| 當前位置：拓步ERP資訊網 >>解決方案 >>其他ERP解決方案

智能汽車與車聯網安全

發布日期：2016-6-13 10:38:25 來源：www.guhuozai8.cn 編輯：拓步ERP資訊網瀏覽：評論

摘要：智能汽車與車聯網的黑暗面之一，就是給違法者進入汽車內部網絡的可趁之機：入侵GPS模塊，黑客能掌握車主的所有行蹤，或把車主導航到他想要車主去的地點；入侵安裝攝像程序，可以拍下車主在車內的一舉一動；入侵藍牙電話系統，能夠竊聽車主的一言一語；入侵行車安全模塊，就可以控制車的油門剎車…… 原標題：智能汽車與車聯網安全 原作者：2016/6/13 來源：e-works 作者：匡恩網絡
關鍵字：工控系統安全車聯網安全智能汽車

1. 智能汽車與車聯網網絡安全趨勢分析

智能汽車與車聯網的黑暗面之一，就是給違法者進入汽車內部網絡的可趁之機：入侵GPS模塊，黑客能掌握車主的所有行蹤，或把車主導航到他想要車主去的地點；入侵安裝攝像程序，可以拍下車主在車內的一舉一動；入侵藍牙電話系統，能夠竊聽車主的一言一語；入侵行車安全模塊，就可以控制車的油門剎車……

事實上，與智能汽車、車聯網相關的安全事件也呈現逐年增加的趨勢：

2011年黑帽大會，研究人員僅僅利用手機對車內的無線設備發送文字信息，就使一輛斯巴魯傲虎汽車的防盜器被破解、門鎖被打開，引擎也正常發動起來。

2013年DefCon、Charlie Miller 和 Chris Valasek，對2010豐田普銳斯和2010福特翼虎進行了攻擊。車輛靜止的情況下令時速表爆表，讓車輛在滿箱油的狀態下令油表燈報警。高速行駛的狀態下令車輛自動急剎車、猛打方向、令制動踏板失效等等。

2014年7月，360公司專業團隊研究了特斯拉（Tesla）ModelS型汽車后發現，特斯拉汽車應用程序流程存在設計缺陷。攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作，并且能夠在車輛行駛中開啟天窗。

2015年2月，美國國防部高級研究計劃局（DARPA）的研究人員成功入侵了一輛雪佛蘭 Impala 上的安吉星（Onstar）系統，并對車輛的剎車功能進行控制。這一舉動再次提醒了人們那些擁有各種智能系統和傳感器的汽車，在黑客面前仍然是不堪一擊的。研究員在破解了安吉星應急通信系統之后，用龐雜的數據讓原有系統崩潰，并輸入控制車輛的代碼，隨后僅通過一臺筆記本就可以遠程控制車輛的剎車是否起作用。

2015年7月，兩位研究人員演示了無線入侵 Jeep 切諾基的網絡系統，在其行駛過程中，侵入 Uconnect 車載系統，遠程通過軟件向該系統發送指令，啟動車上的各種功能，包括減速、關閉發動機、制動或讓制動失靈，在之后的 BlackHat 上，兩人面向全球黑客奉獻了經典的汽車破解秀。首次讓克萊斯勒因信息系統問題召回140萬輛汽車，引爆全世界對汽車信息系統安全的關注。

從各種安全事件看，智能汽車與車聯網的安全問題包括功能安全與網絡安全兩部分：

功能安全：目前汽車電子控制單元越來越多，傳統中低檔車汽車電子系統成本占整車成本18％左右，高級車占比達28％左右，而新能源汽車占比高達45％左右。汽車電子系統本身的功能安全在汽車安全中扮演越來越重要的角色。

網絡安全：一旦智能汽車連接到互聯網，相關的信息就面臨安全風險，輕則泄露個人信息，重則影響行車安全；半自動駕駛、無人駕駛等技術有時會伴隨若干不穩定的“非必要系統行為”，在嚴重的情況下將出現威脅到人身安全的后果。

2015年，Charlie Miller與Chris Valasek分析了21款車，涉及到奧迪、寶馬、通用、福特、克萊斯勒、本田、豐田、英菲尼迪、路虎品牌及其旗下品牌車型，以2014年款為主，共13款，對比年款2006年款4個，2010年款3個，2015年款1個。從研究的內容中，他們得到了一些結論：

