财联社
财经通讯社
打开APP
极客大赛模拟远程攻击 聚焦车联网安全这些公司在行动
政策的驱动,为智能网联汽车落地按下加速键,产业上下游都将迎来提速发展,而补齐车联网安全产品线,已经成为众多网络安全龙头的必修课。

《科创板日报》11月4日讯(记者 张洋洋) 共享汽车“免费”解锁,远程控制智能汽车,破解电动车充电桩“疯狂零元充”……这一系列场景,在2022年GeekPwn国际安全极客大赛上演。

随着智能化、网联化发展提速,汽车成为下一代移动智能终端的趋势愈发凸显。但随之而来的用户数据和隐私泄露、智能系统遭受恶意攻击等汽车安全问题也越来越引人关注。作为全球最大关注智能生活的安全极客大赛,今年的GeekPwn大赛,与智能电动汽车相关的参赛项目比重也越来越高,6个汽车安全类项目通过还原汽车攻破场景,警示公众和厂商注意智能网联汽车安全隐患。

▍车联网安全是关键

“智能电动汽车的安全风险,其实更多还是在网联环节,”GeekPwn大赛负责人杨泉在接受《科创板日报》等媒体采访时表示,就像早年间的手机数据和隐私泄露问题一样,汽车有可能面临此类问题,比如车开到什么地方,开车人的信息,这些个人定位和隐私数据,都是经由车联网功能产生。

《科创板日报》记者在比赛现场看到,由TQL战队两名选手带来的《“共享”的汽车》项目,通过在云端针对租车平台发起攻击,内外场分工协作,仅用55秒就成功解锁3辆目标车辆,实现从车内取出指定物品的目标。

类似这样模拟的远程攻击,目前并不在少数。在国内25家主机厂的53款在售智能网联汽车中,三六零共计发现漏洞1600余个。其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。

华为智能汽车解决方案BU、标准总监高永强就曾总结道:“从风险类型来看,我们认为当下智能汽车面临的网络安全威胁主要有七类,分别是手机App和云端服务器漏洞,不安全的外部连接,远程通信接口漏洞,不法分子反向攻击服务器以获取数据,车载网络指令被篡改,车载部件系统因固件刷写、提取、植入病毒等被破坏。”

“传统意义汽车发展到现在的网联汽车,赋予了联网功能和网络功能越来越强,安全暴露面也越来越大,”杨泉说。

▍多方合力共建车联网安全体系

面对车联网安全的紧迫形势,政府、车企、网络安全企业等多方正在协同,加紧共建汽车安全体系。

今年3月,工信部印发了、《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,到2025年形成较为完善的车联网网络安全和数据安全标准体系。包括深圳、上海等地政府,也均已发布智能网联汽车发展和管理条例。

政策的驱动,为智能网联汽车落地按下加速键,产业上下游都将迎来提速发展,而补齐车联网安全产品线,已经成为众多网络安全龙头的必修课。《科创板日报》记者梳理发现,目前,多家上市公司均已在车联网安全领域有所布局。

《科创板日报》记者从奇安信方面了解到,奇安信于2019年成立了星舆实验室 ,致力于汽车信息安全技术的探索,专注于“新四化”汽车的安全研究、漏洞挖掘、渗透测试、攻防演练等工作,另外还提供奇安信车路协同安全“哨兵”、奇安信车联网安全合规检测一体化集成柜等车联网安全产品。奇安信副总裁孔德亮还表示,近年来,奇安信还与紫金山实验室联合成立了“智能网联汽车安全实验室”,与北汽集团、中电互联共同成立了“驾御车联安全实验室”,未来,奇安信将持续与各行业伙伴联合建设,针对场景化需求,打造智能网联汽车网络安全与数据安全方案和产品。

此外,数字认证研发的多款自主知识产权的C-V2X安全认证产品,为网联汽车和V2X设备提供以安全证书为核心的信息安全解决方案。

绿盟科技数据访问审计、数据库防火墙、运维堡垒机、数据防泄漏、数据脱敏/数据水印、敏感数据安全评估,数据安全运营平台等,在车联网企业均有实际应用案例,主要客户有整车企业、车联网运营商等。

三六零联合中国一汽共同建立了全国规模最大的汽车领域数据安全研究中心,并与浙江德清等智慧交通示范区深入合作。

网宿科技针对车联网落地了边缘计算解决方案,比如网宿边缘云容器产品,已经应用于多个车联网业务当中。

而在车企侧,杨泉则告诉记者,对于车辆安全的攻防演练,车企是“积极鼓励我们做这件事情”。

按照GeekPwn赛事规则,模拟车辆安全攻击,需要事先和车企厂商进行通报,杨泉表示,“收到的车企厂商回复绝大多数都是正面的”,“我们以前和特斯拉沟通了解,他们对汽车上的安全问题是欢迎的态度”。

杨泉认为,智能电动汽车安全问题会始终存在的,早晚会暴露,如果通过比赛的方式,将安全问题暴露出来,可以将其交给厂商去解决,如果是真正发生危险,暴露出问题,后果会更严重。

网络安全
财联社声明:文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
商务合作
专栏
相关阅读
评论