国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

昨晚3·15晚會對消費(fèi)端信息安全的揭黑讓人觸目驚心。其實(shí)在智能網(wǎng)聯(lián)和電氣化的發(fā)展趨勢之下，汽車信息安全同樣也慢慢成長為痛點(diǎn)。

360即將發(fā)布的汽車信息安全年度報(bào)告，對可能存在的安全漏洞，以及應(yīng)對之策做了舉例介紹。車云菌摘取重點(diǎn)如下。

關(guān)于安全威脅的部分，報(bào)告內(nèi)容可以從車聯(lián)網(wǎng)、自動駕駛和新能源汽車三個(gè)方面分類。總體來看，車聯(lián)網(wǎng)信息安全方面的內(nèi)容有些老生常談。這部分涉及的案例大多是去年克萊斯勒被Charlie Miller&Chris Valasek聯(lián)手破解事件后引爆的黑客攻防戰(zhàn)。新能源汽車的特有的信息安全問題與車聯(lián)網(wǎng)產(chǎn)生交集，自動駕駛汽車加裝的“穿戴設(shè)備”——各種傳感器，被瞄上成為最新攻擊入口。

車聯(lián)網(wǎng)

OBD、遙控車鑰匙、手機(jī)APP、車載娛樂系統(tǒng)關(guān)系到最表層的信息安全。這些都是汽車直接對外開放的入口，并且通過與總線通訊交換車輛數(shù)據(jù)，進(jìn)一步控制車輛部分功能。報(bào)告指出這部分入口在加密技術(shù)，設(shè)置網(wǎng)關(guān)隔離或者使用車載防火墻過濾方面沒有做好安全防守，因此讓黑客有了從小破綻突圍，一路進(jìn)入車輛控制部分的機(jī)會。

Tsp平臺安全強(qiáng)調(diào)云端。大多數(shù)TSP平臺使用公有云技術(shù)，云端威脅通過虛擬機(jī)逃逸到宿主機(jī)，最后到達(dá)TSP平臺虛擬機(jī)獲取TSP的核心接口，密鑰，證書等關(guān)鍵信息，波及汽車控制。寶馬Connected Drive 被曝出漏洞召回的事件，就是一則案例。所以TSP平臺需考慮平臺自身安全和所在環(huán)境安全兩個(gè)方面。

T-BOX連接汽車和TSP平臺信息的紐帶，重點(diǎn)關(guān)注的是通訊機(jī)制。云平臺與Tbox之間的通訊，需要考慮身份認(rèn)證，訪問控制，傳輸加密傳輸加密等IT防護(hù)，同時(shí)設(shè)計(jì)上形成一套整體安全防護(hù)體系，并在管理運(yùn)營上持久關(guān)注。報(bào)告指出對T-BOX的保護(hù)主要防護(hù)固件被人拿走，以及保護(hù)好T-BOX的內(nèi)部密鑰。

自動駕駛

自動駕駛部分是一個(gè)比較新的安全議題，這個(gè)篇章主要關(guān)注環(huán)境感知部分的各類傳感器，正是汽車為了感知外部環(huán)境新設(shè)的數(shù)據(jù)入口。

自動駕駛會利用超聲波、毫米波、激光雷達(dá)探測周圍環(huán)境，根據(jù)自動駕駛的算法采取避讓或者急停的措施。這些傳感器原理是根據(jù)發(fā)射返回波（激光）判斷前方障礙，但是發(fā)射的波(激光)并不會編碼。

黑客可以發(fā)送跟汽車同樣周期，同樣頻率的波干擾汽車，造成障礙物隱身等效果，或者向自動駕駛汽車發(fā)送一定頻率周期的波，讓它誤以為是四周有很多障礙存在。另外他們也會禁用雷達(dá)的整個(gè)追蹤系統(tǒng)，讓它無法發(fā)射信號或接收反射信號。讓激光雷達(dá)傳感器無法追蹤真正的障礙物。報(bào)告認(rèn)為雷達(dá)傳感器的彈性設(shè)置和算法過濾會成為一種安全手段。

高清攝像頭像自動駕駛汽車的眼睛，采集周圍環(huán)境的圖像數(shù)據(jù)，通過傳感器融合對采集到的數(shù)據(jù)綜合處理。黑客對目前高清攝像頭的攻擊方法，大多是強(qiáng)光致盲或者構(gòu)造特殊的識別圖形導(dǎo)致攝像頭失效。報(bào)告對預(yù)防攻擊的方法沒有過多提及。

新能源汽車

關(guān)于電動車的安全漏洞主要在于充電場景。一方面，為了讓電動車方便充電，很多充電樁管理系統(tǒng)都會連接到傳統(tǒng)以太網(wǎng)或者無線網(wǎng)，典型的就是利用APP了解充放電量。目前在整個(gè)網(wǎng)絡(luò)部分沒有任何防護(hù)，通過互聯(lián)網(wǎng)可以入侵到電動樁，隨意對汽車充電電壓控制，對充電金額進(jìn)行修改。另一方面，電池管理系統(tǒng)可能會出現(xiàn)通過攻擊BMS的算法影響電動車電池性的攻擊。這部分與車聯(lián)網(wǎng)信息安全防護(hù)的注意事項(xiàng)類似。

