0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心
发布

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口

佐思汽车研究 来源:佐思汽车研究 作者:佐思汽车研究 2021-01-06 10:08 次阅读

佐思汽研发布《2020主机厂信息安全布局研究报告》,对当前汽车信息安全现状和主机厂布局进行了梳理。

汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口

随着新四化发展,汽车智能化率不断提升,功能逐渐丰富。根据统计,2020年1-10月中国新车网联功能装配率已超过50%,2025年将达到75%左右。功能上,则向智能座舱、高等级自动驾驶方向演进,多模态交互、多屏互动、5G网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的,则是汽车控制代码逐渐增多,可攻击端口增加,面临的安全威胁加大。 从安全事件端口分布来看,目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动APP、OBD端口等。 服务器是信息安全第一大端口,黑客可通过入侵操作系统、数据库、TSP服务器、OTA服务器等系统漏洞,对数据进行篡改、破坏,造成车端安全事故。服务器的攻击工具大多数为远程接入,成本相对较低;同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。 数字钥匙是信息安全第二大端口,是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计,2020年中国蓝牙数字钥匙装配率将超过30万,装配率有望接近4%,功能亦从基本的解闭锁与启动,延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置,其对于车端安全的影响日益突显。

图:截至2020年全球汽车安全信息事件端口分布

ddd06c74-45f2-11eb-8b86-12bb97331649.jpg

来源:upstream.auto;佐思汽研整理

不同品牌汽车正在遭受不同程度安全攻击

车辆智能化程度越高,所遭受的安全攻击越多。在智能化背景下,全球主机厂无一幸免,例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。

图:2018-2020年部分主机厂信息安全事件

de377810-45f2-11eb-8b86-12bb97331649.jpg

2020年3月,丰田、现代和起亚等OEM钥匙加密方式被曝出存在缺陷,存在被侵入或被盗风险。主要由于上述OEM采用的德州仪器DST80加密系统存在漏洞,黑客只要在任何搭载DST80汽车的遥控钥匙附近,使用相对便宜的ProxmarkRFID阅读器/发射机设备对钥匙进行“盗刷”,其就可以获得足够的信息,从而获得其中的加密信息。

df1b5f80-45f2-11eb-8b86-12bb97331649.png

主机厂纷纷加快信息安全领域布局

为应对汽车信息安全日益严峻的挑战,主机厂从不同方向提升安全防护,主要集中在三个方面:1.集团内部信息管理、研发流程的优化;2. 设立专门的信息安全团队的建设;3.车联网的信息安全防护。 欧美主机厂:信息安全防护部署多样化 欧美主机厂依托技术优势,全面推进网络安全防护建设。除了提升车联网网络安全防护外,也一直在加强对公司的信息安全管理。从团队建设上看,欧美大部分主机厂会建立独立的信息安全部门或者子公司,以保证汽车全生命周期的信息安全。 例如奔驰,信息安全防护布局主要体现在3个方面:

云计算:通过云平台实现对车载数据的防护。通过该技术,车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。

工厂端:与电信商、设备商合作建立智能汽车生产工厂,运用5G移动网络保证生产数据安全。

漏洞防护:与第三方网络安全企业合作,检测并修复智能网联汽车有关的潜在漏洞。

图:欧美主机厂信息安全布局

df71ed28-45f2-11eb-8b86-12bb97331649.jpg

日韩主机厂:更注重公司级别的信息安全防护,主要以公司的信息安全的管理为重心。 例如:日产主要从公司内部信息安全的管理入手,健全信息安全管理规范,而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究,目前合作联合原型项目已超过10个。

图:日韩主机厂信息安全布局

e09f67c0-45f2-11eb-8b86-12bb97331649.jpg

中国主机厂:新势力企业先行 中国新势力企业在信息安全防护方面可圈可点,例如小鹏汽车通过自建安全团队,并与阿里云、科恩实验室、艾迪德等伙伴合作的方式,从云端、车端、手机端同时部署,建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作,建立起X–Dragon多维度防护系统 中国传统车企也正在跟进,东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中,将下属企业加入集团信息安全保护与管理体系,内部统一采用数络加密软件(GS-EDS系统),保证集团整体的数据安全;其次,自建云平台,独资建立云计算中心,提供全品类的云安全服务;最后,成立上汽集团零束软件分公司,承担基础技术平台的研发,增强自己的软件研发能力。

图:中国主机厂信息安全布局

e16721de-45f2-11eb-8b86-12bb97331649.jpg

主机厂不断扩大信息安全领域合作

主机厂除加强自身安全防护能力外,近年来开始广泛寻求对外合作,合作范围已覆盖车端、通信端、平台、数据、应用等各个层级。

图:部分主机厂信息安全领域合作伙伴

e1b93b40-45f2-11eb-8b86-12bb97331649.jpg

原文标题:汽车信息安全研究:主要攻击端口为服务器、数字钥匙,主机厂加大信息安全布局

文章出处:【微信公众号:佐思汽车研究】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    8589

    浏览量

    84121
  • 车联网
    +关注

    关注

    76

    文章

    2538

    浏览量

    91357
  • 数字钥匙
    +关注

    关注

    0

    文章

    84

    浏览量

    104

原文标题:汽车信息安全研究:主要攻击端口为服务器、数字钥匙,主机厂加大信息安全布局

文章出处:【微信号:zuosiqiche,微信公众号:佐思汽车研究】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    服务器被ddos攻击多久能恢复?具体怎么操作

