網路城邦
RSS Feed Link 部落格聯播

文章數:170
2020年OEM網絡安全佈局報告
心情隨筆心情日記 2021/01/22 18:32:48

汽車網絡安全研究:服務器和數字密鑰是易受攻擊的端口,OEM廠商已為此努力加強網絡安全。隨著CASE(互聯,自治,共享和電動化)趨勢的發展,汽車將通過功能豐富而變得更加智能。


汽車網絡安全事件主要來自對服務器,數字密鑰,移動APP,OBD端口等的攻擊。服務器是網絡安全的最重要端口,容易受到操作系統,數據庫,TSP服務器,OTA服務器等黑客的攻擊,從而造成數據篡改,損壞和車輛安全事故。可以以較低的成本遠程訪問大多數攻擊服務器的工具,而服務器上的數據存儲至關重要,所有這些通常導致對服務器的攻擊所佔比例很高。

統計學,從2020年1月至2020年10月,中國遠程信息處理功能在新車中的安裝率超過50%,這一數字預計到2025年將上升到75%左右。就功能,智能駕駛艙和先進的自動駕駛而言,諸如多模式交互,多顯示器交互,5G連接,V2X,OTA和數字鍵之類的功能隨著越來越多的車輛控制代碼和更多的安全威脅端口而得到了越來越廣泛的應用。


作為對網絡安全最重要的第二個端口,數字密鑰是容易受到車輛入侵和盜竊的常見媒體。到2020年,中國將安裝30萬個藍牙數字鑰匙,安裝率約為4%,除了鎖定/解鎖和啟動(如帳戶登錄,鑰匙共享,車輛軌跡記錄和包裹交付)外,還將具有更多功能。汽車,這對汽車安全性的意義越來越大。


不同的汽車品牌在車輛安全性方面受到不同的攻擊。

汽車越聰明,就越容易受到安全攻擊。在智能化趨勢下,無論是梅賽德斯·奔馳,寶馬,奧迪,大眾,豐田,本田還是現代,所有OEM都面臨著各種不同的安全攻擊。


到2020年3月,據報導,豐田,現代和起亞(KIA)等OEM的密鑰加密方法受到局限,有可能受到入侵和盜竊,這主要是由於它們採用的TI DST80加密系統存在漏洞。一名黑客正站在裝有DST80遙控鑰匙的汽車附近,使用便宜的Proxmark RFID閱讀器/發射器進行鑰匙的“身份盜竊”,從而獲得加密信息。


OEM加快了其在網絡安全方面的存在

為了應對汽車網絡安全方面的嚴峻挑戰,OEM在許多方面都不遺餘力地改善安全性:a)公司內部的信息管理和研發流程的優化;2)建立一個旨在進行網絡安全的團隊;3)遠程信息處理的網絡安全保護。


歐美OEM:網絡安全保護

的多元化部署歐美汽車製造商憑藉技術優勢全面推進網絡安全建設,除了改善遠程信息處理的網絡安全保護外,還嚴格控制公司內部的信息安全管理。關於團隊建設,大多數歐美原始設備製造商照常成立了獨立的網絡安全部門或子公司,以確保車輛使用壽命內的信息安全。


例如,梅賽德斯·奔馳在以下三個方面針對網絡安全採取了此類行動:

雲計算:通過雲平台實現的車輛數據保護,車主可以在駕車時控制對外界的數據開放性,同時,在車主離開自己的車後,相關信息將自動消除;

工廠:與電信運營商和設備供應商合作,建立智能汽車製造工廠,並通過5G移動網絡實現生產數據安全;

漏洞保護:與第三方網絡安全提供商合作,測試和修復智能互聯車輛的潛在漏洞。


日韓OEM:更加關注公司內部的網絡安全保護和管理


例如,日產汽車公司就信息安全進行公司內部管理,並完善有關規定。近年來,日產借助其位於特拉維夫的聯合創新實驗室以及與以色列初創企業在網絡安全測試和研究方面的合作,一直在改善其研發管理系統和網絡安全平台。到目前為止,日產有十多個合作的聯合原型項目。


中國OEM:新興力量領先於其他力量。


新興的汽車製造商在網絡安全保護方面值得稱讚。案例包括XPENG汽車公司,該公司通過自行組建安全團隊,在雲,車輛和移動電話上進行並發部署,並與阿里雲,愛迪德和騰訊的Keen安全實驗室建立了合作夥伴關係,以建立主動保護系統;NIO通過自有的安全團隊和多方合作建立了X-Dragon多維保護系統。


此外,歷史悠久的中國汽車製造商也紛紛效仿,例如東風汽車,上汽集團,廣汽集團和北汽集團,它們都在生命週期中優先考慮安全管理。例如,關於整體部署,上汽集團將其下屬納入該集團的網絡安全保護和管理系統,並應用數據加密軟件(GS-EDS系統),以整體上保證數據安全;其次,上汽集團獨立構建雲平台和專有云計算中心,提供基於雲的安全服務。最後,上汽成立了上汽靈樞軟件有限公司,負責基礎技術平台的開發和軟件研發能力的提升。


最新創作
2020年OEM網絡安全佈局報告
2021/01/22 18:32:48 |瀏覽 7 回應 0 推薦 0 引用 0
Kinetic Vision通過Altium 365將PCB工作流程提高了500%
2021/01/22 18:28:15 |瀏覽 4 回應 0 推薦 0 引用 0
《顯卡PM大講堂》之非公版4850研發記
2021/01/22 18:22:15 |瀏覽 6 回應 0 推薦 0 引用 0
如何通過5個步驟構建開放式硬件吉他放大器
2021/01/22 18:12:58 |瀏覽 5 回應 0 推薦 0 引用 0
美大型銀行尋求監管機構延長放鬆資本金規定計劃
2021/01/21 17:56:38 |瀏覽 6 回應 0 推薦 0 引用 0

精選創作
航班被冰雹砸花,總統頒發的勇氣勳章
2020/10/07 17:35:44 |瀏覽 24 回應 0 推薦 0 引用 0