远程遥控、车载应用等智能网联化产物让汽车越来越智能的同时,也给了黑客更多可乘之机,汽车网络安全问题亟待解决。
近日,国内首个面向智能汽车应用场景的网络靶场已经在深圳鹏城实验室落地。据广州日报介绍,网络靶场是一种网络系统的仿真平台,是用以提高网络和信息系统稳定性、安全性和性能的网络空间基础设施。鹏城网络靶场将模拟汽车典型应用场景,如:远程升级业务系统OTA,主要应用于智能汽车国标验证、安全测评、网络安全新技术验证和人才培训等。
中国工程院院士、鹏城实验室方向责任院士方滨兴在网络靶场与智能汽车安全论坛上表示,网络靶场就是提供一个网络仿真平台,通过不断的测试找到系统漏洞,再升级系统来达到提升防护水平的目的。
Upstream Security发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月,汽车网络安全事件的数量增长了605%,仅2019一年就增长了一倍以上。
其中,82%涉及短程和远程攻击;在过去十年中,前三大攻击媒介分别是无钥匙进入系统(30%),后端服务器(27%)和移动应用程序(13%);安全事件造成的后果位列前三的分别是汽车盗窃/入侵(31%),对汽车系统的控制(27%)以及数据/隐私泄露(23%)。
360发布的《2019 智能网联汽车信息安全年度报告》更是指出2019年已经出现了两种新型网络攻击方式,数字车钥匙漏洞也让汽车安全存在更多隐患。
两种新型网络攻击方式为:1、黑客获取智能汽车的T-Box通讯模块后,即可通过通讯模块接入车厂私有网络,进而攻击车厂内网导致TSP沦陷。2、通过使用一种名为Worley的噪音(Worley噪声能够模拟石头,水或其他噪音的纹理)生成函数,通过加补丁的方式生成所需的对抗样本图片,可以启动特斯拉的自动雨刮器;在道路上贴上对抗样本贴纸,则能误导自动驾驶系统,使车辆行驶到对面的车道造成逆行。
未来汽车日报