10秒就能破解特斯拉漏洞开走?智能汽车数字安全成为行业焦点问题
据外媒报道,近日,一家公司的安全研究人员攻破特斯拉无钥匙系统,只需不到10秒钟就能打开车门。据悉,研究人员分别在Model 3和Model Y上进行测试,结果均可以解锁和启动汽车。这家公司还表示,这个漏洞并非只针对特斯拉,而是覆盖了绝大多数支持无钥匙进入的智能汽车。
显然,当汽车成为数字化生活的新智能终端,智能汽车的数字安全成为焦点问题。对此,360天枢智库安全专家表示,当汽车越来越数字化之后,整个汽车部件都得重新编程,汽车要和车厂联网之后,安全风险前所未有。特别是驾驶汽车过程中,如果出问题就不堪设想。因此,对智能汽车安全的重视,需要远远超过IoT、手机和电脑等智能终端。
上述专家认为,智能网联汽车的安全问题已超过传统物理安全,升级为更复杂的数字安全问题。他指出,当前智能网联汽车面临四大风险:一是,代码数量增加使得车载系统安全缺陷激增;二是,网络连接汽车导致攻击面增加;三是,车企网联程度不断提高,云端成最大安全隐患;四是,数据驱动汽车,带来数据安全风险攀升。
正如上述攻破特斯拉无钥匙系统打开车门一样,国内车企也存在漏洞可导致攻击者控制汽车。据360车联网安全实验室统计,在国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。Upstream发布的《全球汽车网络安全报告》显示,与2018年相比,2021年公开报道的针对汽车的攻击事件数量增长了225%。
目前,国内愈加重视智能汽车安全问题。政策方面,去年8月,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,要强化企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理;今年3月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,要求在法律法规基础上,加速形成我国汽车数据安全的标准体系。
行业方面,作为全球最大的数字安全公司,360参加了30多个车联网网络安全标准,将在汽车网络安全方面的领先优势标准化,贡献到业界,提供给产业共享、利用已有的安全成果,快速提升安全技术能力。同时,以360云端安全大脑为核心的车联网安全框架,以安全大数据分析为基础,利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企,提升车企的安全对安全威胁的检测发现能力。同时依托本地安全大脑构筑车企安全基础设施,完善车辆出厂前后的车联网安全检测和实时检测,保证每一辆出厂的车都符合安全要求的同时,通过360车联网安全监测平台,帮助车企分析和应对安全威胁,做到威胁的可感、可视、可追踪,进而保证终端用户的安全。
业内指出,传统碰撞测试等手段无法发现当前智能汽车的数字安全隐患,亟需建立智能网联汽车"数字空间碰撞测试",即建立智能网联汽车"数字空间碰撞测试"机制和相关标准,保障汽车出厂安全和持续检测。通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车"云、管、端"全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加"数字空间碰撞测试"要求。
本文源自金融界资讯
苹果取消指纹识别,销量会减少吗?如果取消指纹识别功能,苹果手机销量将会大幅减少。目前,指纹识别功能已经融入大众生活,很多APP都有指纹识别功能,用起来比输入密码方便得多,特别是对于老年人来说,由于视力受限,键盘输
销量大涨100,跻身中国第二,荣耀没有让华为失望文球子审核子扬校正知秋受到诸多因素的影响,在2020年,华为被迫将荣耀独立出去。起初,很多人并不看好荣耀独立发展,因为,失去华为庇佑之后,荣耀还不足以应对市场上的各种问题。事实也的
东数西算赛道谁最具潜力早在年前我就提醒过大家数字经济这一大概念中要留意什么!话不多说,看我之前视频(这段单独录制,因为在这里要加之前录制过的一段小视频)现在东数西算的全面启动,更加优化数据中心建设布局!
互联网裁员潮一波又起微博回应裁员传闻大厂是否还值得?金融界2月21日消息年后短短半个月,多家互联网公司先后传出裁员传闻从滴滴小米知乎,到刚刚侧面坐实裁员消息的微博,曾经跑马圈地抢人大战的互联网大厂,又开始了轰轰烈烈的裁员大潮。互联网
任正非第2任妻子,比丈夫小30岁,如何从得力助手成为温婉妻子?对于一些成功人士而言,在还没有功成名就之时,只是默默无闻,基本上在大众的眼前掀不起太大的风浪。但一旦有了成就之后,这些成功人士就成为了各大媒体深挖细究的对象,人们尤其关注很多商业大
web前端WebSocket封装window。CHATsocketnull,initfunction()判断浏览器是否支持websocketif(window。WebSocket)创建websocket对象。第一
go微服务开发工具箱序使用golang开发了一阵子业务代码,本文主要梳理一下自己的使用感受,并总结一下常用的类库,方便查阅。由于本人是java重度使用者,不免加以对比吐槽一下,请见谅。go做业务开发?
安卓IES通讯安全又一好消息来了!安卓IES通信安全不仅适用于APP免密安全认证,将于2022年2月22日凌晨发布中国联通APP免密安全认证登录,是继中国电信,中国网通之后第三个支持APP免密安全认
用了高刷屏手机再也回不去了现在的手机销售市场上,各大手机制造商,为了争夺这块市场大蛋糕,主打的产品OLED高刷屏作为旗舰手机,甚至降至千元机LCD高刷屏机亦向市场上推。大家都默认了60fps(帧率)为低刷屏
快看!我家的地面会发光这段时间看大家都在讨论科沃斯N9扫拖洗机器人,然已经成为一款网红产品,相比前一代产品,在硬件上N9也有了很大升级,经过近一个月体验,今儿我就来分享一下使用感受。真正意义上的扫拖洗一
东数西算概念持续火爆A股算力板块掀起涨停潮读创深圳商报记者邱清月受东数西算工程正式启动消息提振,算力概念数据中心云计算大数据等概念股连续强势走高。截至21日收盘,依米康亚康股份首都在线已经连续两个20涨停。东数西算是什么?