A. 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
B. 智能車時代,黑客是否能通過網路入侵並控制智能化的汽車
相信很多車主都有一個這樣的疑問:如果有一天,惡意的黑客惡意的入侵了汽車系統,讓汽車失去控制怎麼辦?車聯網的智能車是否足夠安全呢?
很多人不知道車聯網帶來的便利,與之形成鮮明對比的是,更多的人對車聯網所遭遇的安全問題一無所知。
6月21日,工信部發布《關於車聯網網路安全標准體系建設的指導意見》,向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。
總的來說,黑客是可以通過網路入侵車聯網的,但受於國家政策法規的限制,即使智能車存在漏洞黑客也不敢隨意加以利用,目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索,使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。
C. 汽車聯網軟體面臨著哪些安全問題
汽車聯網移動app檢測和診斷技術是車輛安全運行的重要基礎,隨著車輛數量的增加,app的操作安全性已在生活的各個領域引起廣泛關注。聯網移動APP在為用戶提供便利性和個性化體驗的同時,也面臨著許多信息安全威脅。我針對車聯網移動APP目前存在的主要安全威脅做出了以下總結梳理:
車聯網移動APP與TSP進行通信的過程中,大量用戶隱私信息被傳遞,如果數據傳輸過程中沒有對關鍵數據流量進行加密處理,則容易造成車輛或者用戶隱私信息的泄露。此外,V2X通信過程中會傳遞大量的汽車遠程式控制制信息,如車-人通信過程中用戶通過車聯網移動APP遠程操控汽車,在此過程中如果未對通信雙方身份進行認證,攻擊者可以對通信報文進行劫持和篡改,對偽造的通信報文進行重放攻擊,以達到操縱車輛的目的,對駕駛員的生命安全造成嚴重威脅。
另外,攻擊者可以通過對車輛進行大量的重復試驗,以此獲得通信協議的相關先驗知識,進而通過偽造汽車遠程式控制制報文的方式對車輛發起攻擊。通信安全威脅主要包括不安全的通信協議、不安全的身份驗證、關鍵數據未加密等。
4.業務安全
此部分安全風險主要是指開發者沒有嚴格地按照移動應用開發准則進行開發,對車聯網移動APP的業務邏輯、功能模塊處理不當,主要包含身份鑒別風險,例如任意用戶登錄風險、登錄密碼爆破風險、賬號注銷安全風險等;驗證碼機制風險,例如:驗證碼爆破風險、驗證碼回顯風險、驗證碼無限發送風險等;支付機制風險,例如支付金額篡改風險、商品數量篡改風險;遠程式控制制風險,例如汽車控制指令篡改風險、汽車控制指令重放風險;通用型Web漏洞風險,例如SQL注入漏洞、XSS漏洞、越權訪問等。
D. 半年遭百萬次惡意攻擊,智能網聯汽車存在哪些安全隱患
相關新聞上我們的家可以看到的是半年遭受了多次惡意的一個攻擊,這種情況下來說的話,互聯網智能的一個汽車的話存在了哪些相關的隱患啊?接下來小編帶大傢具體來了解一下吧。
總的來說的話,我們家在買車的一個過程中的話,啊,智能網聯汽車的話建議還是暫時先不要購買他的一些相關的數據以及一些相關的車型的話,都是在開發的階段,這種情況下來說的話,一旦發生了一個購買的一個情況的話,大程度上來說,有一些啊修理上的問題的話,會受到一定程度上的一個啊威脅,所以說我們大家在很大程度上來說的話需要去了解到啊,這種情況啊,智能的一個汽車的一個開發階段的話,我們暫時先不記著進行購買,可以先啊准備啊,購買一些電能汽車等等都是可以的,或者說購買一些燃油車也是可以的,按照自己的需求來。
E. 智能汽車安全嗎
智能汽車安全嗎,相關資料如下:
汽車誕生百餘年,人類對於汽車安全的研究也已經有了近百年的探索。提起汽車安全,三點式安全帶、安全氣囊、主動剎車、車道偏離預警等等被動/主動安全配置早已耳熟能詳,汽車的安全性也早已成為消費者購車時重要的參考指標之一。對於IIHS、E-NCAP、C-NCAP、中保研等汽車碰撞測試機構所發布的成績,也成為消費者關注的重點。
