360修复梅赛德斯-奔驰的19个潜在漏洞,背后反映了什么 发布时间:2020-03-14
随着车载网络技术的发展,车载信息娱乐系统越来越成熟,但随之而来的是,车辆中存在越来越多的安全漏洞,车辆信息安全变得越来越重要。
12月16日,梅赛德斯宣布与国内网络安全公司360联手修复与梅赛德斯-奔驰智能网相关的19个潜在漏洞,并向漏洞发现团队360Sky-Go颁发了优秀奖。与此同时,梅赛德斯-奔驰还计划在2020年推出一个以安全为中心的“BugBounty”计划,以鼓励提供漏洞的安全研究人员和团队。

在传统的手机和个人电脑行业,我们经常听到数据泄露的案例。结果,前脸书用户的数据隐私被泄露了。即使在当前的环境下,用户对个人隐私的泄露也变得麻木了。
然而,在汽车行业,用户数据隐私的披露不仅仅受到电话搜索的干扰,例如街道房地产、中介和销售。更重要的是,如果黑客发现汽车漏洞,并利用网络安全漏洞来操纵汽车,这可能会导致严重的交通安全事件,而美国大型电视连续剧中的网络电缆能够操纵街头僵尸车进行随机碰撞的场景可能会成为现实。
事实上,这次360发现的梅赛德斯-奔驰漏洞并不是行业内第一个联网汽车安全事件,也不会是最后一个。
早在2015年,当菲亚特克莱斯勒在全球召回140万辆汽车进行维修时,吉普自由开裂事件就在整个汽车圈引起了轰动。来自美国的安全人员查理米勒(CharlieMiller)和克里斯瓦莱克(ChrisValasek)利用克莱斯勒Uconnect车载系统的漏洞,窃取了带有病毒的固件,并向控制汽车的总线发送指令,成功入侵并控制了汽车。

之后,这两个人在2016年再次闯入吉普自由之光的电子控制单元系统。这个漏洞可以让黑客随意控制车辆的加速、转向和制动,甚至控制单个车轮的车轮速度。具体来说,这个破解过程可以悄悄地侵入汽车系统,而不会干扰多媒体单元。安全人员将车载诊断系统连接器连接到车辆诊断系统接口,中断车辆的控制器局域网。大量不同的命令和信号被发送到控制器局域网(CAN)总线,使得车载计算机的安全阀可以过载,入侵者可以完全控制转向、制动和节流阀系统。
当然,除了利用网络漏洞可能威胁汽车驾驶安全外,还必须注意汽车数据隐私泄露的问题。在这方面,汽车行业的挡箭牌特斯拉是安全人员密切关注的对象。
今年3月,外国媒体报道了安全人员对特斯拉汽车数据隐私漏洞的安全担忧。根据这份报告,特斯拉汽车上的计算机存储了司机存储在汽车上的所有信息,以及汽车产生的大量其他信息,包括视频、位置和导航数据。即使特斯拉汽车报废,数据也将存储在汽车中,不会随着汽车报废或用户帐户注销而消失,这意味着拥有汽车或某些部件的人可以获得这些信息。

