关于安全:这5个汽车组件单元最易遭到网络攻击

125次阅读

共计 2080 个字符,预计需要花费 6 分钟才能阅读完成。

近日,钻研机构 Upstream 公布了《2023 年寰球汽车行业网络安全报告》,报告数据显示:在过来 5 年中,寰球汽车行业因为网络化攻打造成的损失超过 5000 亿美元,而近 70% 的汽车平安威逼由远距离的网络攻击引发。攻击者不须要在车辆左近,只有可能连贯到车辆的网络系统,就能够发动攻打。

报告显示,2022 年网络攻击者最常应用的载体别离是近程信息处理和应用服务(35%)、近程无钥匙进入零碎(18%)、电子管制单元(14%)、车载智能利用 API(12%)、车载信息娱乐零碎(8%)、车载挪动应用程序(6%)和电动汽车充电零碎及设施(4%)。

最易受到网络攻击的汽车组件单元

近程信息处理和应用服务。 是指通过车辆联网技术(V2X),实现车辆与互联网之间的交互和数据共享,从而为车主提供近程管制、故障诊断保护、导航、保险以及平安服务,次要由车载终端、通信网络和数据处理和存储系统组成。

车载终端蕴含 GPS、摄像头、雷达、车速传感器等,采集车速、地位、行驶路线、环境条件等多种数据,对车辆外部的各种数据进行采集、存储和传输。

通信网络是连贯车载终端和近程服务器之间的网络,能够实现车载数据的近程传输和替换。次要包含以 4G/5G、WIFI 等为代表的挪动通信网络和以 Ethernet、CAN 等为代表的车内网络,也能够应用云服务器进行数据传输和解决。

数据处理和存储系统包含数据存储设备、数据处理软件、报警零碎等,负责对车载的数据进行解决和存储,在此基础上实现车辆的诊断、管制和治理等性能。

近程无钥匙进入零碎。 汽车的近程无钥匙进入零碎是指通过车辆联网技术,是一项重要的汽车电子技术。该技术无需应用传统的钥匙或者钥匙卡,通过手机 App 就能够实现近程开启车门、启动汽车的性能。其次要由车载传感器、管制单元和车辆通信模块组成。

其中,车载传感器能够在车辆周围环境中检测手机号码、蓝牙设施到存在的近程信号,以便在近程信号触发后进行相应的操作。

管制单元能够接管车载传感器收回的信号,对指令做出相应的判断,并进行车辆引擎启动、车门解锁等动解决。而车辆通信模块能够与挪动通信网络或互联网进行连贯,以便实现与近程无钥匙进入零碎通信和数据交换。

电子管制单元。 汽车的电子管制单元是指汽车中用于管制和治理其各项电子系统和部件的计算机芯片,是古代汽车中十分重要的组成部分,次要由发动机管制单元、制动防抱死系统控制单元、前照灯自适应控制单元、空调系统控制单元、能源转向系统控制单元等系统控制模块组成。通过对发动机、制动零碎、照明零碎、音响系统、车内环境、座舱等电子系统的准确管制,保证车辆行驶的安全性,进步了车辆应用的便捷性和舒服水平。

发动机管制单元通过对发动机燃油喷射、点火时序、氧气传感器数据等进行计算和管制,实现优化发动机性能和燃油效率的目标;制动防抱死系统控制单元通过对车轮转速和刹车操作进行计算和管制,实现最大限度地防止制动时车轮抱死或者打滑,进步制动零碎的效率和安全性;前照灯自适应控制单元通过感知并辨认车辆行驶的路况及其它车辆的状况,并对前照灯的亮度、方向进行计算和管制,以进步夜间驾驶安全性。

车载挪动应用程序和智能利用 API。 汽车的车载挪动应用程序是指能够在汽车零碎中运行的应用程序,其目标是为了加强车辆的性能和娱乐性,并提供更加便捷、智能的驾驶体验,蕴含音频媒体、导航、地位、天气、资讯、邮件、车辆诊断、车辆管制等应用服务。而车载智能利用 API 是指为汽车中的各种智能利用提供标准化接口和开发平台,使第三方开发者可能开发出更加智能、便捷和适宜用户需要的汽车利用 API。

充电零碎及设施。 电动汽车充电零碎及设施是指提供给电动汽车进行充电的各种设施和设施,包含充电设施、充电桩、充电接口、充电线缆等组成部分。

汽车面临的五类常见危险

近程入侵危险。 通过网络攻击、恶意软件等伎俩入侵汽车联网零碎,从而实现对汽车的近程管制和操纵。例如,管制车辆行驶方向、管制刹车等接管车载管制单元、毁坏传感器和嵌入式设施、拦挡通信、劫持信号等,导致车辆失去管制或造成重大事故等。

数据安全危险。 汽车网络和零碎收集了大量车辆数据,包含车内环境、驾驶行为、隐衷信息等,如果这些数据被非法获取、泄露或被用于其余不当用处,会造成很大的影响,甚至带来集体财产损失、声誉损失等问题。

恶意软件攻打危险。 恶意软件攻打是指黑客通过植入恶意代码等形式,在汽车联网零碎中执行歹意操作以达到毁坏、抢劫等目标。例如利用破绽进行木马攻打、勒索病毒等攻击方式。

DDoS 攻打危险。DDoS 攻打是指分布式拒绝服务攻打,攻击者利用大量的计算机或其余网络设备向指标服务器或网站动员大量申请,占用指标资源使其无奈失常服务。当车辆与互联网连贯时,也会面临 DDoS 攻打的危险,从而导致车联网零碎生效,给驾驶员和乘客带来微小平安危险。

业务平安危险。 仿冒山寨汽车 App,窃取盗用汽车消费者账号,遭哄抢窃取官网商城积分福利,歹意爬取汽车信息图片交易点评,伪造材料骗取汽车贷款等,给车企、经销商和消费者带来不同的危险。


业务平安大讲堂:立刻报名

业务平安产品:收费试用

业务平安交换群:退出畅聊

正文完
 0