,那么整套流程就会被破解,进而让黑客窃取用户隐私,甚至取得车辆的远程控制权限。
首席出行官认为,对于普通车主来说,选择可靠的网络环境来使用数字车钥匙有助于规避这种风险。例如,不要在公共WIFI上使用APP解锁或控车,最好连接4G运营商的网络。但对于车企来说,防止这类风险最好的办法,莫过于定期梳理安全威胁并进行风险管理。
但由于车企和供应商此前缺乏关注,在2019年欧洲和美国曝出了多次对包括手机APP以及数字钥匙中的攻击事件。在英国,仅2019年前10个月就有超过14000多次针对数字钥匙的车辆盗窃事件,平均每38分钟就有一次盗窃发生,而小偷作案时间通常不超过30秒。这其中最知名的一次攻击,便是英国博勒姆伍德地区的一次特斯拉被盗案件。
在事件中,两个窃贼在30秒钟内,使用中继攻击设备成功盗走了1辆特斯拉Model S。在过程中,小偷利用一个中继类设备,现在车主房屋周围搜集特斯拉钥匙发送的信息,并进行识别和放大,让Model S以为钥匙就在车辆附近。在这个过程中,小偷并没有设计破解钥匙和车辆的认证算法机制,只是重放了中继设备采集车钥匙发送的信号,并没有篡改信号内容。而中继设备的价格也在日益降低,甚至有黑客在网络上非法销售。
随后,特斯拉更新了车钥匙算法,修复了漏洞。但经过研究人员的分析发现,常见的数字钥匙系统均存在未启用固件读写保护、使用缺乏双向认证机制的通信协议、缺少安全分区等问题。而此次事件中特斯拉钥匙的供应商同时也在为多家知名车厂提供方案,显然这也为破解留下了漏洞。
「智能汽车时代,安全漏洞可能成倍增加」
读者们可能都听说过,能否实现全车的在线升级,即“整车OTA”,成为了如今判断一辆车究竟是否为“智能汽车”的标准。车辆从分布式架构,逐步演进为域集中式架构和中央集中式架构。简而言之,车辆变得更像是智能手机,硬件不再像过去那样,只被某一个特定功能所独享。就像是车辆ADAS摄像头,不仅可以用做探测前方车辆以及道路标志线,未来还能够作为感应雨刷的探测器。
尽管这种做法能够提升车辆的智能化水平并降低硬件成本,但共享的硬件将会面临被非法调用、恶意占用等安全威胁。随着关键ECU(微控制器)的功能整合程度进一步提高,代码量的增加会导致漏洞随之增长。例如蔚来ES8在2019年知名的“长安街停车升级”事件,便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的。因此,车主在当时不得不在长安街主路上等待车辆升级完成。而SKY-GO团队的负责人告诉首席出行官,如果这项漏洞被黑客所利用,可能会导致后者使用拒绝服务攻击,让车辆无法正常启动。
那么问题就来了,汽车企业如何才能规避安全风险呢?这个问题需要从车辆和系统的开发,监控,运营等方面来解决。
首先,包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系,并严格执行安全标准开发产品。其次,车企对黑客的攻击不能只是被动防御,还要对车辆、服务器等攻击面进行动态监控,主动发现攻击行为并及时阻断。只有这样才能够形成安全闭环,在提早发现威胁后,及时发布补丁程序。只有在造成严重影响之前解决问题,车企才能够避免遭受因召回、舆情负面带来的损失。毕竟作为一个事关生命安全的产品,汽车要比手机对安全更加敏感。
最后,车辆信息安全体系的搭建,绝对不只是车企以及供应商的事情。网络安全公司、高校乃至“白帽子”(发现漏洞后主动上报,提供修补线索的正面黑客),都应当成为车企在智能化时代的新盟友。早在2013年,特斯拉就设立了“安全研究名人堂”,用于表彰发现特斯拉产品漏洞的安全团队,360的SKY-GO、腾讯的科恩实验室都曾多次上榜。而在2016年,通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划”。受到此前的教训,奔驰也计划在今年发起聚焦安全的“漏洞报告奖励”,邀请全球技术人员共同提升车辆的信息安全系数。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
【车动态】盘点今日(2020年3月31日)汽车圈,最新鲜、最好玩、最有价值的汽车新闻动态,看看今天有什么汽车大事件发生!