根据两位研究人员共享的一些数据,他们购买了一台白色的Model3用于研究,并存储了至少17台不同设备的数据,这些数据没有加密。
具体来说,在这辆车上,手机或平板电脑已经与它配对了大约170次,它还保存了与该设备配对的司机或乘客的11个电话簿联系信息。同时,日历条目中有计划约会的描述,以及电子邮件地址等。
对于这些数据,业界认为特斯拉真的需要防范那些想要逆向工程或恶意攻击其软件的人。但是他们不能把所有的数据都抹掉,毕竟数据的作用也很重要。但它应该做的是加密数据。
如今,随着车辆网络渗透率的不断提高,各车辆网络的系统可能存在漏洞。车辆通信软件的代码内容越多,越有可能被黑客攻击。系统越先进,带来的问题就越多。
然而,在日益严峻的形势下,一些汽车企业仍然存在侥幸心理,缺乏汽车安全意识。无论是吉普自由之光(Jeep Freedom Light)事件、白帽子(White Hat)对特斯拉(Tesla)漏洞的安全纠察,还是梅赛德斯(Mercedes)与360在漏洞方面的合作,不难看出汽车信息安全已经变得越来越重要,其未来将像今天的手机和电脑行业一样受欢迎。
汽车公司与科技公司携手加强汽车信息安全保护。虽然现阶段汽车企业越来越重视汽车信息安全问题,但与从互联网行业起步的科技公司相比,它们并不具备单打独斗的优势。因此,在汽车信息安全方面,汽车企业与科技公司的结合已成为必然趋势。毕竟,许多汽车企业的汽车安全漏洞也是由技术公司团队发现的。
奔驰和360的结合可以说是汽车制造商和安全制造商的联合行动。一方面,梅赛德斯-奔驰找到了一个专业的安全团队来进行“外援”,而不是独自作战。此后,梅赛德斯-奔驰将继续深化与360的合作,为用户数据和车辆系统提供强有力的保护。另一方面,作为梅赛德斯-奔驰科技公司的合作伙伴,360出口其在汽车网络领域的核心安全能力,这是360安全大脑在汽车安全领域的重要应用,也是其自身实力的证明。

如上所述,一些汽车公司对汽车信息的安全有一些侥幸心理。事实上,这是因为尽管当前的汽车网络技术正在快速发展,但是由于外部网络的有限带宽,不可能在汽车中实现与今天的移动电话互联网接入相同的功能,甚至翻车机系统和车载硬件之间的匹配也是不可能的。
然而,随着5G技术的发展和普及,车载信息娱乐系统必将逆风快速发展。但与此同时,网络攻击会越来越多。在最近结束的世界5G大会上,360集团董事长兼首席执行官周表示,5G促进了事物之间的联系,攻击将会加剧。在未来,它不仅会攻击你的电脑,影响你阅读文件,还会像物理世界一样移动,比如汽车劫持和对发电站的攻击,而且威胁会更大。
基于此,在5G高速发展的背景下,安全应该领先于速度,信息安全将成为汽车的“标准”。
车云总结:随着汽车智能化和互联网互联的发展,汽车企业也应该越来越重视汽车安全漏洞问题,从而有效地建立防御措施,从数据和驾驶方面保护车主的安全。
相关文章推荐
- 山东省为湖北省防疫和控制捐赠了10亿
- 金被发现在音乐会上作弊,并一度假装
- 刘备见人时说他是钟的。刘备和刘胜是
- 揭示雍正帝的特殊爱好,喜欢给大臣们
- 钟一生中从未打过一次著名的战役。为
- 当海印的财富管理公司计划裁员三分之
- 200,000名股东激动不已!从下限到上
- 苏宁瑞城启动230万美元基准科技城建
- 中国在意大利的防疫:从误解到赞美
- 2020年,空调品牌承受不起损失
- 龙脊股份(601012。上海:控股股东李春
- 不到两周,情节就会逆转!美国拒绝接
- 谁比NBA总决赛冠军更强?乔丹8-4,科
- 买车后,这10样东西一定在你的车里。
- 独立教练:我非常希望把阿奎罗和卢卡
- 李:西班牙体力和驾照都在手。我的家
- 七年前的今天,热火失去了詹伟,波什
- 前意大利小姐在科斯塔库塔吐口水:和
- [晨谈]是时候展示你的大脑了!让我们
- 4月1日河北疫情最新消息:2例新输入病
- 如果没有奔驰和宝马,BAIC华晨的“空
- 通用汽车下周交付首批20,000个口罩
- 穆尼:我的目标是在巴黎疫情期间和我
- 赖斯身体:巴洛特利失去了俱乐部和球
- 谢晖:从助理教练到教练是很自然的。
- 巴拉圭前锋的近1000件球衣被盗!包括
- 博腾事故:无人员伤亡,财产损失约25
- "显然我应该战术性地为梅西服务!"
- 怡保体育用爱心赞助波尔多,携手展示
- 马德里竞技主席:现在讨论军事问题没
- 美国新增确诊病例累计超过170,000例
- ANSA:孔蒂和国际球员都愿意减薪,目


