綠盟科技《車聯(lián)網(wǎng)安全研究報告》發(fā)布

車聯(lián)網(wǎng)安全“必修課”

《車聯(lián)網(wǎng)安全研究報告》發(fā)布 

2000 萬輛新車背后的“隱形炸彈”

隨著智能網(wǎng)聯(lián)、自動駕駛和車路協(xié)同技術(shù)的加速落地，汽車早已不再是單純的交通工具，而是一臺高速奔跑的超級計算機。攻擊面也從車端擴(kuò)散到路端和云端，黑客手段愈發(fā)隱蔽，防護(hù)難度急劇增加。尤其是在中國，每年2000萬以上的汽車銷量，讓車聯(lián)網(wǎng)安全成為影響產(chǎn)業(yè)未來的關(guān)鍵挑戰(zhàn)。

綠盟科技基于多年車聯(lián)網(wǎng)攻防經(jīng)驗，發(fā)布《車聯(lián)網(wǎng)安全研究報告》。報告系統(tǒng)梳理了近年來典型車聯(lián)網(wǎng)安全事件，深入解析汽車電子架構(gòu)與攻擊技術(shù)手法，并提出覆蓋車端、路端與云端的防護(hù)體系。

01如何守住這條“生命線”？

這不僅是一份研究報告，更是未來車聯(lián)網(wǎng)安全體系的“作戰(zhàn)地圖”。

對整車廠：幫助識別關(guān)鍵風(fēng)險環(huán)節(jié)，優(yōu)化安全設(shè)計。

對供應(yīng)鏈：明確接口風(fēng)險與數(shù)據(jù)安全責(zé)任。

對行業(yè)管理者：建立車聯(lián)網(wǎng)安全體系，把控關(guān)鍵風(fēng)險與技術(shù)。

02案例速讀：8 個真實事件，每條都能上“熱搜”

1、無鑰匙進(jìn)入失守

某國際品牌汽車鑰匙存在設(shè)計缺陷，再曝漏洞

2、數(shù)據(jù)遭遇勒索

某車企核心數(shù)據(jù)被黑客竊取并勒索，數(shù)據(jù)泄露風(fēng)險加劇

3、出行平臺被操縱

黑客遠(yuǎn)程操控網(wǎng)約車系統(tǒng)，導(dǎo)致大規(guī)模交通堵塞

4、豪華車型集體中招

多家頭部品牌 API 接口暴露，車輛控制權(quán)限被利用

5、智能車系統(tǒng)被破解

OTA 升級成為黑客攻擊的新入口，灰色市場浮現(xiàn)

6、供應(yīng)鏈連鎖反應(yīng)

某零部件供應(yīng)商遭攻擊，導(dǎo)致整車廠停工一天

7、操作系統(tǒng)曝漏洞

影響或波及全球近 2 億輛汽車

8、定位設(shè)備風(fēng)險

車輛定位器存在嚴(yán)重漏洞，波及全球百萬輛汽車

03車聯(lián)網(wǎng)安全的“三大關(guān)鍵洞察”

1、云端成主戰(zhàn)場，車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)體系急需建立

車路云間的互聯(lián)互通使得越來越多的車聯(lián)網(wǎng)業(yè)務(wù)被遷移到互聯(lián)網(wǎng)上，在降本提效的同時也暴露出了更多攻擊面，云端逐步成為黑客的重點攻擊對象，云端安全正面臨嚴(yán)峻挑戰(zhàn)。數(shù)據(jù)作為助力汽車智能化的“新石油”，對智能網(wǎng)聯(lián)汽車的發(fā)展至關(guān)重要。在近些年數(shù)據(jù)泄露事件愈演愈烈的形勢下，提升車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)能力任重而道遠(yuǎn)。

2、人才斷層，行業(yè)急需應(yīng)用型安全力量

對汽車電子電氣架構(gòu)了解不夠深入，汽車安全研究環(huán)境不夠完整，是多數(shù)安全廠商、高校在車聯(lián)網(wǎng)安全研究初期面臨的困境，近期車聯(lián)網(wǎng)安全比賽的決賽排名，證明了擅長CTF的高校卻在汽車安全實戰(zhàn)中乏力。使用汽車全車電器，保證不會遺漏汽車網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，同時，配合仿真環(huán)境進(jìn)行虛實結(jié)合，組建測試臺來研究汽車關(guān)鍵組件是一個不錯的思路。

3、車聯(lián)網(wǎng)面臨多源攻擊，泄露的數(shù)據(jù)成為攻擊者的新武器

車聯(lián)網(wǎng)面臨來自云端、路端、近場、車端、信息通信、智能駕駛算法模型等多方面的攻擊，在進(jìn)行信息安全防護(hù)體系建設(shè)過程中，須從多視角、多維度考慮。車路協(xié)同場景下的設(shè)備存在高危漏洞，針對車路協(xié)同場景的防護(hù)體系應(yīng)及時規(guī)劃并落實。JT/T808這種監(jiān)管性質(zhì)的協(xié)議在使用過程中依然存在無認(rèn)證、無加密的基礎(chǔ)安全問題，相關(guān)企業(yè)和單位應(yīng)重視問題并盡快修復(fù)漏洞。TSP業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)重要性高，可能會變成犯罪分子的新武器。車聯(lián)網(wǎng)數(shù)據(jù)泄露后，犯罪分子使用數(shù)據(jù)描繪車主軌跡，有助于其實施犯罪。

關(guān)于綠盟科技創(chuàng)新研究院

綠盟科技創(chuàng)新研究院作為“中關(guān)村科技園區(qū)海淀園博士后工作站分站”的重要培養(yǎng)單位之一，與清華大學(xué)進(jìn)行博士后聯(lián)合培養(yǎng)，科研成果已涵蓋各類國家課題項目、國家專利、國家標(biāo)準(zhǔn)、高水平學(xué)術(shù)論文、出版專業(yè)書籍等。我們持續(xù)探索信息安全領(lǐng)域的前沿學(xué)術(shù)方向，從實踐出發(fā)，結(jié)合公司資源和先進(jìn)技術(shù)，實現(xiàn)概念級的原型系統(tǒng)，進(jìn)而交付產(chǎn)品線孵化產(chǎn)品并創(chuàng)造巨大的經(jīng)濟(jì)價值。

車聯(lián)網(wǎng)安全團(tuán)隊，立足創(chuàng)新理念，將汽車電子電氣架構(gòu)虛擬化，研發(fā)出虛擬汽車系統(tǒng)，并基于虛擬汽車構(gòu)建了信息安全攻防實訓(xùn)、科研教學(xué)的能力，為科研院所提供純虛擬化形式的虛擬汽車攻防教學(xué)和比賽系統(tǒng)，虛實結(jié)合的汽車實訓(xùn)演練系統(tǒng)，可支撐超過百支隊伍的大型國家賽事，大規(guī)模的教學(xué)、實驗?zāi)芰�，和高�？蒲姓n題。