返回首页
 

智能汽车安全风险与对策研究报告

发布日期
2014
关键词
智能汽车、安全风险、IT系统、雷达、威胁、防火墙
摘要
  • 智能汽车是将传统汽车智能化,将车辆中由人和机械控制的部分功能乃至全部功能交由信息系统、信息技术来处理,将人从汽车操作中解放出来。
  • 然而,智能汽车在提升交通安全、给用户带来更舒适操控体验的同时,也带来比较严重的信息安全隐患。国内安全厂商360发现特斯拉汽车应用程序流程存在设计缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作,并且能够在车辆行驶中开启天窗。在国外,Charlie Miller和Chris Valasek,两位专业黑客曾轻而易举地攻克丰田普锐斯以及福特翼虎(Escape)的核心操作系统,随意篡改刹车、加速以及转向等指令。
  • 汽车的信息化,即网络数据交换是产生安全风险的根本原因。用户的操作与外部攻击都可能给智能汽车带来信息安全问题。外部攻击途径包括通过入侵外部连接设备实施攻击、通过外部网络直接对车载软件实施攻击。用户的不当操作的情形主要包括两种:一是用户经由汽车内的用户接口,错误实施操作、设置引发的威胁;二是通过用户从外部带入的产品和记录介质,车载系统感染病毒和恶意软件引发的威胁。
  • 苹果、谷歌、微软等企业发布应用了于智能汽车的操作系统。安全是信息化过程中的一个关注点,目前已有的安全措施包括设置防火墙、提高汽车应用程序安全要求等,但目前还并未形成规模化的智能汽车安全防护措施体系。智能汽车安全仍在探索阶段。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...