導語：近日，三位國外“黑(hei)客”再次利(li)用(yong)汽(qi)車的第三方軟件0day漏洞，成(cheng)功攻擊奧迪TT汽(qi)車的安(an)全氣(qi)囊，使其關閉。要知(zhi)道，2015年2月美(mei)國通(tong)用(yong)汽(qi)車公司OnStar系(xi)統安(an)全漏洞剛(gang)(gang)剛(gang)(gang)被曝存在(zai)安(an)全隱患。2015年7月，兩(liang)名“黑(hei)客”就在(zai)美(mei)國入侵(qin)切(qie)諾(nuo)(nuo)基(ji)(ji)車聯網系(xi)統，通(tong)過蜂窩數據獲得切(qie)諾(nuo)(nuo)基(ji)(ji)的IP地址后，讓汽(qi)車與假移動基(ji)(ji)站通(tong)信(xin)，“這樣(yang)在(zai)800公里之外也能攻擊汽(qi)車，距離不是(shi)問題。”破(po)解切(qie)諾(nuo)(nuo)基(ji)(ji)“黑(hei)客”之一的米勒表示(shi)。

中(zhong)(zhong)國汽車咨詢中(zhong)(zhong)心(xin)網(wang)在11月26-27日(ri)上海舉(ju)辦的“第五屆中(zhong)(zhong)國車身電子與網(wang)絡技術論(lun)壇”上，就以“應對(dui)功能、成本與安全的新挑戰(zhan)”為主題，對(dui)汽車安全問題進行了重新定義。

被破解的后果是，切諾基被遠程操控翻入路旁的溝渠里。隨后，克萊斯勒公司宣布在全美召回約140萬輛存在軟件漏洞的汽車，這也是首例汽車制造商因為黑客風險而(er)召回汽(qi)車的事件。

本(ben)次破解奧迪TT安全氣囊的(de)“黑客”，是來自CrySyS實驗室(shi)的(de)András Szijj和Levente Buttyán，以及布(bu)達佩斯技術和經濟學院(yuan)的(de)Zsolt Szalay。

他們利用的車(che)(che)聯網(wang)漏洞(dong)來自(zi)第三方安全(quan)軟(ruan)件，該軟(ruan)件目(mu)前被眾多汽車(che)(che)品牌使(shi)用。與(yu)米勒(le)遠程劫(jie)持(chi)切諾基(ji)不同的是，此次三位“黑客”需要利用一臺PC通過USB口接入(ru)奧迪(di)TT，才能(neng)劫(jie)持(chi)汽車(che)(che)，實現關(guan)閉汽車(che)(che)安全(quan)氣(qi)囊等(deng)動作。

事實上，眾(zhong)多微型計算機被安裝在(zai)汽車內，遍布發(fa)動機以及各個部(bu)件。這(zhe)(zhe)就給了“黑客”找(zhao)到各部(bu)分(fen)信息(xi)，阻斷這(zhe)(zhe)些信息(xi)，繼(ji)而控制汽車的可能。從去(qu)年破解(jie)特斯(si)拉開始，到今年破解(jie)比亞(ya)迪秦(qin)的自動移(yi)車系統，再到破解(jie)切諾基和奧迪安全氣囊都(dou)是如此。

破解切諾基的(de)車(che)(che)(che)聯網(wang)系統時(shi)，“黑客”是通(tong)過發現汽車(che)(che)(che)固(gu)件(jian)V850沒有(you)任何授權(quan)設(she)置，這使他們利(li)用(yong)汽車(che)(che)(che)不(bu)同硬件(jian)將CAN總線的(de)信息發送至關(guan)鍵電子控制單(dan)元(yuan)變得容易。

在(zai)(zai)汽(qi)車連接(jie)WIFI時(shi)，破解切諾基的黑(hei)客(ke)也發現(xian)了WPA2的密(mi)(mi)碼(ma)(ma)漏洞。雖然(ran)每天只有幾秒能找到(dao)密(mi)(mi)碼(ma)(ma)，但是仍然(ran)給了他們可趁之機。在(zai)(zai)切諾基某個部件第一次設置密(mi)(mi)碼(ma)(ma)時(shi)，通過GPS設置，會有一個默認的時(shi)間密(mi)(mi)碼(ma)(ma)，黑(hei)客(ke)則根據這個密(mi)(mi)碼(ma)(ma)測(ce)算(suan)出相(xiang)應數據。

