Ⅰ 豐田汽車近30萬用戶信息被泄露,但不涉及中國市場,可能造成哪些影響
豐田汽車的用戶信息泄密,將會導致大家質疑豐田汽車的可靠性,同時還會導致消費者質疑豐田汽車沒有辦法保護用戶的信息安全,除此之外,消費者還會要求豐田汽車賠償自己的損失。
要知道豐田汽車在全世界范圍內有著極高的知名度和影響力,這使得豐田汽車承受到了很多消費者的歡迎,然而隨著用戶信息泄密的情況被曝光後,豐田汽車必然會面臨著極大的輿論壓力。
一、豐田汽車的用戶信息泄密,將會導致大家質疑豐田汽車的可靠性。
大家之所以會喜歡豐田汽車,就是因為覺得豐田汽車非常可靠,甚至很多人覺得豐田汽車就是自己的最佳購車選擇。然而當豐田汽車的信息遭到泄密之後,大家自然會表達對於豐田汽車的質疑,如果豐田汽車沒有辦法降低輿論壓力帶來的影響,那麼豐田汽車的業績必然會出現明顯的下滑。
Ⅱ 關於汽車網路安全的靈魂二十問
如果政府意識到某一不安全因素,那麼這個風險要到什麼程度才會被判定需要召回?
有些黑客入侵可能本質上與安全無關(如解鎖車門、升降車窗),但會增加被盜和駕駛員分心的概率。在這里,我們把這兩者稱為安全影響和延展影響。歷史表明,前者可能會在48小時內被判定召回,而後者則有五年的滯後期。
美國政府扮演的角色是什麼?
根據BlackDuck和其他監督組織的說法,美國國家標准與技術研究所(NIST)等漏洞資料庫中列出的75%的bug,在黑客攻擊發生後一年多的時間里,曾在公網或"暗網"上曝光過。讓美國民眾不禁懷疑政府對黑客的態度。
黑客被抓到的概率有多少?
很少有政府能抓到獨立的黑客。可能有人會想到大名鼎鼎的凱文·米特尼克(KevinMitnick)曾經受過五年的牢獄之災。但世界上能有幾個凱文。為什麼大多數黑客的形象被描繪成裹著黑布、穿著帽衫的幽靈,是因為他們通常隱蔽的很好,很難被發現。
隱私法的制定是不是能夠很好的提升汽車網路安全?
安全和隱私是兩碼事。有些地方如加州在保護隱私方面就做的很好,取得了很大的進步,但網路安全法規仍然落後於歐盟。有些地方如遠東地區幾乎沒有隱私,網路安全黑客猖獗。
政府該怎麼做來執行網路安全設計?
審計和規格化都非常艱難。技術每時每刻都在變,勒索軟體有超過6000個在線犯罪市場,每秒鍾有75條記錄被盜。成千上萬審計人員的下游成本對任何監管部門來說都很難實現。所以應該從上游入手:規范工作方式,比如新的UNECE法規的制定。
遠程更新絕對安全嗎?
首先,遠程更新還沒有做到完全普及,即使可以遠程刷新,但蜂窩連接也不是在每個國家都能實現,那麼長期脫網的車輛如何更新?不直接影響安全性的更新是很難實現的。
如果黑客想入侵,成功的概率有多高?
無論製造商如何努力,對於黑客攻擊總是防不勝防。2017年,馬里蘭大學量化了對聯網計算機的攻擊率,現在描述對象變為互聯汽車,為每39秒一次。以這種頻率,汽車製造商不一定要比黑客快,他們只需要比競爭對手快。就像這句古話所說的,「你不必跑得比熊快,你只需要跑得過其他的獵人。」
那麼在這方面,何時汽車製造商之間會停止競爭?
一位汽車業高管曾表示,一旦遭受車隊網路攻擊,可能會直接導致品牌破產,沒有人願意成為第一個中招的。所以,戰斗必須持續下去。
汽車製造商最起碼應該做什麼?
