当前位置: 首页 > 资讯 > 360:信息安全漏洞成智能汽车新杀手

360:信息安全漏洞成智能汽车新杀手

2018-04-08 09:47

来自 :重庆商报

作者 :孙磊

阅读时长约2分钟

近日,360集团发布《2017智能网联汽车信息安全年度报告》(以下简称《报告》)。《报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。《报告》指出,“刷漏洞”已经成为攻击智能网联汽车的最新手段,汽车厂商应该配备信息安全团队,持续监测漏洞。同时,汽车信息安全标准亟待建立。

“2017年,汽车信息安全已进入刷漏洞时代。”360集团智能网联汽车安全实验室负责人刘健皓介绍,智能汽车信息安全漏洞开始受到普遍关注。

bd1531d5a2524748aae667b0568e55c0

《报告》称,智能网联汽车确实存在很多漏洞,黑客一旦通过漏洞攻击,将会给用户带来巨大人身、财产安全危害。《报告》对2017年度汽车信息安全漏洞进行了详细解析,有的漏洞可以远程控制汽车、有的漏洞可以对人身造成伤害。可喜的是,汽车厂商不断加大汽车网络安全的投入,第三方和汽车厂商都建立了CVND等漏洞平台,目的是通过共享漏洞信息,提高汽车网络安全领域的总体安全能力。 

360智能网联汽车安全实验室根据过去一年与诸多厂商的安全实践,提出智能网联汽车信息安全建设建议。

一、汽车制造厂应做好信息安全工作,培养专职的人员牵头信息安全工作,将后台和前端放到一起共同协作解决信息安全问题,为全面防护打下良好的基础。二、在没有安全标准及规范的环境下,最重要的关键环节是把控上线前的安全验收,将危害最严重、影响范围最广的漏洞解决,可以达到一种相对安全的状态。后续依靠持续的漏洞监测,保障不会因为新的漏洞造成入侵事件。

三、同时,安全人员认为安全漏洞始终存在,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡。

四、建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力,在国内汽车智能科技领先的条件下,引领国际标准。