人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-04-01
2819
神州明達-小明
近日,一家荷蘭的網(wǎng)絡安全公司發(fā)現(xiàn),某些車載信息娛樂(IVI)系統(tǒng)已經被發(fā)現(xiàn)有容易受到遠程黑客攻擊的漏洞,這就意味著凡是部署了這些系統(tǒng)的車型均會受到影響。
黑客們能夠通過WiFi和USB連接來破解車載系統(tǒng),從而控制硬件設備,在某些情況下,攻擊者可以直接通過車載的套件收聽司機正在進行的談話,打開或關閉話筒,以及訪問完整的地址簿和對話歷史記錄,甚至是通過車載導航系統(tǒng)來精確地發(fā)現(xiàn)車輛所在的位置,并隨時自動更新。目前這些漏洞已經在大眾高爾夫GTE和奧迪A3 Sportback e-tron車型上成功的通過測試和驗證。
神州明達物聯(lián)網(wǎng)實驗室車聯(lián)網(wǎng)技術工程師指出,IVI車載信息娛樂系統(tǒng)是采用車載芯片,基于車身總線系統(tǒng)和互聯(lián)網(wǎng)形成的車載綜合信息處理系統(tǒng),通常具備輔助駕駛、故障檢測、車輛信息采集、車身控制、移動辦公、無線通信等功能,并與車聯(lián)網(wǎng)服務平臺交互。IVI附屬功能眾多,常包括藍牙、WIFI熱點、USB等功能,攻擊面大、風險多。
目前,IVI面臨的主要威脅包括軟硬件攻擊兩方面。一是攻擊者可通過軟件升級的方式,在升級期間獲得訪問權限進入目標系統(tǒng);二是攻擊者可拆解IVI的眾多硬件接口,包括內部總線、無線訪問模塊、其他適配接口(如USB)等,通過對車載電路進行竊聽、逆向等獲取IVI系統(tǒng)內信息,進而采取更多攻擊。
伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進程的不斷推進,車聯(lián)網(wǎng)網(wǎng)絡安全事件出現(xiàn),用戶生命財產安全受到威脅。神州明達物聯(lián)網(wǎng)實驗室針對針對車載系統(tǒng)的安全檢測,可通過無線連接汽車熱點,進入車載娛樂系統(tǒng),進行模擬遠程攻擊行為,對娛樂系統(tǒng)進行風險評估,掃描系統(tǒng)漏洞,提出針對性整改措施。
車載互聯(lián)網(wǎng)涉及到駕車人生命安全,車載系統(tǒng)現(xiàn)極易受到攻擊,對于自身系統(tǒng)安全性缺乏直觀的認知,并無系統(tǒng)安全預警,非法人員可以侵入通過技術手段,侵入車載系統(tǒng);關于車聯(lián)網(wǎng)安全標準研究制定工作正在積極推進,神州明達物聯(lián)網(wǎng)實驗室在國內率先針對車內總線、各電子控制單元(ElectronicControlUnit,ECU)、車載診斷(On-,OBD)接口、T-以及車載綜合信息系統(tǒng)(In-,IVI)等技術的安全研究,已具備針對多種型號車輛進行安全測試服務能力,可有效評估其安全性,為安全改進提供可靠數(shù)據(jù)支持。