多個國家都要求在功能安全方面採用「最先進」的工程設計。對於網路安全來說,「哪種安全可以在立法層面體現」,這個問題的答案總是在變,尤其是對於十年前製造的車輛來說。良好的工程實踐應該是進行可預測的、最小成本的、無處不在且定期的審計,並成為新的常態。
作為個人,我很容易受到攻擊嗎?
對於互聯車輛,最可能受到的攻擊是「拒絕服務」(Dos)攻擊,即車輛或相關服務無法運行,直到繳納「贖金」。這些攻擊經常指向較大的供應商,在汽車領域可能是車隊運營商、遠程信息處理供應商或汽車製造商。但現實中,無論哪種方式,最終客戶本身還是要付出代價。
汽車製造商更有錢,為何在與黑客的斗爭中無法佔據上風?
網路犯罪比毒品交易利潤更大,前者為6000億美元,而後者為4000億美元。汽車製造商有固定的發布日期,不會輕易與競爭對手或政府分享技術,而黑客沒有時間限制,他們彼此之間還會分享最佳實踐。
如果汽車品牌或網路安全公司倒閉了會怎樣?
如果是汽車的一級供應商破產,汽車製造商會接管注塑或沖壓工具,但接管網路安全軟體和運營是一個更棘手的問題,因為汽車製造商一般缺乏熟悉情況的專業人員等。
為什麼要生產一個難以保證安全數字化產品,還可能會連累整個公司?
歐盟的汽車網路安全法規可能導致的連鎖反應有,一些汽車製造商在2022年為北美市場生產的汽車,由於網路安全工程不足,無法在歐盟銷售。而如果他們不承擔這個風險,選擇放棄互聯汽車,他們就會把這一部分銷量輸給競爭對手。反之,汽車網路安全風險也會連累整個公司。所以在這一方面,汽車製造商根本沒得選。
迄今為止,發生了多少起黑客事件?
這個幾乎很難統計。目前所知的是幾起賓士、特斯拉和Jeep被盜事件,視頻顯示整個過程只用了30秒,這只是冰山一角,看不見的部分可能是巨大的。
有多大比例的產品進行過完整的威脅分析,並經過第三方的審核?
這個比例幾乎低到驚人,一些品牌要求供應商在交付前進行網路安全評估,但這種零敲碎打的要求經常執行不力。
我的車輛在生命周期內能否等來網路安全?
每天都有新的黑客產生,每周都有老舊電腦被淘汰,很少有汽車品牌會吹噓或宣傳持續的防火牆解決方案,因為這一準會招致黑客的挑戰。汽車可能在購買時不安全,也可能在幾十年後完全安全,而公眾卻沒有辦法預測。
汽車如何快速修復?
如上所述,沒有任何一個修復的過程是100%可靠的。此外,很少有製造商能夠擁有可靠的、不斷更新的、24小時不間斷的監控系統,為整個車隊提供每一個可構建的組合來管理運營、風險和更新。
車輛能保護自己嗎?
目前,汽車網路安全方面沒有類似於五星碰撞評級的明確評級體系,因為,這將再次給品牌施加了一個目標。而且很可能汽車網路安全永遠不會提供升級服務,因為客戶期望網路安全也能夠免費自動更新。
如果我乾脆避開自動駕駛汽車呢?
黑客也可以控制非自動駕駛汽車,因此,將自動駕駛級別與易感性掛鉤是完全錯誤的。自動駕駛級別的增加的確意味著更多的攻擊面(從而增加了DoS攻擊的可擴展性),但我們需要面對的一個簡單明了且殘酷的事實是:威脅已經存在。
如果我不是最薄弱的環節呢?
