注册 / 登录

清河洛

您现在的位置是:首页>文件下载>行业报告

下载详情页

2017智能网联汽车信息安全年度报告.pdf

大小:0KB更新时间:2018-09-06 15:34:27 我要下载

目录 综述 ...................................................................................... 1 1. 智能网联汽车标准规范动态 ............................................ 3 国外标准动态 .................................................................................... 3 国内标准分析 .................................................................................... 6 2. 智能汽车漏洞分析 ......................................................... 9 汽车CVE漏洞分析 .......................................................................... 9 汽车漏洞平台 ................................................................................. 13 3. 2017年智能汽车破解案例分析 .................................... 14 斯巴鲁汽车破解案例分析 ............................................................ 14 马自达车机娱乐系统破解案例分析 ........................................... 17 特斯拉汽车车联网系统攻击案例分析 ....................................... 20 利用海豚音攻击破解语音控制系统开启天窗分析 .................. 27 4. 2018年智能网联汽车信息安全建设建议 ...................... 28 5. 附录 ............................................................................ 29 360智能网联汽车安全实验室 .................................................... 29 参考文献 ......................................................................................... 30 2017智能网联汽车信息安全年度报告 1

综述 随着互联网、人工智能、云计算和大数据等技术的应用,汽 联网的发展,而车联网是智能动态信息服务和车辆智能化控制的 车已经不再像以前一样仅仅被人们当成是交通工具,如今汽车正 重要手段,可服务于汽车智能制造、电商销售后市场等环节,车 慢慢走进人们的生活,成为生活的一部分。人们对汽车与各个设 联网发展将大幅提升汽车安全和交通安全,促进绿色发展,带动 备之间信息互通的要求越来越高。车内设备不仅要与手机等智能 信息消费,对汽车、信息通信和交通运输等多个行业生产方式和 设备连接,同时还需要方便地接入互联网,与交通管理系统、周 产业分工产生深远的影响。 边其他车辆进行信息共享,即车联网。所谓车联网(Internet of 汽车信息安全作为汽车发展的重中之重,在一开始就受到了 Vehicle,简称 IOV)是物联网在汽车行业领域的具体应用,车 电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重 联网将物联网的范围限定到车与路、车与人、车与车以及车与传 视。现代车辆由许多互联的、基于软件的IT部件组成,为了避免 感设备上,各个车辆通过车载互联网设备经由无线网络、无线电 安全问题,需要进行非常细致的测试。例如,刹车突然停止工作。 等传播技术来实现车辆间、车辆与数据平台间的实时通信,汇总 然而,在汽车领域系统性的安全测试发现潜在的安全威胁并不是 车辆的行驶信息、车辆周边的道路状况等动、静态信息,并将这 一个常规的流程。汽车中使用的智能联网系统沿袭了既有的计算 些信息通过无线网络传输到信息中心进行加工、筛选、计算,再 和联网架构,所以也继承了这些系统天然的安全缺陷。随着汽车 使用这些信息为车辆提供有效的引导、路况、信息共享、多媒体 中ECU和连接的增加,也大大增加了黑客对汽车的攻击面,尤其 等综合网络服务,以满足车辆不同的功能需求;另一方面,监管 是汽车通过通信网络接入互联网连接到云端之后,每个计算、控 部门也可以对车辆进行有效的监管。 制和传感单元,每个连接路径都有可能因存在安全漏洞而被黑客 车联网与智能网联汽车紧密相关,互为支撑。智能网联汽车 利用,从而实现对汽车的攻击和控制。汽车作为公共交通系统的 与车联网、智能交通系统之间有紧密的相关性,是智能交通系统 重要组成部分,一旦被黑客控制,不仅会造成驾驶者的个人信息 中与车联网交集的汽车产品,智能网联汽车是车联网不可或缺的 和隐私被泄露,还会直接带来人身伤害和财产损失,同时还会导 组成部分,智能网联汽车的技术进步和产业发展也有利于支撑车 致品牌和声誉受损,甚至上升成为危及国家安全的社会问题。 本报告从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和智能汽车破解案例分析三个角度阐述了2017年智能网联汽车信 息安全的发展历程,并结合2017年我们在汽车厂商的项目实施经验提出智能网联汽车信息安全建设建议。 2017智能网联汽车信息安全年度报告 2

2017智能网联汽车信息安全年度报告.pdf

2017智能网联汽车信息安全年度报告.pdf

2017智能网联汽车信息安全年度报告.pdf

2017智能网联汽车信息安全年度报告.pdf

2017智能网联汽车信息安全年度报告.pdf

下载地址



网址导航