防御攻击 奔驰与360合作填补安全漏洞
智能网联技术让汽车安全性增加了一个新的含义,抵御网络攻击由此成为汽车主被动安全之外的又一个安全课题。日前,梅赛德斯-奔驰与360集团就智能汽车所带来的安全风险与隐患进行了探讨。由于无接触等疫情防护手段的诞生,侧面推动了政府与公众对于自动驾驶汽车的需求,这意味着智能网联技术离我们的日常生活又近了一步。
目前,用于“抗疫”的低速无人车以及自动驾驶汽车包括配送车、消毒清洁车等等,能够进行室外医疗物资配送、仓库物资配送、邮件投递、室外消毒清洁等。据了解,在武汉,京东就在站点和医院间使用了L4级高级自动驾驶配送车进行医疗物资的配送。同时,百度也宣布对服务“疫情”相关企业免费开放低速微型车套件以及自动驾驶云服务。
然而我们也要看到,在智能网联汽车发展过程中,汽车信息安全成为非常关键的因素。360集团旗下的Sky-Go指出,现阶段智能汽车安全风险主要存在越权攻击、渗透攻击、漏洞攻击、总线攻击、DNS劫持、升级包篡改、恶意应用等7大类安全风险。
对此,360指出,在智能网联汽车飞速发展的同时,也不能忽视汽车信息安全,对于汽车厂商、供应商以及服务提供商,有以下三点建议:
第一,多方面考虑数据安全,防止数据泄露。加强对数据安全的考量与投入,要从访问控制、身份认证、数据加密、容灾备份与恢复、安全审计等五个方面进行控制。
第二,企业要建立自身信息安全标准,准守信息开发流程。目前,国际或国内的安全标准仍然处于建设阶段,智能网联汽车没有统一的安全标准,企业应严格遵守并建立自身信息安全标准。
第三,建立动态安全实施监测机制,及时发现并处理。众所周知,汽车的使用周期较长,因此厂家应持续对车辆进行动态监测,从而及时对潜在安全威胁进行分析、评估、处置。通过修改配置、安装补丁、访问控制等安全措施,提升车辆的安全防御能力。
此外,奔驰还宣布与360进行深入合作,双方将共同提高行业联网汽车的信息安全能力。2019年,Sky-Go团队曾针对奔驰联网汽车的信息安全进行研究,结果表明,车辆存在多达19个安全漏洞,360随后全面修复了上述安全漏洞。目前,360已与国内超过70%的主流汽车厂商达成合作,有超过30万辆汽车接入360安全大脑,获得实时防护。阎明炜
新闻推荐
新华社北京3月2日电记者从2日举行的国务院联防联控机制新闻发布会上了解到,近几日全国新增出院人数持续波动上升,武汉...