安全防范支招

結(jié)合安全實(shí)踐部分，報(bào)告為主機(jī)廠提供了一整套安全方案。

首先要對汽車信息安全的設(shè)計(jì)分級。第一級是針對傳感單元、智能控制系統(tǒng)的安全保護(hù)，級別要求最高。其次是電池管理系統(tǒng)需要進(jìn)行具體有針對性的保護(hù)。最后是采用隔離技術(shù)對車身多個(gè)網(wǎng)段進(jìn)行安全域隔離。分級的目的是為了劃分防范的不同階段，配合不同的應(yīng)對措施盡可能把危險(xiǎn)隔離在外。

在整個(gè)車聯(lián)網(wǎng)平臺架構(gòu)上，需要對整個(gè)流程“體檢”，發(fā)現(xiàn)系統(tǒng)的薄弱點(diǎn)?！版湣钡母拍畋惶崛〕鰜韱为?dú)強(qiáng)調(diào)。因?yàn)橛牲c(diǎn)發(fā)起的攻擊最后會順著整個(gè)鏈條擴(kuò)散至各個(gè)環(huán)節(jié)部分，整條梳理便于關(guān)鍵環(huán)節(jié)設(shè)置關(guān)卡，判斷加固鏈條還是調(diào)整架構(gòu)。二次驗(yàn)證讓整個(gè)環(huán)節(jié)得以形成閉環(huán)，讓數(shù)據(jù)順著完善后的鏈條重新跑動，一則檢查漏洞修復(fù)狀況，二則觀察是不是有新問題發(fā)現(xiàn)。

如果說安全的平臺架構(gòu)是牢固的框架，運(yùn)營就是房屋的修葺和保養(yǎng)。所有參與者都需要安全意識培養(yǎng)和規(guī)范操作的培訓(xùn)，才能更好地穩(wěn)固整個(gè)架構(gòu)。這一部分在突發(fā)事件中，最終會以安全事件快速感知，積極響應(yīng)并處理的能力展現(xiàn)出來。

曾經(jīng)有業(yè)內(nèi)人士指出，從發(fā)生安全事件后如何處理，多多少少能看出一家主機(jī)廠對信息安全事故的重視程度。發(fā)現(xiàn)攻擊事件后如何補(bǔ)漏，查找源頭降低損失；在事發(fā)過程中監(jiān)控情況變化，對漏洞迅速反應(yīng)補(bǔ)救，在被攻擊成功之前切斷攻擊；在事前感知降低危害，提前采取安全防護(hù)，降低攻擊發(fā)生的可能性。主機(jī)廠安全意識如何，可以將這三個(gè)方面和以往的黑客事件一一對照。

在呼吁車企支持白帽黑客撿漏之后，360也亮出了自己的產(chǎn)品，方案集中在車聯(lián)網(wǎng)領(lǐng)域。在安全監(jiān)控平臺的上層，包括了上文提及的評估與加固、安全防御、整體防御和安全應(yīng)急響應(yīng)等多個(gè)部分。框架本身體現(xiàn)了一套從環(huán)節(jié)到鏈條，從構(gòu)建到運(yùn)營的安全防護(hù)。

據(jù)悉，目前的整套框架中FUSE部分由汽車智能安全解決方案提供商VisualThreat提供。產(chǎn)品類似電腦中殺毒軟件的應(yīng)用程序，可以安裝在車載系統(tǒng)上或內(nèi)置在OBD中，監(jiān)控車載系統(tǒng)或者OBD與外界的數(shù)據(jù)交互過程，發(fā)現(xiàn)命令威脅后攔截。

不過汽車安全產(chǎn)品中，破解和尋找漏洞相對簡單，如何修補(bǔ)漏洞卻相對困難。在車企的反復(fù)召回案例中，不乏問題尚未解決的爆料。目前在汽車安全評估與加固建議，以及汽車安全應(yīng)急響應(yīng)等產(chǎn)品細(xì)節(jié)上，360并沒有透露太多信息。各個(gè)部分如何執(zhí)行，與主機(jī)廠的配合周期和持續(xù)性，也沒有在報(bào)告中一一體現(xiàn)。

其實(shí)，360的安全防護(hù)產(chǎn)品在消費(fèi)電子端積累了不小的市場，但汽車安防不是簡單的技術(shù)移植。除了要重新研習(xí)復(fù)雜的汽車電子架構(gòu)，安全預(yù)警方面也需要根據(jù)不同的用車場景專門設(shè)計(jì)。比如考慮行車時(shí)如何在確保駕駛安全的情況下阻攔攻擊？安全事件迭出在喚起主機(jī)廠的重視，也吸引了不少TSP企業(yè)和軟件安全公司轉(zhuǎn)向汽車信息安全產(chǎn)品。一個(gè)重要但被忽略的部分開始熱鬧起來，對消費(fèi)者來說總是一個(gè)好消息。