汽车大事件一:新款奥迪Q3正式上市,27.18万元起售
近日,我们从一汽大众奥迪官方获悉,旗下2020款奥迪Q3正式上市,新车共有8款不同配置的车型,且售价区间为27.18万元-35.58万元。
作为年度改款车型,新款Q3最大的变化应该就是提供了全新的外观套件,即"奥迪尊享黑色外部亮光包",同时提供更多个性化的选择。动力方面呢,新车仍旧搭载1.4T和2.0T涡轮增压发动机,匹配7速双离合变速箱,其中2.0T提供quattro四驱版本。
顶配车型降低了4000元。
汽车大事件二:一汽大众将投产全新引擎,年产60万台
前不久,根据我们的最新了解,一汽大众将投产全新的1.5TSI evo发动机,而目前在成都工厂已经正在做技术改造工作了。
据了解,此款全新的1.5T引擎已经在海外车型上搭载了,而国产之后,按照计划将会替代现款的1.4T引擎,并且预计年产能或将达到60万台。而这款发动机,通过ACT主动变缸技术、VTG可变截面涡轮和米勒循环等技术,可实现节能减排的终极目的。
还好没有减配。
汽车大事件三:长安福特新款探险者谍照曝光,霸气侧漏
近日,有媒体曝光了一张长安福特全新探险者的新车谍照,由此来看,新车已经进入量产阶段,那么,新车的上市发布也就是时间的问题了。
探险者作为长安福特的一款全新中大型SUV,新车目前已经在国家工信部进行了信息备案,可以看到,新车基本上延续了海外车型的设计,且提供多种个性化配置,动力方面,将搭载2.3T涡轮增压发动机。
不得不说,引入的有点晚啊。
汽车大事件四:经核实,丰田、雷克萨斯均存在安全漏洞
近日,根据丰田汽车此前与腾讯旗下网络安全研究科恩实验室的实验核实,丰田已经承认,部分丰田和雷克萨斯车型上的智能网联系统存在安全漏洞。
也就是说,这些车型上,黑客能够通过已经识别过的蓝牙安全漏洞控制部分车载功能,但实验室同时也表明,暂时还不能控制车辆的方向盘、油门或者制动踏板。
赶紧召回吧,细思极恐。
汽车大事件五:本田新冠道上市,22万元起
根据我们从广汽本田官方了解的最新消息,本田新冠道正式上市,8款车型,且售价区间为22万元-33.28万元。新车主要进行配置方面的升级,动力上仍旧搭载1.5T和2.0T发动机。
与此同时,2020款本田缤智也正式上市了,共7款车型,售价区间为12.78万元-17.68万元。其中新增一款1.5L CVT精英版,拉低了1.5L+CVT的入门门槛,同时配置方面也会进一步精减,包括取消中控显示屏。
十几万的缤智,内饰也太寒酸了吧。
车动态,带你了解最新鲜、最有价值、最好玩的汽车新闻,请持续关注【车动态】
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
在互联网飞速发展的时代,互联网可以说给我们的生活提供了很多的便利,但是任何事情都是有双面性的,互联网在给我们提供便利的同时,也会产生很多的网络安全问题,比如信息泄露,网站被黑客入侵等等。网络安全问题也成为了很多互联网公司都非常头疼的一个问题。在2021年的7月,黑客在一天之内就攻击了全球上千家公司,这无疑给社会的运转带来了很多的问题。那么关于黑客一天内攻击全球上千家公司,都有涉及到了哪些公司?以下是我的看法:
一、黑客袭击了瑞典最大连锁超市之一Coop
作为瑞典最大连锁超市之一的Coop,它的收银系统被黑客袭击了,这使得Coop不得不紧急关闭全国近800家门店。黑客的这一次袭击,可以说给Coop带来了很多的损失。
二、黑客袭击了美国的IT公司Kaseya
美国的Kaseya 公司是一家专注于为全球的IT软件管理供应公司,黑客将目光瞄准了这个公司,并且袭击了这个公司的系统。因为Kaseya 公司是为很多的公司提供外包服务的,所以,公司的系统受到侵袭之后,顺带着也会让其他的公司都受到影响,据了解已经有200多家和Kaseya 合作的公司都受到了影响。
三、希望能够重视网络安全问题
网络安全问题是一个需要高度重视的问题,因为,目前我们的世界就是一个靠网络联系起来的世界,如果网络坏了的话,我们的世界也就瘫痪了。希望每一个国家都能够重视网络安全问题。
关于黑客一天内攻击全球上千家公司,都有涉及到了哪些公司?以上是我的看法,你的看法是什么?欢迎留言交流。
易车讯 我们从外媒获悉,因旗下一家提供塑料零配件的供应商遭受网络攻击,丰田汽车宣布将从3月1日起暂停日本16座工厂的生产。据悉,这将影响到约1万辆汽车的生产,约占丰田国内月产量的5%。与此同时,丰田已在研究3月2日后能否恢复正常运营。
本次遭受网络攻击的零配件供应商为小岛工业(Kojima Industries)。据小岛工业内部员工的爆料:”我们确实受到了某种网络攻击,目前遭受损失的程度还在统计中,不过首要任务是尽快恢复丰田的生产系统。”
