Şehir kapısı alev aldı ve balık etkilendi: 19 güvenlik açığı 2 milyon Mercedes-Benz otomobilini etkiledi Araba şirketleri durumu nasıl bozuyor?
Güvenlik sektöründeki uygulayıcılar için delikler bulmak günlük bir iştir.
Geçenlerde San Francisco'daki Moscone Center'da düzenlenen RSAC 2020 güvenlik konferansında 360 Sky-Go ekibi, 19 tane daha zafiyet kazdıklarını açıkladı.Araştırmacılar, Mercedes-Benz'e saldırı hedefine ulaşmak için birden fazla zafiyetten oluşan saldırı zincirini kullanabilirler. Benz'in, kapının izinsiz uzaktan kilidinin açılması, motorun çalıştırılması vb. Gibi temassız kontrolü. Ve bu 19 güvenlik açığı 2 milyon Mercedes-Benz otomobilini etkileyecek.
Basitçe korktum.
Her Şeyin İnterneti çağında, akıllı ağın önemli bir parçası olan Araçların İnterneti, geleneksel otomotiv endüstrisinin ulaşabileceği geleceği temsil eder ve geliştirme ve pazar potansiyeli için çok fazla alana sahiptir.
2018 Dünya Akıllı Bağlantılı Araçlar Konferansı'nda, Sanayi ve Bilgi Teknolojileri Bakanı Miao Wei bir keresinde şunları söyledi: "2020 yılına kadar Çin'in akıllı bağlantılı araçlarının pazar büyüklüğünün 100 milyar yuan'ı aşacağı ve Araçların İnternetinin bir pazar trendi olduğu tahmin ediliyor."
2020'de ani bir salgın, NetLink'in beklenmedik baharını getirdi.
24 Şubat'ta 11 bakanlık ve komisyon ortaklaşa "Akıllı Araç İnovasyon Geliştirme Stratejisi" yayınladı.Bu stratejinin önerisi, Araçların İnterneti endüstrisinin Çin'de hızlı bir gelişme için büyük bir fırsat elde edeceği anlamına geliyor. Özellikle de:
-
Akıllı bağlantılı arabalar, otomotiv endüstrisinin ciddi zorluklarla başa çıkması için dönüm noktalarından biri haline geldi.
-
Otomotiv elektroniği endüstrisinin gelişimi, istihbarat, bağlanabilirlik ve güvenlik için yeni fırsatlar kazandı.
-
Araç-yol işbirliğinin özlerinden biri olan akıllı yollar, patlayıcı yapı gösterecek.
-
Otomotiv endüstrisi için yeni iş modelleri ve açık veri modelleri önemli yönler haline geldi.
Bunların arasında akıllı, bağlantılı ve güvenli otomotiv elektroniği ürünlerinin yerelleştirilmesi yeni bir fırsattır.Gelecekte akıllı, bağlantılı ve güvenli otomotiv elektroniği yalnızca araç içi elektronik cihazlarda kullanılmayacak, aynı zamanda araçların katma değerini artırmak için de kullanılacak, aynı zamanda elektronik kontrol sistemlerinde de rol oynayacaktır. Otomobilin performansını, güvenliğini ve konforunu doğrudan etkiler. Otomobillerin güvenliğini artırmak açısından, çok katmanlı bir savunma, yazılım ve donanımı birleştiren bir güvenlik koruma sistemi oluşturmak, yerleşik yongaların, işletim sistemlerinin ve uygulama yazılımının güvenlik ve güvenilirlik tasarımını güçlendirmek ve yerleşik bilgi sistemleri, hizmet platformları ve önemli elektronik bileşenleri geliştirmek gerekir Güvenlik izleme, uzaktan yazılım güncellemeleri ve izleme hizmetleri gibi güvenlik yönetiminin güçlendirilmesi. Birleşik kimlik yetkilisi kimlik doğrulama yönetimini uygulayın. Beidou sisteminin parazit önleme ve aldatma önleme güvenlik koruma sistemini kurun. Ulusal ağ güvenlik sınıfı korumasının ilgili standartlarına ve yönetmeliklerine uygun olarak, acil durum müdahale yeteneklerini geliştirmek için bir akıllı araç ağı güvenlik durumu farkındalık platformu oluşturun.