隨著時間推進，所有品牌車型都表現出ECU（Electronic Control Unit，電子控制單元，又稱“行車電腦”、“車載電腦”等）數量的增多，不僅是整體ECU數目，橋梁ECU數目更是大幅增加，功臣有兩個：車聯網與駕駛輔助技術的發展。也就意味著，車輛的被攻擊可能性、可選擇手段都在增加。車內網絡拓撲結構的復雜性隨著ECU增多也在增加，被分割的網絡架構越來越多。但是這些網絡架構的分割并不都是以“將控制核心功能ECU與其他類ECU分開”為目的。在2014年款中，有6款并沒有根據功能重要性不同進行隔離，而更多的，雖然隔離了，但是并不代表安全性就高。因為隔離之后并沒有設置網關或者安全邊界，沒有增加安全策略，而只是單純的分開。

盡管內部結構大不相同，但是大多數車輛都采用了類似 PC 的技術，比如瀏覽器和車內App等，這些都是黑客們十分熟悉的東西，提供了與PC、移動端類似的攻擊方式。胎壓監測與無鑰匙進入系統最容易成為黑客遠程攻擊ECU的跳板。

同一地區的汽車制造商的內部拓撲圖有著類似的結構，日系車（豐田與英菲尼迪）、德系車（奧迪與寶馬）、美系車（通用與福特）之間都表現出來這個特性。兩位研究員認為可能是因為他們思考問題的方式比較類似，還有就是工程師的跳槽。存在這些問題的車輛，都沒有OTA（Over－the－Air Technology，空中下載技術）功能，發現問題只能召回處理。

2. 智能汽車與車聯網網絡安全發展制約因素

從2015年的情況看，未來智能汽車與車聯網網絡安全發展的主要制約因素包括：

（1）相關標準的缺失

與工業控制網絡安全的相關標準類似，車聯網的相關標準仍在制定之中。目前車聯網產業仍屬起步階段，包括人車互聯、車車互聯、車與外部環境的互聯仍未有一套業內公認和遵守的標準。應盡快制定中國車聯網和智能汽車的發展戰略、技術路線、相關標準。如車聯網和自動駕駛的安全標準、云服務規劃、數據安全和通訊協議等，并在交通執法、保險責任、黑客侵襲等方面制定相關的法律政策，為智能汽車的到來做好準備。

不過，在這一方面，頂層設計正在釋放出積極信號。2015年底，工信部發布了《關于印發貫徹落實〈國務院關于積極推進“互聯網＋”行動的指導意見〉行動計劃（2015－2018 年）的通知》，其中首度提及車聯網未來發展規劃，表示將會出臺《車聯網發展創新行動計劃（2015-2020 年）》，加快車聯網產業布局，推動車聯網技術研發、標準制定，組織開展車聯網試點和基于5G技術的車聯網示范，推動行業的整體發展。

從目前情況看，工控系統安全的相關標準進程是領先于智能汽車與車聯網標準的，而如前所述，智能汽車與車聯網具有工控系統的某些特征，因此未來可以借鑒工控系統安全相關標準。

（2）企業對網絡安全的重視程度

車聯網之于車企其實比較雞肋，雞肋并不代表不重要，而是因為車企目前尚沒有能力掌控車聯網，車聯網很大程度上需要引入互聯網科技公司，而兩者嚴格的說屬于競合關系，而且誰都想把握車聯網的主導權。在此情況之下，車企往往以安全之名以令互聯網科技企業，車企往往不開放協議，不開放數據，最終車聯網進程緩慢。偶有的一小步，比如福特，其實是以車企為絕對主導的，很早就曾提出了互聯網戰略。而其他的車企，引入的一些應用，都還得嚴格按照車企的要求。

傳統車企們的小心翼翼并非沒有道理。一方面，網絡基礎條件并不完備，業內專家表示，想要真正支持“萬物互聯”，仍需移動互聯網進一步發展，比如5G的建設和鋪開。工業和信息化部無線電管理局局長謝飛波曾表示，5G將重點解決萬物互聯的問題，5G初期會選擇從車聯網切入，逐步解決人與設備，設備與設備的自動交互問題。

