焦点速读:如何保护智能车辆远离网络攻击?
时间:2023-03-30 18:25:33

出色的网络链接功能已成为很多车主买车时的主要评选标准,无线手机充电器、数据传输、实时扫描路牌和传感器、远程启动车辆等人性化的功能大大提高了我们的驾驶舒适度。然而,任何事物都有正反两面,这些便捷功能同样也是双刃剑,会使车辆面临潜在的网络安全风险。数据显示,2010年至2021年间,影响联网车辆的安全事故中,7.3%都与配套的移动应用程序有关。

远程劫车不仅仅存在于电影之中


(相关资料图)

有大量实验数据表明,联网后的车辆很有可能被黑客入侵和劫持,比如操纵内部代码和数据,通过信息娱乐系统发送有害信息,利用软件和联网设备中的漏洞获取访问权限,以及部署拒绝服务攻击致使车辆出现故障等等。

其中新兴的威胁途径具有更大的破坏性。据观察,利用API漏洞远程访问和控制车辆、窃取车辆以及破坏关键功能的攻击趋势显著提高。此外,攻击者还能够利用充电站攻击电动车辆、实施假冒欺诈以及破坏充电站使其无法正常工作等。

以上观点不仅仅只是电影中的场景,Argus的研究人员利用博世Drivelog连接器的漏洞,成功地破坏了一辆行驶中的汽车的发动机;由于TeslaMate日志软件存在漏洞,安全研究人员David Colombo成功地远程访问了分散在全球各地的数十辆特斯拉车。

另外,并非只有网络安全研究人员才对利用联网车辆的漏洞感兴趣。据报告称,2021年针对车辆的网络攻击比2018年猛增了225%,其中恶意行为占比高达54.1%。攻击事件中大约85%是远程执行的,40%针对后端服务器,38%涉及数据/隐私泄露,20%影响控制系统,无钥匙进入和车钥匙攻击占所有车辆盗窃案的50%。2022年上半年,充电站联合攻击事件持续增加,这为大规模破坏充电能力、获取管理特权和勒索软件攻击电动汽车用户铺平了道路。

联网车辆的风险防范

与其他任何物联网设备一样,联网车辆也容易受到网络安全风险的影响。如果没有落实适当的网络安全控制措施,智能车辆就有可能变成攻击武器。随着车联万物(V2X)和蜂窝车联网(CV2X)技术网络不断发展,攻击者可以探索无穷的攻击方法,智能车辆生态系统中的任何漏洞都可能沦为武器,导致大规模破坏。

数据显示,针对联网车辆的新兴网络威胁包括:针对通信通道的威胁--89.3%;针对车辆数据/代码的威胁--87%;未打补丁的漏洞--50.8%;针对车辆连接和网络连接的威胁--47.1%以及针对后端服务器连接的威胁--24.1%。

2021年,智能车辆中发现的通用漏洞披露(CVE)比2020年暴增了321%。有26个关键漏洞和70个高危漏洞,其中未经授权的蓝牙配对漏洞(CVE-2021-0583)和车载信息娱乐操作系统漏洞(CVE-2021-22156)可用于执行DoS攻击。运行Apache Log4j代码库的联网车辆和充电站容易受到Log4Shell漏洞(CVE-2021-44228、CVE-2021-45046和CVE-2021-45105)的影响。

这些漏洞通常能够被用来破坏车辆到电网(V2G)基础设施、固件空中升级(FOT)更新、车载信息娱乐(IV)系统以及控制车辆重要功能的数字密钥。

据预测,到2023年全球汽车行业交付的联网车辆预计将超过7600万辆。汽车行业的增长和转型扩大了网络攻击面,导致商业风险剧增。预计到2024年,预计汽车行业因网络攻击而蒙受的损失将超过5000亿美元。以此来看,智能车辆市场获得的大部分利润将因网络攻击而荡然无存。

为了帮助解决这一问题,除了网络安全监管标准外,联合国欧洲经济委员会(UNECE)已推出WP.29 R1552和R1563法规以及ISO/SAE 21434标准,要求智能车辆制造商必须优先考虑充分的安全控制措施,以减小攻击面,尽量降低智能车辆的网络安全风险。

如何为智能车辆保驾护航?

