CES 2017 智能汽车“火”了 但安全威胁谁来负责？

本篇文章2109字，读完约5分钟

2017年国际消费电子产品博览会已经结束，吸引了来自世界各地的10万多名游客。今年恰逢大会50周年。会议有许多亮点。除了数字黑色技术和虚拟现实(vr)之外，智能驾驶技术可以说是一个突然的崛起。许多智能汽车产品亮相，这让网友们开玩笑说，本届ces2017有车展的魅力。

在这次消费电子展上，宝马、奔驰、福特、现代、乐视等制造商都在此次展会上展示了智能汽车。从某种程度上说，未来的汽车不再是纸上谈兵，而是已经真正登陆并开始进入我们的生活。

因为型号太多了，我就不一一列举了！

随着技术的变化以及互联网和物联网的加入，今年将在各种网络领域提到另一个更重要的词。

过去的2016年是智能网络和无人驾驶汽车等技术飞速发展的一年。汽车不再是简单的机械设备，而是近100种电子控制单元(Electronic Control Unit，也称为行车电脑)，通过内部车载网络进行全面监控。尽管这种转变极大地改善了用户体验，但它也给汽车带来了安全风险，使智能汽车和无人驾驶汽车成为黑客的新目标。

这些潜在的安全隐患，加上汽车内部系统固有的安全防范措施的缺乏，将引发一系列的汽车攻击，如汽车盗窃、汽车远程劫持，甚至通过云入侵汽车控制系统，导致驾驶员受伤甚至死亡。攻击者可能潜入电子控制单元(ecu)来控制汽车的许多功能，包括制动和停止发动机。

汽车网络安全

车载诊断、遥控汽车钥匙、移动应用和汽车娱乐系统都与最高级别的信息安全有关。这些是直接打开汽车的入口，并通过与总线通信交换车辆数据来进一步控制车辆的一些功能。如果这部分入口在加密技术、设置网关隔离或车辆防火墙过滤方面没有做好安全防御工作，黑客就会有所突破，有机会一路进入车辆控制部分。

道路tsp平台

Tsp平台安全强调云。大多数tsp平台使用公共云技术，云威胁通过虚拟机逃逸到主机，最终到达tsp平台的虚拟机，获取tsp的核心接口、密钥和证书等关键信息。

公路t型箱

它是汽车和互联网之间的纽带。它可以将网络命令解析成can协议并转发给can收发器。反过来，车内的数据可以反馈到网络服务器。这表明我们的用户可以通过手机应用程序来控制汽车的倒车:开门、启动/调整/调整、定位车身位置等等。

t盒连接汽车和tsp平台信息，云平台和tbox之间的通信需要考虑身份认证、访问控制、传输加密和传输加密等it保护。同时，在设计上形成了一个整体的安全防护体系，并长期注重管理和运行。报告指出，t盒的保护主要是保护固件不被拿走，保护t盒的内部密钥。

大众道路暴露漏洞:1亿个大众门锁可以远程打开

Arduino基于射频通信(成本约40美元)和廉价的无线设备使用。虽然这是一个小控制板和无线接收器，成本约为40美元，但他们可以用滚动代码监控和记录无钥匙进入系统。代码的值包括车主每次按键时发出的信号，然后模仿这一系列信号。每辆车都有唯一的代码值。

接下来，研究人员成功逆转了大众网络中的一个组件，并提取了一个由数百万辆大众汽车共享的密钥。现在，通过结合这两把钥匙，研究人员可以复制钥匙并进入汽车。

道路宝马汽车娱乐系统连接解决方案暴露远程控制0天漏洞

Connecteddrives是宝马的车载信息娱乐系统，可以通过移动应用管理车辆。除了应用程序，该系统还提供支持网络应用程序。

漏洞实验室发布了两个网络0连接地址的漏洞:vin会话劫持和连接地址系统网络的xss。

道路黑客入侵了特斯拉s型在defcon曝光的整个过程

研究人员凯文·马哈菲和马克·罗杰斯的演示表明，他们可以远程打开s型车的车门，启动汽车并将其开走。他们也可以向模型s发送死亡命令，告诉模型s关闭系统，然后停车。在defcon安全会议上，他们向所有与会者展示了如何做到这一切。

更有趣的是，根据这项研究，汽车的价格或豪华程度与信息安全并不成正比，因为高档车使用的电子控制单元数量会比中低档车多，所以这些传感器的灵敏度和它们之间的通讯机制会受到这些车的干扰和影响，而这些仪表盘和其他车的各种控制所带来的负面影响会更大，这将对车主在驾驶过程中的安全产生更深的影响。

自动驾驶安全

自动驾驶将利用超声波、毫米波和激光雷达探测周围环境，并根据自动驾驶的算法采取避让或紧急停车措施。这些传感器的原理是根据发射的回波(激光)判断前方障碍物，但发射的波(激光)没有编码。

黑客可以发送与汽车相同周期和频率的波(激光)来干扰汽车，使障碍物变得看不见，或者发送一定频率周期的波(激光)给自动驾驶汽车，使他们误以为周围有很多障碍物。此外，他们将使雷达的整个跟踪系统失效，使其无法发射信号或接收反射信号。使激光雷达传感器无法跟踪真实的障碍物。据报道，雷达传感器和算法滤波的灵活设置将成为一种安全手段。

高清摄像头自动驱动汽车的眼睛，采集周围环境的图像数据，并通过传感器融合对采集的数据进行综合处理。目前黑客攻击高清摄像机，大多是强光致盲或构建特殊识别图形，导致摄像机失效。这份报告没有提到很多防止攻击的方法。

既然更强的人机交互和更安全、更高效的无人驾驶已经成为我们发展的趋势和必然，我们应该采取什么态度来迎接它？及时为可能的安全问题做好准备是个好主意。

来源：搜狐微门户