    服务器被ddos 攻击多久能恢复?如果防御措施得当,可能几分钟至几小时内就能缓解;若未采取预防措施或 攻击特别猛烈,则可能需要几小时甚至几天才能完全恢复。 服务器被DDoS
    的头像 发表于08-13 09:56 125次阅读

    香港高防服务器是如何防ddos攻击

    香港高防 服务器,作为抵御分布式拒绝 服务(DDoS) 攻击的前沿阵地,其防御机制结合了硬件、软件和网络架构的多重策略,为在线业务提供了坚实的保护屏障。以下是对香港高防 服务器防御DDoS
    的头像 发表于07-18 10:06 95次阅读

    如何预防云服务器攻击

    服务器攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络 安全建议,最近 的WannaCry勒索软件对英国国家医疗
    的头像 发表于07-05 11:16 182次阅读

    全迹科技UWB数字汽车钥匙解决方案

    )第三代:UWB 钥匙+蓝牙+NFC国外CCC3.0标准已发布,国内ICCE有初稿。特点:更 安全(抗中继 攻击)、更便捷(手机实现无感进入)缺点:成本略高注:欧洲对 汽车
    的头像 发表于05-11 17:50 1099次阅读
    全迹科技UWB<b class='flag-5'>数字</b><b class='flag-5'>汽车</b><b class='flag-5'>钥匙</b>解决方案

    专家访谈 |汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    智能网联 汽车信息 安全随着 信息技术的快速发展和智能化趋势的持续推进,智能网联 汽车为人们出行带来了前所未有的便利和智能化体验,但是随之而来的用户隐私泄露和网络
    的头像 发表于03-12 17:34 902次阅读
    专家访谈 | <b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>①:<b class='flag-5'>信息</b><b class='flag-5'>安全</b>)

    服务器远程不上服务器怎么办?服务器无法远程的原因是什么?

    产生问题的原因,检查硬盘和 服务器系统。通过日志和检查数据来确认问题出 现的原因以及如何解决。 三、 端口问题 1. 端口错误 找回正确的 端口或更换远程
    发表于02-27 16:21

    linux服务器和windows服务器

    和适用性。 首先,Linux 服务器是一种基于开源的操作系统,其内核是由许多个人和组织共同开发和维护的。它具有高度的稳定性和 安全性。由于Linux操作系统的开放性,用户可以根据自己的需求和喜好进行自定义配置
    发表于02-22 15:46

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    。 国内高防 服务器租赁是指企业租用一些具有高防御 攻击能力的 服务器,以保护其网站免受黑客攻 击。与普通 服务器相比,高防 服务器具有更强的硬件性能
    的头像 发表于01-18 14:20 686次阅读

    服务器攻击应对方法

    和潜在的 攻击行为。监测可以帮助在 攻击开始时立即采取行动。 2、防火墙配置:使用云防火墙配置规则,限制对 服务器的不必要访问。只允许必要的 端口和协议,以减少潜在
    的头像 发表于12-06 17:44 656次阅读

    linux服务器开启端口命令

    Linux 服务器开启 端口可以使用多种命令和方法,本文将详细介绍五种常用的方法,并且提供一些实际使用案例来帮助读者更好地理解和使用这些命令。 方法一:使用firewall-cmd命令(适用于
    的头像 发表于11-17 10:29 5560次阅读

    汽车数字钥匙是什么意思 具体构架介绍

    汽车 数字 钥匙系统架构 数字 钥匙系统是一个交互、构造复杂的系统。在 数字
    的头像 发表于09-13 15:18 1727次阅读
    <b class='flag-5'>汽车</b><b class='flag-5'>数字</b><b class='flag-5'>钥匙</b>是什么意思 具体构架介绍

    什么是数字钥匙数字钥匙概念

    来控制 汽车。 2. 数字 钥匙载体: 钥匙 数字化之后没有实体,摸不着看不见,因此,要通过 数字
    的头像 发表于09-13 15:09 6007次阅读

    紫光同芯亮相AutoCS智能汽车信息安全大会并发表演讲

    汽车信息 安全大会在北京隆重召开。 紫光同芯携 汽车SE产品精彩亮相并受邀发表《 安全芯片助力车联网 信息 安全
    的头像 发表于09-09 12:40 983次阅读
    紫光同芯亮相AutoCS智能<b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>大会并发表演讲

    汽车信息安全强标即将落地,企业该如何应对?

    如何筑牢 信息 安全防线,成为了制约智能网联 汽车发展的一大难题。本期“专家访谈"栏目,邀请到广电计量 信息服务事业部副总经理唐迪博士,为大家解读
    的头像 发表于09-05 16:27 631次阅读
    <b class='flag-5'>汽车信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?

    采购云服务器安全与成本不可兼得?云耀云服务器L 或许可以了解一下

    措施,如防火墙、加密、身份认证、访问控制、备份 ,来保护云 服务器的物理和网络 安全,防止数据泄露、篡改、丢失或被恶意 攻击。 用户的 安全管理:用
    的头像 发表于08-23 23:09 306次阅读
    采购云<b class='flag-5'>服务器</b><b class='flag-5'>安全</b>与成本不可兼得?云耀云<b class='flag-5'>服务器</b> L 或许可以了解一下