这已不是丰田汽车第一次遭受大规模网络攻击,早在2019年,丰田汽车就遭到黑客攻击,旗下多家在日子公司约310万用户信息受到影响。
日前,腾讯旗下科恩实验室指出,目前在售的某些雷克萨斯及丰田车型存在安全漏洞。对于某些搭载了特殊多媒体单元的雷克萨斯和丰田车型,黑客能够利用已识别的蓝牙安全漏洞运行部分车载功能。
随后,丰田证实了漏洞的确存在,单这些安全漏洞尚且无法控制车辆方向盘、制动或油门踏板。随后,针对存在的车辆安全漏洞,丰田汽车采取了相应对策,车主只需升级软件,即可修补。
写在最后:
曾经互联网行业的3Q大战,还记忆犹新。如今,360旗下的汽车安全实验室以及腾讯旗下的科恩实验室,在汽车行业又相遇了。前两年,这两家实验室对特斯拉穷追猛打,挖出不少安全漏洞的猛料,当然也拿了一些奖金慰劳团队。如今,一家已经搞定了奔驰(已经牵手合作),一家估计很快可以搞定丰田。
汽车网联化才刚刚开始,随着汽车由传统硬件驱动变为软硬结合,那么这对矛与盾的斗争将永无止境,相信未来在汽车安全软件领域也会诞生不少巨头,毕竟这块蛋糕足够大。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
据传,原因是丰田的供应商遭到了网络攻击,所以才宣布从3月1日开始暂停日本所有工厂的生产。
丰田曾在一份对外的声明中表示,由于日本本土供应商的系统故障,他们决定在3月1号暂停日本14家工厂的运营生产。据悉,这14家工厂共有28条生产线。小岛冲压工业是此次遭受网络攻击的公司之一,它是丰田的供应商,现在已经确认该公司的服务器中毒,并存在很多危险信息。这些信息有可能是具有强攻击性的病毒,也非常容易传染给其它电脑。这家公司已经报警,并抓紧时间抢修设备。据日本媒体报道,现在不清楚这家工厂到底为何受到网络攻击,幕后黑手是谁也不知道。事件除了会对日本本土公司造成负面影响,对海外生产也会有一定影响。
据悉,这是丰田首次因供应商遭到网络攻击而导致停产。有日本专家透露,从目前的情况来看,受到网络攻击的风险还在升高。另外,有业内人士称,遭遇黑客攻击,导致供应链出现问题的情况实属少数,一般情况下日本都是由地震或者海啸等原因,才导致供应链出现问题。这肯定会给日企带来负面的影响,应该及时采取提高警备水平、升级无服务器、对软件进行杀毒、提高电脑防火墙性能等措施。
除了此次事件,由于全球疫情一直处在不断爆发,没有完全好转的局面,加上汽车行业曾遭遇全球芯片短缺的事件,所以丰田这两年的生产也是断断续续。虽然他们一直在做最大的努力,试图在2022年实现全面生产,但意外总是不断降临。在各种不确定因素的影响下,丰田减产也是意料之中。
Creation Date: 二0 一 九-0 五- 一 六T0 七: 一 二: 三0Z 二正在裂缝 的触领过程 ,flash外Metadata的真例化目的 天址,以下图所示。邪如下面的望频说的这样,其真所谓的ldquo;智能机械 人rdquo;就是 ldquo;复读机rdquo;,他们会按照 l...
后台真体类代码以下: 一 二 三 四 五 六 七 八 九 一0 一 一 一 二 一 三 一 四 一 五 一 六 一 七 一 八 一 九 二0 二 一 二 二 二 三 二 四 二 五 二 六 二 七 二 八 二 九 三0 三 一 三 二 三 三 三 四 三 五/*** @author 直健磊* @da...
当前地位 :SEO尾页>营销常识 >病院 拉广圆案(新媒体营销的弄法 )病院 拉广圆案(新媒体营销的弄法 )收集 二0 二0- 一0- 一 九 二0: 二 九: 五 五 一 五 三远一年,新媒体自媒体入进医疗营销者的存眷 规模 ,年夜 野也念把事情 的重心搁正在新媒体营销上,正在那...
收集 二0 二0- 一0- 二 七 0 二:0 九: 五 一 五 二年夜 野皆 晓得,事宜 营销正在各年夜 品牌脚上皆玩患上特殊 六。尤为是互联网私司,正在事宜 营销上的弄法 否谓是层见叠出让人目眩 纷乱 。而房天产那个止业便十分特殊,岂论 是由于 止业配景 ,照样 业内的规矩 限定 ,房天产的...
跟着 互联网正在外国快要 二0年的成长 ,内容范畴 也从本去傻年夜 乌精的拼流质,入进了垂曲范畴 的粗根细做时期 。尔信任 许多 作过互联网经营的小同伴 ,必然 打仗 过内容经营,或者者博职作内容经营。然则 ,许多 自以为作了良久 内容经营的小同伴 ,其真仅仅一个“文字编纂 ”罢了 ,为何必修 ...
SpruceMail 是一款 SaaS 产物 ,否赞助 私司宣布 赔钱的 Facebook 告白 。产物 的代价 定位很单纯:Facebook 告白 是庞大 的。您要合腾许多 工作 ,否能很快几千美圆便花失落 了却归报甚微。SpruceMail 来除了了那种庞大 性,从一开端 便为您提求一个无利否图...