2020年被譽為「智能汽車元年」,各大車企開始紛紛推出具備自動輔助駕駛、智能座艙、OTA等功能的汽車。而隨著智能汽車時代的開啟,汽車安全似乎不再僅包含此前的主/被動安全了。不只是特斯拉,幾乎所有的自動輔助駕駛系統都收到消費者的關注和質疑,甚至還在測試階段的更高階自動駕駛測試車,沒出現一起事故都會成為全球熱議的話題。
F. 網聯汽車的信息交互系統面臨著哪些安全威脅
隨著時代的發展,網聯汽車的通信、娛樂功能越來越豐富,而背後的信息交互系統所面臨的安全威脅也越來越嚴重。我認為網聯汽車的信息交互系統面臨的安全威脅主要有以下四個方面
1.硬體安全威脅
據調查表明,車載信息交互系統自帶的應用軟體和市場上的網聯汽車遠程式控制制App普遍缺乏軟體防護機制和安全保護機制。大部分車輛並未對未知應用軟體的安裝進行限制,甚至保留了瀏覽器的隱藏入口,這就導致黑客可以通過瀏覽器下載惡意軟體,從而發起對車載信息交互系統的攻擊。
而對於那些沒有保護機制的遠程式控制制App,攻擊者可以通過逆向分析軟體對這些App進行分析,可以查詢到TSP的介面、參數信息。而那些採取了軟體防護機制的遠程式控制制App也存在防護強度不夠的問題,具備一定黑客技術的攻擊者還是可以分析出App中存儲的密鑰、介面等信息。
G. 車聯網在提供便利的同時,暴露了哪些安全隱患
確實,現實情況很嚴峻,但車聯網的安全問題各國也一直在想辦法改善。除了政府部門的立法和監督以外,越來越多的汽車企業開始採用漏洞賞金獵人的方式來改進。這些漏洞賞金獵人向發現漏洞並將漏洞報告給所有者公司的研究人員(白帽黑客),然後以此得到補償,這也是企業信息安全中非常流行的方式。
相比手機,汽車對於人身安全的威脅性要高得多,這是毋庸置疑的。而在隱私方面,隨著越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據,消費者肯定希望能夠清楚地了解到這些信息是如何存儲使用的。因為在互聯網環境下,不管是什麼信息被採集,就一定會有資料庫,就有可能被截獲、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取,後果將不堪設想。
圖|來源於網路
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
H. 關於汽車網路安全的靈魂二十問
如果政府意識到某一不安全因素,那麼這個風險要到什麼程度才會被判定需要召回?
有些黑客入侵可能本質上與安全無關(如解鎖車門、升降車窗),但會增加被盜和駕駛員分心的概率。在這里,我們把這兩者稱為安全影響和延展影響。歷史表明,前者可能會在48小時內被判定召回,而後者則有五年的滯後期。
美國政府扮演的角色是什麼?
根據BlackDuck和其他監督組織的說法,美國國家標准與技術研究所(NIST)等漏洞資料庫中列出的75%的bug,在黑客攻擊發生後一年多的時間里,曾在公網或"暗網"上曝光過。讓美國民眾不禁懷疑政府對黑客的態度。
黑客被抓到的概率有多少?
很少有政府能抓到獨立的黑客。可能有人會想到大名鼎鼎的凱文·米特尼克(KevinMitnick)曾經受過五年的牢獄之災。但世界上能有幾個凱文。為什麼大多數黑客的形象被描繪成裹著黑布、穿著帽衫的幽靈,是因為他們通常隱蔽的很好,很難被發現。
隱私法的制定是不是能夠很好的提升汽車網路安全?
安全和隱私是兩碼事。有些地方如加州在保護隱私方面就做的很好,取得了很大的進步,但網路安全法規仍然落後於歐盟。有些地方如遠東地區幾乎沒有隱私,網路安全黑客猖獗。
政府該怎麼做來執行網路安全設計?
審計和規格化都非常艱難。技術每時每刻都在變,勒索軟體有超過6000個在線犯罪市場,每秒鍾有75條記錄被盜。成千上萬審計人員的下游成本對任何監管部門來說都很難實現。所以應該從上游入手:規范工作方式,比如新的UNECE法規的制定。
遠程更新絕對安全嗎?
