freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

车联网 | 汽车 — 平台安全设计思路
2023-10-07 19:59:51

一、前置知识

T-Box(Telematics BOX)是目前通用的车联网智能终端,是连接车辆与网络的桥梁,也就是实现汽车封闭到开发的关口,在提升了驾驶体验的同时也带来了安全问题。

二、安全背景

2.1 看现状:智能汽车漏洞不断增长,安全形式不容乐观

中国汽车行业漏洞数据库(China Automobile Vulnerability Database,简称CAVD),2022年底收录漏洞2945个,经过8个月已经收录超过了3700个漏洞,共涉及车型1000多个,涉及到车辆控制系统、信息娱乐系统、远程控制系统、车联网平台等多个模块。

2.2 看趋势:黑客有目的性攻击激增,严重危害驾驶安全

“在过去5年时间里,汽车被攻击的次数增长了20倍;黑客对智能汽车的攻击快速增加,其中27.6%的攻击涉及车辆控制。”这是在刚结束的第11届中国汽车论坛上,华为智能汽车解决方案BUCTO蔡建永分享的一组极具冲击力的数据,它直观地反映了汽车遭受黑客攻击这一问题的严峻性。

2.3 看政策:车联网标准不断完善,安全监管趋严重

---2018年 工业和信息化部制定实施《车联网(智能网联汽车)产业发展行动计划;

---2020年 改委、工信部等11部委联合印发《智能汽车创新发展战略》;

---2020年 工信部发布《2020年智能网联汽车标准化工作要点》;

---2022年 工信部印发《车联网网络安全和数据安全标准体系建设指南的通知》;

2.4 看市场:智能汽车市场持续增长,2025年有望达到60%

2020年全球市场搭载车联网功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。长期预测中国的智能网联汽车市场将不断增长,至 2025 年接近2000万辆,市场渗透率超过75%以上。以现有的车联网市场行业分析,这是一个蕴含巨大潜力的市场,市场增速快。随着业务的不断发展,安全问题势必会受到极大的重视。

三、安全分析

3.1 攻击入口分析

智能汽车端:以接触式或者非接触式攻击,接触式主要为USB接口为主的攻击,非接触式主要为wifi、短波攻击。相比与接触式,非接触式攻击更难发现,频率更高;

车联网平台端:

# 渗透测试 # web安全 # 系统安全 # 数据安全 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录