打造区块链与云计算融合的车联网安全体系

发布时间:2017-07-20 16:11:47 | 来源:车云网(北京) | 作者:佚名 | 责任编辑:胡俊

车联网的开放性体现为:(1)它是在用无线接入信道,在无线高动态的信道环境下,被攻击的可能性会更大。(2)车联网联网之后,要使数据共享,那么它的数据开放性会更大;(3)它的服务面向用户也会更开放。正因为存在这些特点,我们认为车联网的安全风险比我们已经成熟的互联网的风险会更大。


车联网信息安全攻击类型


下面分析一下车联网信息安全的攻击类型,我们从两个角度进行分类。首先从攻击方式来说,它存在于智能终端的攻击模式。像宝马汽车的Connected Drive模块已经暴露有两种风险,也有最新的研究成果称这个模块存在六种漏洞。第二个是互联网络攻击,比如像360破解了比亚迪汽车云服务。第三个是无线接入的攻击方式,刚才说过只要在无线的情况下,攻击的可能性就会更大。第四种情况是直接安全攻击,通过靠汽车本身的接口,直接攻击到汽车的某些控制系统,像JEEP目前报道的两种攻击事件,就是直接通过汽车接口攻击的情况。

      如果站在攻击者本身来分析,一般分为4类攻击者:

      驾驶员攻击者。一个最典型的场景是,车一旦联网以后,如果要对某些道路和其他的资源进行独占的话,这时候驾驶员可能会发出一些虚假的信息。举个典型的例子,在不堵车的情况下,如果我现在在四环上发布“四环很拥挤”的信息,这样就可以强占四环道路资源,这是一种情况;

      第二种情况是恶作剧者,有一些所谓黑客的业余爱好者,他可能利用汽车的某些漏洞或者用无线接入的监听模式来对汽车的漏洞进行攻击,从而来实现自己的某些目标;

      第三种情况可能是一些车联网的权威单位和管理部门的工作人员可能会对一些数据本身进行攻击。打个比方来说,如果交通部门要对一个交通事故的信息进行更改或者保险部门要对某一个内部数据进行更改,以获取某些利益的话,它也可能成为一个攻击者;

      第四种情况危害更大,就是一些恶意攻击者。如果他要制造一些恐怖行为的话,它就可以利用车联网的危害性造成社会影响,而这些都可能成为车联网的攻击者。

1  2  3  4  5  6