保护联网车辆的网络安全不仅仅是汽车制造商的责任,车主同样应该尽己所能尽量减少数据访问和数据泄露。以下将为您介绍一些可以保护联网车辆安全的简单建议。

限制与智能车辆共享的个人信息,包括如何保存家庭地址(一些车辆在更新后要求车主用智能钥匙创建一个用户配置文件,应拒绝创建)。

随时更新手机,确保应用程序可安全安装。

不要将手机与租赁的车辆同步,那样可能会泄露个人信息。

及时更新固件,但请勿在行驶途中更新。

确保USB适配器等联网设备未含有恶意软件。

尽量避免把车辆连接到家庭网络。如果非要这么做,应在专用信道上进行连接。

使用车密钥时要留意周围环境,并尽量减少使用。

只在安保措施到位(比如装有监控摄像头)的专用充电站给电动车辆充电。

通过车辆连接到社交媒体时,避免点击可疑链接。

在车辆接入互联网以后避免访问可疑网站。

仪表盘显示异常时不启动车辆,除非确定信息娱乐系统没有被入侵。

网络安全风险不应该成为阻止车主享受驾驶智能汽车乐趣的绊脚石,每一位智能车辆的车主都应该尽可能做出完整的车辆信息安全保护措施。此外,汽车制造商应确保安全工程原则融入到汽车开发生命周期的每个阶段中;第三方供应商也应该实施适当的控制措施,尽量减少数字供应链漏洞被利用,从而在维护联网车辆的完好性方面起到重要作用。

标签:

最新
  • 脸部精油的使用方法详细介绍 爽肤水能不能用在眼部?

    脸部精油的使用方法用脸部精油的方法:手心滴入3滴精油,搓热后在脸上均匀涂抹,额头和面颊要重点涂抹。

  • 今亮点!为什么Wi-Fi6将成为未来物联网的关键?

    Matter是联盟统一的基于ip的连接协议,除了以太网和线程之外,还设计用于运行Wi-Fi6及更早版本上运行。作为消费者连接的冠军,Wi-Fi的最新

  • 焦点速读:如何保护智能车辆远离网络攻击?

    出色的网络链接功能已成为很多车主买车时的主要评选标准,无线手机充电器、数据传输、实时扫描路牌和传感器、远程启动车辆等人性化的功能大

  • 世界球精选!抢占机遇,工业机器人大研发时代到来!

    工业机器人本体方面,今年上半年,埃斯顿研发投入达到1 84亿元,同比增长36 44%;汇川技术研发费用为10 05亿元,同比增长48%,其中推动新型

  • 世界观察:松下美国新电池工厂即将开建

    (相关资料图)据悉,新工厂位于堪萨斯州迪索托,将是松下在美国第二座电动汽车电池工厂。该工厂最初将扩大松下2170 EV电池的现有产量,目标

  • 环球今日讯!汽车制造自动化需求旺盛 工业机器人上市公司扎堆收获订单

    近期,迈赫股份、埃夫特等工业机器人行业上市公司密集收获汽车自动化产线重大订单项目。今年以来,新能源汽车行业加速扩产,产业上下游对自

  • 今日要闻!无人飞艇搭载5G基站试飞成功 适用应急救援等多个场景

    【资料图】科技日报讯 (记者雍黎)重庆首个搭载5G基站的无人飞艇近日试飞成功。记者从中国移动重庆公司(以下简称重庆移动)获悉,该无人飞艇

  • 当前视讯!动力电池持续突破,新电极技术大幅提升能量密度

    【资料图】众所周知,作为动力电池的锂电池阴极电极是由被称为NMC的层状过渡金属氧化物制成,其中含有丰富的镍并由八面体形状的颗粒组成。

  • 今日热搜:维宏系统丨电动车行业激光切割,为新能源产业强势赋能

    电动车制造我国是公认的“电动车”大国,无论是两轮、三轮、四轮电动车,都有着比较高的产量、销量、保有量。电动车制造也有着众多品牌,其

  • 世界观察:开电车跑长途不怕了:全国高速公路服务区已建16721个充电桩

    (资料图片仅供参考)近日,交通运输部表示,全国已有3974个高速公路服务区建成充电桩16721个,新增建设充电桩的高速公路服务区872个,充电桩

  • 环球短讯!聊天机器人、虚拟助手等 人工智能提升零售体验的5种方式

    人工智能是推动这些技术的动力之一。让我们来看看零售业的人工智能到底是如何工作的。对于零售企业来说,提高销售额和效率的最有力的方法之