首先,遠程更新還沒有做到完全普及,即使可以遠程刷新,但蜂窩連接也不是在每個國家都能實現,那麼長期脫網的車輛如何更新?不直接影響安全性的更新是很難實現的。
如果黑客想入侵,成功的概率有多高?
無論製造商如何努力,對於黑客攻擊總是防不勝防。2017年,馬里蘭大學量化了對聯網計算機的攻擊率,現在描述對象變為互聯汽車,為每39秒一次。以這種頻率,汽車製造商不一定要比黑客快,他們只需要比競爭對手快。就像這句古話所說的,「你不必跑得比熊快,你只需要跑得過其他的獵人。」
那麼在這方面,何時汽車製造商之間會停止競爭?
一位汽車業高管曾表示,一旦遭受車隊網路攻擊,可能會直接導致品牌破產,沒有人願意成為第一個中招的。所以,戰斗必須持續下去。
汽車製造商最起碼應該做什麼?
多個國家都要求在功能安全方面採用「最先進」的工程設計。對於網路安全來說,「哪種安全可以在立法層面體現」,這個問題的答案總是在變,尤其是對於十年前製造的車輛來說。良好的工程實踐應該是進行可預測的、最小成本的、無處不在且定期的審計,並成為新的常態。
作為個人,我很容易受到攻擊嗎?
對於互聯車輛,最可能受到的攻擊是「拒絕服務」(Dos)攻擊,即車輛或相關服務無法運行,直到繳納「贖金」。這些攻擊經常指向較大的供應商,在汽車領域可能是車隊運營商、遠程信息處理供應商或汽車製造商。但現實中,無論哪種方式,最終客戶本身還是要付出代價。
汽車製造商更有錢,為何在與黑客的斗爭中無法佔據上風?
網路犯罪比毒品交易利潤更大,前者為6000億美元,而後者為4000億美元。汽車製造商有固定的發布日期,不會輕易與競爭對手或政府分享技術,而黑客沒有時間限制,他們彼此之間還會分享最佳實踐。
如果汽車品牌或網路安全公司倒閉了會怎樣?
如果是汽車的一級供應商破產,汽車製造商會接管注塑或沖壓工具,但接管網路安全軟體和運營是一個更棘手的問題,因為汽車製造商一般缺乏熟悉情況的專業人員等。
為什麼要生產一個難以保證安全數字化產品,還可能會連累整個公司?
歐盟的汽車網路安全法規可能導致的連鎖反應有,一些汽車製造商在2022年為北美市場生產的汽車,由於網路安全工程不足,無法在歐盟銷售。而如果他們不承擔這個風險,選擇放棄互聯汽車,他們就會把這一部分銷量輸給競爭對手。反之,汽車網路安全風險也會連累整個公司。所以在這一方面,汽車製造商根本沒得選。
迄今為止,發生了多少起黑客事件?
這個幾乎很難統計。目前所知的是幾起賓士、特斯拉和Jeep被盜事件,視頻顯示整個過程只用了30秒,這只是冰山一角,看不見的部分可能是巨大的。
有多大比例的產品進行過完整的威脅分析,並經過第三方的審核?
這個比例幾乎低到驚人,一些品牌要求供應商在交付前進行網路安全評估,但這種零敲碎打的要求經常執行不力。
我的車輛在生命周期內能否等來網路安全?
每天都有新的黑客產生,每周都有老舊電腦被淘汰,很少有汽車品牌會吹噓或宣傳持續的防火牆解決方案,因為這一準會招致黑客的挑戰。汽車可能在購買時不安全,也可能在幾十年後完全安全,而公眾卻沒有辦法預測。
汽車如何快速修復?
如上所述,沒有任何一個修復的過程是100%可靠的。此外,很少有製造商能夠擁有可靠的、不斷更新的、24小時不間斷的監控系統,為整個車隊提供每一個可構建的組合來管理運營、風險和更新。
車輛能保護自己嗎?
目前,汽車網路安全方面沒有類似於五星碰撞評級的明確評級體系,因為,這將再次給品牌施加了一個目標。而且很可能汽車網路安全永遠不會提供升級服務,因為客戶期望網路安全也能夠免費自動更新。
如果我乾脆避開自動駕駛汽車呢?
