中国能源资讯网通过物理接入、WiFi或蓝牙远程控制,“黑客”可以轻易逼停一辆行驶中的汽车,或者开启锁止状态的车门。
为帮助厂商和车主应对“黑客”攻击,360公司昨天宣布成立国内首个车联网安全中心,推出汽车卫士等多个汽车安全防护和检测产品。
现场演示 黑客两分钟控制仪表盘
11月24日,HackPWN汽车破解大赛上,上海科技大学团队仅用两分钟就成功“劫持”了一辆汽车。
“黑客”用自制工具接入汽车总线后,很快就控制了仪表盘上的24项故障显示,包括引擎故障、胎压异常等,连车辆的时速表都能随意更改。一旦仪表盘被控制,汽车驾驶将随时出现危险。
团队核心成员小秦介绍,现在汽车的控制和连接的基本结构跟电脑和互联网接近,所以入侵汽车系统比较容易。
“随着智能化程度的提高,汽车安全的脆弱性也在增加。”比赛组织方360汽车安全实验室负责人刘健皓说,“汽车已经成为最大的智能硬件,被入侵的风险越来越高。”
解决方案 预装验证杀毒软件防入侵
昨天在SyScan360国际前瞻信息安全会议上宣布成立的车联网安全中心,为汽车信息安全提供了一套解决方案,包括汽车卫士、CANPICK等多个汽车安全防护和检测产品。
刘健皓称,汽车卫士具有车载电脑杀毒、清理、root检测、汽车控制监控等功能。可预装在基于安卓平台的车载多媒体系统中,使用方法类似电脑和手机版的安全卫士。
“黑客”团队一般通过入侵汽车总线达到控制车辆的目的,因此从车企源头控制安全风险更为重要。安全中心推出的CANPICK是一款基于可视化的车联网安全验证工具,可以用于汽车总线安全设计、测试、评估以及汽车整车安全验收。
此外,基于安全大数据的车联网安全运营平台也已经投入运行,可以向汽车行业和网络安全行业输出车联网安全威胁情报。
据了解,车联网安全中心将全面向汽车行业输出网络安全领域的安全攻防、漏洞挖掘、安全服务、安全数据能力和经验,为互联时代的汽车、交通及相关领域提供安全。
