360:信息安全漏洞成智能汽车新杀手
近日,360集团发布《2017智能网联汽车信息安全年度报告》(以下简称《报告》)。《报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。《报告》指出,“刷漏洞”已经成为攻击智能网联汽车的最新手段,汽车厂商应该配备信息安全团队,持续监测漏洞。同时,汽车信息安全标准亟待建立。
“2017年,汽车信息安全已进入刷漏洞时代。”360集团智能网联汽车安全实验室负责人刘健皓介绍,智能汽车信息安全漏洞开始受到普遍关注。
《报告》称,智能网联汽车确实存在很多漏洞,黑客一旦通过漏洞攻击,将会给用户带来巨大人身、财产安全危害。《报告》对2017年度汽车信息安全漏洞进行了详细解析,有的漏洞可以远程控制汽车、有的漏洞可以对人身造成伤害。可喜的是,汽车厂商不断加大汽车网络安全的投入,第三方和汽车厂商都建立了CVND等漏洞平台,目的是通过共享漏洞信息,提高汽车网络安全领域的总体安全能力。
360智能网联汽车安全实验室根据过去一年与诸多厂商的安全实践,提出智能网联汽车信息安全建设建议。
一、汽车制造厂应做好信息安全工作,培养专职的人员牵头信息安全工作,将后台和前端放到一起共同协作解决信息安全问题,为全面防护打下良好的基础。二、在没有安全标准及规范的环境下,最重要的关键环节是把控上线前的安全验收,将危害最严重、影响范围最广的漏洞解决,可以达到一种相对安全的状态。后续依靠持续的漏洞监测,保障不会因为新的漏洞造成入侵事件。
三、同时,安全人员认为安全漏洞始终存在,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡。
四、建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力,在国内汽车智能科技领先的条件下,引领国际标准。
「360:信息安全漏洞成智能汽车新杀手」相关推荐
「360:信息安全漏洞成智能汽车新杀手」相关文章
- 提升信息安全 区块链技术将引入汽车
- 聚焦汽车信息安全 北汽新能源牵手百度
- 从工具变成智能移动空间 未来汽车由谁主导
- 2014RSA启示:需要怎样的信息安全?
- 万万没想到 博世也要推出信息安全产品了
- 机器学习如何帮助自动驾驶提升信息安全?
- 北汽新能源与百度合作 成立信息安全实验室
- 脑洞成真 曝E级All-Terrain 4x4将量产
- 北汽与大唐联手 完成智能网联车首测试
- Connections完成智能车队解决方案的研发