國內首份汽車信息安全報告：智能汽車危險！

2016-03-22 12:54:33 安全牛　點擊量：評論 (0)

360近日發布《2015汽車信息安全年度報告》，報告包含了各類智能汽車的技術分析、汽車信息安全威脅分析和汽車信息安全最佳實踐三個部分，為汽車廠商在智能汽車生產方面提供了有效的建設性意見。今年國務院發布的《

360近日發布《2015汽車信息安全年度報告》，報告包含了各類智能汽車的技術分析、汽車信息安全威脅分析和汽車信息安全最佳實踐三個部分，為汽車廠商在智能汽車生產方面提供了有效的建設性意見。

今年國務院發布的《中國制造2025》發展戰略中，首次包含了智能互網聯汽車的發展規劃，并計劃到2025 年我國將掌握自動駕駛總體技術及各項關鍵技術，建立較完善的自主研發體系。

《2015汽車信息安全年度報告》指出，如今的智能汽車面臨著巨大的安全威脅。譬如2015 年的Black Hat 大會上，兩位安全研究人員演示如何遠程破解未經改裝的汽車，此舉震驚了整個汽車行業。同年2 月，寶馬的ConnectedDrive 服務被曝出漏洞，其原因是因為TSP 平臺和T-BOX 之間沒有使用HTTPS進行加密傳輸，泄露了包括VIN、控制指令等信息，黑客可以隨意打開車門，啟動汽車，為此寶馬召回220 萬輛汽車。

《2015 汽車信息安全年度報告》認為，隨著全球智能化設備的發展和移動互聯的發展，使得車聯網概念的普及速度加快，人們對于智能交通的認知度逐漸提高，對車聯網的應用產生認同感。

報告將智能汽車的安全應對能力按照事情狀態的發展進度分為三級。首先要能夠做到事后分析，發現了攻擊事件，應該能夠快速找到漏洞，并且根據線索查找到攻擊源，降低由攻擊帶來的損失。第二個級別是事中防御主要通過各方面的監控平臺進行事件監控，發生攻擊事件時可以快速的應急響應，阻斷攻擊，并且分析攻擊的漏洞，快速的更新補丁。最后一個級別是事前感知級別，通過對自身系統的漏洞的主動研究，關注國內外應用技術的威脅情報，結合大數據分析。

報告指出，車聯網的信息安全是一項長期持續性的工作。360公司通過對主機廠的調研和對車聯網的安全研究成果，結合傳統的信息安全體系和方案，形成了一套360車聯網安全框架，這個框架主要從安全服務、安全產品、應急響應、安全咨詢、威脅情報、安全監控等幾個方面規劃了車聯網信息安全的方案。

2015年汽車技術發展技術分析

車聯網汽車分析

新能源汽車

智能網聯汽車

互聯網汽車

汽車信息安全威脅分析

基礎架構安全威脅分析

診斷接口 (OBD)，網關

遙控鑰匙

藍牙鑰匙

車聯網安全威脅分析