Bağlanan araçların güvenliğinin bir sonraki işin en büyük önceliği olacağı görülebiliyor.
Araba korsanları ne kadar "siyah" olabilir
"Hızlı ve Öfkeli 8" i izleyen çocuk ayakkabıları, filmdeki arabanın uzaktan kumandasının klipslerinin heyecan verici ve heyecan verici olduğunu hatırlamalıdır, ancak bu sahne gerçek hayatta olursa o kadar da eğlenceli değil, bu hayatla ilgili bir şaka.
Bir şehrin ana yolunda, CBD'nin yanında korkunç arazi fiyatları ile gittiğinizi hayal edin. Böylesine müreffeh bir yolda, arabanız aniden kontrolü kaybetti, oyunu otopilot modunda oynarken iki arabanın çarpışması karşısında şok oldunuz ve hava yastığı sizi sarmak için fırladı. Sonra para patlamasının sesini duydunuz! Boom!
Birkaç arabanın çarpışması ve arkadan çarpması tüm trafiği felç etti. Telefondaki arabaların, çığlıkların ve kavgaların sesi devam etti. Ve tüm sürücüler şaşırdı, neden aniden arabam kontrolü kaybetti?
Bunun nedeni, saldırıya uğramış olmanızdır.
Tam özerkliğe ulaşabilen otomobiller geliştirmenin geleceği ise, bu tür sistemleri hedefleyen hackerlar otomotiv alanındaki ağ güvenliğinin ana odağı haline gelecektir. Sonuçta, araç uzaktan kontrol edilebiliyorsa, tüm şehir için büyük bir güvenlik tehlikesi olacaktır.
Birkaç örneğe bakalım.
2015 yılında, ünlü "beyaz şapka korsanı" Charlie Miller ve Chris Valasek, Chrysler Uconnect araç sisteminin güvenlik açığını kullanarak, bir Cherokee için aygıt yazılımını virüslerle flaş etmek ve aracın hızlanmasını ve frenlemesini uzaktan devralmak için CAN veriyoluna komutlar göndermek için güçlerini birleştirdi. Ve direksiyon. Böylesine ciddi bir güvenlik ihlali, Chrysler'ı dünya çapında 1,4 milyon aracı geri çağırmaya zorladı ve bu aynı zamanda gizli hackler nedeniyle otomotiv endüstrisindeki ilk büyük ölçekli geri çağırma oldu.
2016 yılında bilgisayar korsanları, Uber mühendisleri tarafından kod paylaşım web sitesinde verilen anahtar aracılığıyla Uber kullanıcı ve sürücü verilerini elde ederek dünya çapında 57 milyon kullanıcının kişisel bilgilerinin ifşa edilmesiyle sonuçlandı. Kazadan sonra Uber, polisi ilk kez aramayı düşünmedi ancak bilgileri silmek için doğrudan hacker'a 100.000 $ ödedi. Bu olay 2018 yılına kadar ifşa edilmedi.
Bununla birlikte, fidye bilgisayar korsanlarına ödense bile, araç güvenliği olayları hala ortaya çıkıyor.
2019'da bazı bilgisayar korsanlarının araba sistemlerini hacklediği vakaları da yaşandı.Örneğin Temmuz ayında isimsiz bir bilgisayar korsanı Forbes'a 25.000 arabanın motorlarının bir düğmeye basılarak kapatılabileceğini açıkladı ve keşfettikleri güvenlik açıkları hemen ortaya çıktı. Bir dizi çare uygulandı.
Ancak bu, ofis bilgisayarlarındaki virüslerle aynı şey değildir.Ne de olsa, insanlar ve arabaların kombinasyonu basit bir bilgisayar sistemi değildir.Bir kez hacklendiğinde, yeniden başlatma şansı olmayabilir.
Peki, otomobil şirketi fidyeyi ödediğinde ve araç güvenliği olayının olmasını engelleyemediğinde otomobil şirketi ne yapmalıdır?
Açıkçası, güvenlik şirketleri bu dönemde araba şirketlerinin "koruyucuları" haline geldi.Bazıları kalkanları incelerken, diğerleri mızrakları inceliyor.
