Отчет 360 Internet of Vehicles о безопасности: Невидимые убийцы приближаются ускоренными темпами, и необходимо принять меры предосторожности, прежде чем они произойдут

Возможно,ОтчетInternetofVehiclesобезопасностиНевидимыеубийцыприближаютсяускореннымитемпамиинеобходимопринятьмерыпредосторожностипреждечемонипроизойдут некоторые пользователи, которые были «завербованы», все еще испытывают опасения по поводу вируса Panda Burning Incense в 2006 году, но грядут новые угрозы безопасности. С электрификацией автомобилей и развитием интеллектуальных сетей информационная безопасность автомобилей также становится потенциальной угрозой безопасности, которая ставит под угрозу нашу повседневную жизнь.

Отчет о безопасности автомобиля

В отчете об автомобильной информационной безопасности за 2015 год, опубликованном сегодня Лабораторией нападения и защиты 360, подробно описаны возможные уязвимости безопасности в интеллектуальных подключенных транспортных средствах и меры противодействия. Мы специально пригласили автора доклада Лю Цзяньхао, эксперта по автомобильной безопасности из Лаборатории 360 Offence and Defense, чтобы дать читателям эксклюзивную интерпретацию.

Хакер получает контроль над вашим автомобилем

Физический контакт больше не нужен

Форсаж

В знаменитом голливудском фильме о скоростных автомобилях «Форсаж 6» злодей запустил взломное устройство в умный автомобиль, которым управлял Пол Уокер, контактной атакой управлял шиной CAN, получил контроль над автомобилем и уничтожил правая сторона автомобиля. Переднее колесо заблокировалось, из-за чего главный герой перевернулся. Лю Цзяньхао заявил, что с развитием технологии Интернета транспортных средств сегодняшние хакеры уже могут использовать Интернет дома для прямой атаки на автомобильные приложения, TSP, T-BOX и другие уязвимости системы с целью бесконтактного взлома аппаратного обеспечения и кражи пользовательской информации. получить частичный или полный контроль над автомобилем.

На этом последствия бесконтактных атак не заканчиваются. В ходе симулированных атак команда Лю Цзяньхао обнаружила, что, атакуя радар, камеру и другие датчики автомобиля, хакеры могут посылать ложные сигналы, чтобы обмануть систему автономного вождения, тем самым мешая нормальному вождению автомобиля и вызывая внезапное торможение или поворот автомобиля. . Он сказал, что в будущем хакеры также могут заставить датчики игнорировать опасные препятствия и не принимать экстренных мер, что приведет к нарушениям безопасности.

Автомобили на новой энергии

Тщательно продумайте потенциальные угрозы безопасности

По сравнению с традиционными автомобилями, новые энергетические транспортные средства, которые являются более интеллектуальными и электрифицированными, столкнутся с более серьезными угрозами информационной безопасности. Лю Цзяньхао сообщил журналистам, что вспомогательные датчики движения, системы управления аккумулятором и системы управления транспортными средствами на новых источниках энергии объединены в более интеллектуальную сеть и в будущем станут новыми точками атак для хакеров. Поскольку транспортные средства на новых источниках энергии полагаются на BMS (систему управления аккумулятором) для динамического регулирования напряжения и тока одного аккумуляторного блока во время зарядки, если BMS продолжает заряжать полностью заряженный аккумуляторный блок при высоком напряжении после атаки, это приведет к аккумулятор может загореться и взорваться, что может стать причиной серьезных несчастных случаев.

В то же время зарядные станции для новых энергетических транспортных средств также могут представлять угрозу безопасности в будущем. Поскольку блок зарядки должен динамически взаимодействовать с информацией об аккумуляторе автомобиля во время зарядки автомобиля, в каждом блоке зарядки устанавливается микроконтроллер. Если автомобиль, поступающий на зарядку, заражен вирусом, вирус будет загружен в микроконтроллер зарядной установки, тем самым заражая каждый новый энергоноситель, поступающий на зарядку. При этом автор не может не думать о распространении СПИДа, вызванном общим использованием игл среди наркозависимых. Однако на этом угроза не заканчивается: если вирус будет использован террористами, они заставят вирус взорваться одновременно в определенное время, вызывая крупномасштабные беспорядки и ставя под угрозу национальную безопасность.

Следуйте принципу баланса нападения и защиты

Вы не можете полагаться на сложность проверки безопасности, чтобы остановить хакеров

После долгого разговора об угрозах читатели, должно быть, впали в состояние крайнего страха. Если вы напуганы, пожалуйста, не волнуйтесь. На самом деле то, о чем только что говорил автор, — это худший вариант развития событий. Фактически, автомобильные компании и компании, занимающиеся сетевой безопасностью, уже принимают меры по блокированию лазеек и обеспечению безопасности среды Интернета транспортных средств.

Структура безопасности

Говоря о мерах, принятых для обеспечения интернет-безопасности, Лю Цзяньхао сказал, что 360 предложила собственную систему безопасности. Эта структура в основном планирует решения информационной безопасности Интернета транспортных средств с нескольких аспектов, таких как услуги безопасности, продукты безопасности, реагирование на чрезвычайные ситуации, консультирование по безопасности, анализ угроз и мониторинг безопасности. Посредством оценки безопасности автомобиля выявляются проблемы безопасности существующих систем. Некоторые проблемы можно решить путем изменения конфигураций, применения исправлений и улучшения контроля доступа.

Но эти меры безопасности должны соответствовать принципу «баланса нападения и защиты». В конце концов, вождение — это динамичный рабочий процесс в реальном времени, и вождение автомобиля не может быть отложено из соображений безопасности. Представьте себе, что если вы нажмете на тормоз, но задержитесь на несколько десятых секунды из-за проверки брандмауэра, такая угроза «безопасности» будет не меньше, чем вирус. В связи с этим решением Лю Цзяньхао является установка продукта безопасности на ключевых узлах сети — системы защиты безопасности Интернета транспортных средств «FUSE». Эта система защиты представляет собой фильтр, развернутый на автомобильном интерфейсе, который может обнаруживать и блокировать атаки на автомобильную шину; она также поддерживает удаленные обновления OTA и сбор данных, а также может отслеживать, был ли автомобиль атакован; а также посредством защиты периферийных приложений. Защитные продукты TSP обеспечивают общую безопасность системы Интернета транспортных средств.

Могут ли быть приняты какие-либо меры безопасности для нас, обычных пользователей?Лю Цзяньхао пошутил, что для обычных автовладельцев все еще есть следующие моменты, на которые необходимо обратить внимание: Не раскрывайте легко пароль учетную запись облака смарт-сети, установите пароль «Сложные комбинации», не используйте мобильный телефон, подключенный к системе бортовой сети, для входа в незашифрованную незнакомую сеть Wi-Fi, регулярно меняйте пароли и т. д. На самом деле, как говорят многие интернет-магнаты, автомобили все больше становятся похожими на привычные нам смартфоны. Поэтому мы также должны соблюдать требования безопасности мобильных телефонов и защищать безопасность информации о нашем автомобиле.