目前，車(che)(che)(che)聯網(wang)(wang)安(an)全(quan)漏洞頻(pin)發，與(yu)智能(neng)汽(qi)(qi)車(che)(che)(che)和新能(neng)源(yuan)技術(shu)升級不(bu)無關(guan)系。在這(zhe)樣的(de)(de)(de)(de)背景之(zhi)下，中國汽(qi)(qi)車(che)(che)(che)咨詢中心網(wang)(wang)所主辦的(de)(de)(de)(de)“第五(wu)屆中國車(che)(che)(che)身電(dian)子與(yu)網(wang)(wang)絡技術(shu)論壇”聚(ju)焦車(che)(che)(che)輛(liang)網(wang)(wang)絡的(de)(de)(de)(de)平臺化(hua)與(yu)架構設計，以(yi)及在測(ce)試技術(shu)與(yu)網(wang)(wang)絡安(an)全(quan)方面(mian)的(de)(de)(de)(de)經驗(yan)，尤(you)其需要關(guan)注(zhu)傳統的(de)(de)(de)(de)IT行業對于汽(qi)(qi)車(che)(che)(che)電(dian)子方面(mian)有哪些(xie)可借(jie)鑒的(de)(de)(de)(de)能(neng)力很有必要。

因為黑客在(zai)升級破(po)解(jie)手段后，往往是通(tong)過插入車輛診斷端口與(yu)智能手機連接(jie)為切入點(dian)。一旦智能手機被連接(jie)到車載網絡(luo)后，汽(qi)車的基本(ben)安全(quan)和(he)司(si)機的個人(ren)信息就存在(zai)安全(quan)風險。

因此，汽(qi)車行業的(de)(de)高智能化也逐漸面臨(lin)與(yu)互聯(lian)網領域(yu)一樣的(de)(de)安全危(wei)機。從特斯拉到(dao)國產(chan)新能源車比亞迪秦，再到(dao)傳統車切諾基和奧迪TT等系統漏洞的(de)(de)破解(jie)，黑客攻擊(ji)開始頻繁跟汽(qi)車行業產(chan)生關聯(lian)。

這就(jiu)需要(yao)汽(qi)(qi)車廠商及相關產(chan)業(ye)鏈在設計、開發和測試中充分(fen)考慮信息系統安(an)全，政府加以(yi)推動建立(li)相應規范、標(biao)準和體系。汽(qi)(qi)車與(yu)網(wang)絡安(an)全行業(ye)的合作(zuo)也應該(gai)趨于(yu)常(chang)態化(hua)，共同應對和解決(jue)不斷變(bian)化(hua)的車聯網(wang)安(an)全問題。

本屆論壇重點關注

1. 面對復雜應用的架(jia)構(gou)設計(ji)

2. 硬件測試與聯網汽車(che)數據(ju)安全

3. 模(mo)塊化汽車電子開發流程(cheng)

4. CANFD、LAN的(de)設計與集成技(ji)術

5. 汽車電子成本與能耗控制

 本屆論壇(tan)關于“安全(quan)”的(de)聚焦

1. 如(ru)何(he)建立聯網汽(qi)車網絡(luo)安全的開發(fa)模式與體(ti)系

2. 新一(yi)代MCU技術如何提升聯網汽車的安全性(xing)能

3. 基于(yu)真實攻防測試的安全威脅分析

4. 更縝密(mi)的(de)用(yong)戶訪(fang)問控制(zhi)：如何實(shi)現網絡公鑰(yao)驗證與加密(mi)算法

5. 威脅建模與防御(yu)性編(bian)程：應對(dui)數據安全領域的(de)新挑(tiao)戰

6. 如何(he)評(ping)估實(shi)現(xian)網(wang)絡數(shu)據安全的資源及(ji)代價(jia)?

論壇官方網站：

//www.autochina360.com/forum/jutihuiyi/huiqian/2015/1008/724291.html

參會聯系人：陳小姐
電話：

手機：
電子郵件：eva.