2019'da Mercedes-Benz, 360 ile bir işbirliğine ulaşmada başı çekti, Mercedes-Benz'in akıllı ağa bağlı otomobilleriyle ilgili 19 olası güvenlik açığını gidermek için birlikte çalıştı ve güvenlik açığı keşif ekibi 360 Sky-Go'ya Mükemmellik Ödülü verdi. Bundan ilham alan Mercedes-Benz, güvenlik açığı raporları sağlayan güvenlik araştırmacılarını ve ekipleri teşvik etmek için 2020'de güvenlik odaklı bir "Bug Bounty" (Bug Bounty) projesi başlatmayı planlıyor.
Şu anda, 360'ın yerli ana akım otomobil üreticilerinin% 70'i ile işbirliği yaptığını ve dünyada otomobil üretim tasarımı, geliştirme, test etme ve operasyonunun tüm aşamalarını kapsayan eksiksiz bir akıllı araç güvenlik ürünü çözümleri seti sağlayabilen tek şirket olduğunu belirtmek gerekir. Yolda sürüş yapan 300.000 araba, gerçek zamanlı koruma elde etmek için 360 Car Safety Brain'e bağlanır. 360 Auto Safety Brain şimdiye kadar 35.000 saldırıyı durdurdu ve araç üreticileri için güvenlik değerlendirmeleri sağladı. Araçların İnternetinde 4,5 milyon akıllı arabayı etkileyen 500'den fazla güvenlik sorunu keşfetti.
360 araba güvenliği beyin eskortu araba firmaları nasıl?
Peki, 360 araba güvenlik beyni nedir? Araba şirketleri için ne yapabilir?
360'a göre 360 Auto Safety Brain, akıllı ağa bağlı araçların siber güvenlik risklerine tam bir çözüm olup, uçtan uca bir araç-bulut güvenlik ürün sisteminden oluşur ve otomotiv siber saldırılarını algılayabilen, analiz edebilen ve bunlara yanıt verebilen bir derinlik oluşturur. Savunma sistemi. Araca yerleştirilen yazılım ve donanım güvenlik ürünleri sayesinde güvenlikle ilgili veriler, araç ağı güvenlik risklerini algılamak için bulut platformunda toplanır. Bulut, araç tarafındaki verileri otomatik olarak analiz etmek ve izlemek, saldırı olaylarını keşfetmek ve işlemek için araç güvenlik beyni tarafından sağlanan analiz motorunu, bilgi tabanını ve profesyonel analistleri kullanır, böylece saldırının etkisini ortadan kaldırır ve benzer saldırıların tekrar gerçekleşmesini engeller.
Araçların İnternetinin güvenlik büyük verisine dayalı anormal davranış tespit motoru, Araçların İnterneti sistemindeki istihbarat verilerini etkin bir şekilde toplayabilir, verileri ve durum verilerini kontrol edebilir ve büyük veri ve yapay zeka algoritmaları aracılığıyla Araçların İnternet sistemindeki anormal davranışları etkin bir şekilde keşfedebilir. Car Safety Brain, 360 Safety Brain güvenlik büyük verisinin, tehdit istihbarat veri tabanının, bilgi tabanının vb. Temel yeteneklerini birleştirir, otomobillerin parçalardan eksiksiz araçlara kadar güvenlik risklerine derinlemesine dikkat eder, yeni saldırı türlerine etkin bir şekilde yanıt verir ve akıllı arabaların ağ güvenliğini korur. Aynı zamanda, 360 Auto Safety Brain, araç üreticilerine, ekipman varlık yönetimi ve kontrolü, güvenlik açığı yönetimi, güvenlik olayı yönetimi, durumsal farkındalık ve diğer gereksinimleri karşılayan farklı güvenlik gereksinimlerine göre özelleştirilmiş güvenlik yönetimi gereksinimleri sağlayabilir.
Uç ağ-bulut perspektifinden bakıldığında, akıllı araç güvenlik risklerinde yedi ana güvenlik riski türü vardır: yetkisiz saldırılar, sızma saldırıları, DNS (alan adı çözümlemesi) kaçırma, yükseltme paketi kurcalama, güvenlik açığı saldırıları, veri yolu saldırıları ve kötü amaçlı uygulamalar.