由于車聯網是從端到云的統一整體，缺一不可，由于車聯網中汽車智能化的部分是由車廠主導，然而目前汽車集成式的供應鏈形態決定其封閉性，很難建立起可持續發展的創新業務模式，造成平臺與其他行業的信息割裂，信息無法共享，導致業務和應用開發成本較高，業務創新和研發速度緩慢，所以，對于開發者來說其開發應用和服務的積極性也相應降低。因此整車廠商對于車載信息終端的把控是整個車聯網市場迅速發展的阻礙因素。

而與信息廠商相比，傳統汽車廠商在網絡安全領域無疑相對力量較弱，因此需要：

（1）促進汽車網絡安全審查機構建設，監管汽車行業網絡安全發展；

（2）促進產業鏈上下游合作，實現優勢互補，完善行業網絡安全發展環境；

（3）適時成立聯盟，加強行業公共服務，形成協同創新交流機制。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網 http://www.guhuozai8.cn/

本文標題：智能汽車與車聯網安全

本文網址：http://www.guhuozai8.cn/html/solutions/14019319391.html

關鍵詞標簽： 智能汽車與車聯網安全,工控系統安全車聯網安全智能汽車,ERP,ERP系統,ERP軟件,ERP系統軟件,ERP管理系統,ERP管理軟件,進銷存軟件,財務軟件,倉庫管理軟件,生產管理軟件,企業管理軟件,拓步,拓步ERP,拓步軟件,免費ERP,免費ERP軟件,免費ERP系統,ERP軟件免費下載,ERP系統免費下載,免費ERP軟件下載,免費進銷存軟件,免費進銷存,免費財務軟件,免費倉庫管理軟件,免費下載,

本文轉自：e-works制造業信息化門戶網

本文來源于互聯網，拓步ERP資訊網本著傳播知識、有益學習和研究的目的進行的轉載，為網友免費提供，并盡力標明作者與出處，如有著作權人或出版方提出異議，本站將立即刪除。如果您對文章轉載有任何疑問請告之我們，以便我們及時糾正。聯系方式：QQ：10877846 Tel：0755-26405298。

上一篇：石油化工行業工業控制網絡安全

下一篇：城市燃氣行業工控網絡安全

相關文章

解決方案

拓步ERP系統軟件平臺11.5專業版v10.1.2...

拓步ERP系統平臺庫存管理系統培訓視頻教材


	ERP新聞動態拓步新聞行業新聞關注產品觀點縱橫企業管理企業應用

	ERP解決方案按ERP應用行業分類按ERP企業規模分類按ERP管理領域分類按ERP軟件功能分類按ERP系統特性分類用友ERP解決方案金蝶ERP解決方案易飛ERP解決方案速達ERP解決方案其他ERP解決方案

	ERP顧問咨詢 ERP管理咨詢 ERP戰略診斷 ERP流程分析 ERP流程優化 ERP風險分析 ERP可行性研究 ERP整體規劃 ERP選型招標 ERP實施監理 ERP評審驗收 ERP績效評價 ERP基礎知識 ERP課程培訓 ERP培訓教育 ERP視頻教材

	CIO技術專欄 CIO企業應用 CIO網絡通信 CIO信息安全 CIO基礎設施 CIO云計算

	ERP技術支持技術支持知識庫常見問題資料庫在線學習資料庫日常辦公資料庫企業管理知識庫

	ERP系統價格拓步ERP系統價格體系拓步EIS軟件價格體系合作品牌ERP價格體系技術支持服務價格體系

	合作品牌用友UFIDA 金蝶KingDee 神州數碼Digital 速達SuperData 拓步ERP系統成功案例

	代理加盟合作聯盟策略代理合作指南代理聯盟前景聯盟技術支持快速搜索ERP軟件資訊

	關于拓步公司介紹公司愿景企業文化誠聘英才聯系我們在線留言在線訂購意向下載體驗登記

日本高清色本免费现在观看-日本高清色图-日本高清色视频在线观看免费-日本高清免费一本视频在线观看-国产精品电影久久-国产精品对白刺激久久久

按ERP應用行業分類

按ERP企業規模分類

按ERP管理領域分類

按ERP軟件功能分類

按ERP系統特性分類

用友ERP解決方案

金蝶ERP解決方案

易飛ERP解決方案

速達ERP解決方案

其他ERP解決方案

即時聯系

服務熱線

快捷互動

猜您喜歡