黑客也可以控制非自動駕駛汽車,因此,將自動駕駛級別與易感性掛鉤是完全錯誤的。自動駕駛級別的增加的確意味著更多的攻擊面(從而增加了DoS攻擊的可擴展性),但我們需要面對的一個簡單明了且殘酷的事實是:威脅已經存在。
如果我不是最薄弱的環節呢?
如果鄰居的車在車道上被偷了,那麼周圍所有人的車險額肯定會提升。如果鄰居的車在高速路上被黑了,那麼它的失控會讓周圍的車都很難倖免於難。無論你是不是最弱的一環,在黑客入侵時,都是在劫難逃。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
I. 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
J. 為辰信安:為智能汽車網路安全保駕護航
在智能汽車領域 近 期陸續舉辦的世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇、第二屆中國國際汽車乙太網峰會、第八屆國際智能網聯汽車技術年會和SAE2021國際汽車安全與測試大會一系列活動中,“網路安全”成為了普遍關注的話題。
方濱興院士在世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇做主旨報告
作為專注於智能汽車網路安全的專業公司,為辰信安在上述會議中分別就智能汽車網路安全防護、網路安全測試工具、汽車靶場等方面的內容進行了技術交流與產品展示,受到業界廣泛關注。同時,為辰信安承研的汽車靶場也在2021CVVD首屆車聯網漏洞挖掘賽中得到應用,成為大賽的特別技術支撐單位。此外,為辰信安還參加了中國信息通信研究院車聯網安全成果發布暨車聯網網路安全專班第三次工作組公開會議,就OTA升級方面的網路安全問題進行了探討。
隨著行業標准、法規和准入要求的陸續推出,智能汽車網路安全進入快速發展的新階段,網路安全測試也面臨著新的要求。即將發布的ISO21434,在驗證與確認階段都明確了對網路安全測試的需求;WP29在2021年1月發布的智能汽車網路安全法規,批准機構和OEM廠商都需要對具體的車輛開展網路安全測試工作。此外,2021年4月,工信部開始公開徵求對《智能網聯汽車生產企業及產品准入管理指南(試行)》(徵求意見稿)的意見。其中也明確了對車輛網路安全測試的七條要求。
第八屆國際智能網聯汽車技術年會
為辰信安推出的智能汽車網路安全測試工具deCORE TSTR能夠全面滿足現有標准、法規和准入關於網路安全測試的要求,能夠有效支持符合 性 測試和滲透測試,覆蓋零部件、網路通信、關鍵業務、整車、路邊單元、充電樁、手機App和後端 平 台等方面 的 測試對象,可用於檢測機構、OEM廠商、各種示範區/先導區、高校等建立智能汽車網路安全測評實驗室。
deCORE TSTR可面向檢測機構、OEM廠商、示範區/先導區、高校等建立汽車網路安全測評實驗室
deCORE TSTR擁有實現標准符合 性 測試的全系列工作。結合GB17691-2018(重型柴油車污染物排放限值及測量方法)的實施,deCORE TSTR所包含的相關網路安全測試工具已經在各個檢測機構得到實際應用,為標准實施提供了保障。此外,也擁有滿足整車網路安全和OTA測試需求的工具體系,滿足即將出台的相關國標在網路安全方面的測試要求。
此外,deCORE TSTR還可與網路靶場系統結合,全面提升網路安全測試的效率、模式,形成完善的護車體系。截至目前,汽車靶場已經在首屆智能汽車網路安全 競技 大賽和2021CVVD首屆車聯網漏洞挖掘賽等賽事中得到重要應用,在面向智能汽車的攻防演練、眾測與人才培養中體現了無可比擬的發展優勢。
2021CVVD首屆車聯網漏洞挖掘賽基於汽車靶場開展競賽活動
為辰信安的工具體系內容完備、成熟可靠,得到大量實際應用。同時,綜合安全咨詢、滲透測試,以及網路安全防護方案等方面的綜合能力,為辰信安提供的測試工具優勢明顯,在滿足法規、標准、准入要求,以及滲透測試和人才培養等方面具有廣闊的應用前景。
智能汽車網路安全已經受到業界的高度重視。從 政府 監管、行業評價到智能汽車相關產業鏈,都迫切需要建立完善的網路安全測試體系,在滿足標准、法規與准入等方面要求的同時,提升智能汽車防護水 平 ,抵禦黑客攻擊,為軟體定義汽車保駕護航。 @2019