Basitçe söylemek gerekirse, araba ile dışarısı arasındaki her arayüz kullanılabilir ve her kontrol ünitesi saldırıya uğrayabilir. Çünkü, geleneksel arabalara kıyasla, akıllı bağlantılı arabalar daha fazla yerleşik yazılım kodu (100 milyon satır kod), daha fazla ağa bağlı elektronik kontrol birimi (70 + ECU), daha fazla sensör, donanım ve yazılım işlevi genişletme süreci içerir. Kendi içinde optimize edilebilen boşluklar içerir.
Bilgisayar korsanları, sürücüsüz arabaları bağlamak için Bluetooth, WiFi, lastik basıncı sensörleri ve arabanın CAN veri yolu aracılığıyla neredeyse tüm harici giriş noktalarını bağlamak için aynı Nesnelerin İnternetini kullanabilir. Bilgisayar korsanları CAN veri yolunu kontrol ettikten sonra, AI sistemlerine saldırmak en yaygın yöntemdir. Aynı zamanda otonom araçların ağ savunmasını da kırın. Örneğin bir bilgisayar korsanı, araç içi yapay zekanın gerçek olduğunu düşündüğü şekilde, yapay zekanın yanlış kararlar almasına ve insanları veya malları tehlikeye atmasına neden olacak şekilde araç içi yapay zekanın gerçek olduğunu düşündüğü şekilde enjekte etmeye çalışabilir.
Şu anda, bilgisayar korsanlarının saldırı girişleri esas olarak üç seviyeli araç içi eğlence sistemi, veri aktarım kanalı ve T-Box (araç terminal sistemi) üzerinde yoğunlaşmıştır; bunlardan T-Box, saldırıya uğraması en kolay olanıdır.
360 otomobil güvenlik beyni, "yumuşak ve sert + dinamik savunma" güvenlik konseptini bünyesinde barındırır.
360 Auto Safety Brain, terminal koruma yazılımı Car Guard dahil olmak üzere, araba-araba ağ terminali, araba merkezi ağ geçidi, araba eğlence sistemi, araç ağı uygulaması, vb. "Terminal" üzerindeki hassas noktalar için akıllı arabaların "zırhını" yaratmıştır. , Donanım düzeyinde "araç ağı güvenlik duvarı" vb. 360 ayrıca Ziguang ile araca özel bir güvenlik yongası geliştirdi; bu, yalnızca donanım düzeyinde güvenliği garanti etmekle kalmıyor, aynı zamanda bulut güvenlik politikalarının gerçek zamanlı güncellemelerini de destekliyor.
Aynı zamanda Araçların İnternetinin güvenlik sorunlarına cevaben 360, araç güvenliğini tam anlamıyla korumak için 360 Araç Yöneticisi, Araç İhlal Tespit ve Savunma Sistemi (araç IDPS), 360 Araç Güvenlik Duvarı, Araçların İnterneti Güvenlik Operasyon Platformu ve diğer ürünleri de hayata geçirdi.
Güvenlik meselesi genellikle şeytanın zirvesidir. Kısa süre önce, San Francisco, ABD'deki RSAC 2020 konferansında General Motors CEO'su Mary Barra, araç içi etkileşim teknolojisini geliştirmek için otonom araçlar ve biyometri başlatmanın başlıca risklerinden bahsetti. Bu alanlarda, bir siber güvenlik olayı olabilir. Gelişmekte olan otomotiv teknolojilerine on milyarlarca dolarlık Ar-Ge yatırımını yok edin.
2022 yılına kadar küresel otomotiv endüstrisinin siber güvenlik alanında tahminen 1,8 milyon ila yaklaşık 4 milyon iş ilanı olacağını tahmin ediyor. "Doğru insanlar ve doğru araçlar olmadan, bu birbirine bağlı dünyada, araç güvenliği riskleri katlanarak artacaktır."
Bu nedenle, otomobil şirketleri için güvenliği koruyacak profesyonel bir güvenlik şirketi bulmak şu anda en iyi yoldur. Lei Feng Ağı Lei Feng Ağı Lei Feng Ağı