如果鄰居的車在車道上被偷了,那麼周圍所有人的車險額肯定會提升。如果鄰居的車在高速路上被黑了,那麼它的失控會讓周圍的車都很難倖免於難。無論你是不是最弱的一環,在黑客入侵時,都是在劫難逃。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅲ 賓士APP被爆泄露車主隱私,是安全泄露還是故意為之
應該是安全漏洞,賓士的所有者透露,他們在應用程序中發現了另一個所有者的賬戶和車輛信息,包括姓名,近期活動和電話號碼。遠程可以激活賓士汽車。如今,可以連接到汽車的應用程序並不少見。這些應用程序可以連接到汽車,並進行遠程定位,鎖定或解鎖汽車,以及打開或關閉引擎。
遠程門鎖/遠程門解鎖——即使用戶不在車內,也可以方便可靠地鎖定/解鎖門。 停車位置警告當用戶距離車輛2公里,並且行動電話和用戶的車輛可以從無線通信運營商接收信號時,可以使用停車位置警告服務和用戶查看停車位置警告。
發送信息到汽車移動應用程序客戶端的「發送到汽車」頁面,用戶可以從移動應用程序的客戶端中搜索並將興趣點(POI)發送到車輛,或發送位置當前,在通訊錄中聯系地址信息。一旦車輛被激活,用戶就可以開始導航。
Ⅳ 一個漏洞就能讓數百萬輛車被黑客操控,智能汽車的安全誰來保障
文/Hanmeimei
而在智能汽車行業真正騰飛之前,必須繫上這根「安全帶」,因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看,如今車企與互聯網安全企業的合作已經成為主流趨勢,有360這樣專業的安全企業保駕護航,風口上的智能汽車行業才能飛得更高、更遠也更穩。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅳ 車聯網在提供便利的同時,暴露了哪些安全隱患
確實,現實情況很嚴峻,但車聯網的安全問題各國也一直在想辦法改善。除了政府部門的立法和監督以外,越來越多的汽車企業開始採用漏洞賞金獵人的方式來改進。這些漏洞賞金獵人向發現漏洞並將漏洞報告給所有者公司的研究人員(白帽黑客),然後以此得到補償,這也是企業信息安全中非常流行的方式。
相比手機,汽車對於人身安全的威脅性要高得多,這是毋庸置疑的。而在隱私方面,隨著越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據,消費者肯定希望能夠清楚地了解到這些信息是如何存儲使用的。因為在互聯網環境下,不管是什麼信息被採集,就一定會有資料庫,就有可能被截獲、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取,後果將不堪設想。
圖|來源於網路
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅵ 豐田汽車約29萬條客戶信息泄露,哪些用戶將受影響需要注意什麼
品牌的影響力還是非常高的,很多人都非常喜歡這個牌子,買了這個牌子的車子。
電子郵件地址注冊的原因
如果豐田有負面消息,無疑會給這家汽車公司造成巨大損失。豐田擁有強大的品牌影響力,因為它的質量得到了消費者的認可。豐田之所以在世界上有如此大的影響力,不僅是因為豐田在廣告方面做出了巨大努力,還因為其質量和性能得到了消費者的認可。沒有質量和性能的支持,豐田不可能在世界上有如此大的影響力,但其形象也會受到品牌影響力的嚴重影響。
Ⅶ 網聯汽車的信息交互系統面臨著哪些安全威脅
隨著時代的發展,網聯汽車的通信、娛樂功能越來越豐富,而背後的信息交互系統所面臨的安全威脅也越來越嚴重。我認為網聯汽車的信息交互系統面臨的安全威脅主要有以下四個方面
1.硬體安全威脅
據調查表明,車載信息交互系統自帶的應用軟體和市場上的網聯汽車遠程式控制制App普遍缺乏軟體防護機制和安全保護機制。大部分車輛並未對未知應用軟體的安裝進行限制,甚至保留了瀏覽器的隱藏入口,這就導致黑客可以通過瀏覽器下載惡意軟體,從而發起對車載信息交互系統的攻擊。
而對於那些沒有保護機制的遠程式控制制App,攻擊者可以通過逆向分析軟體對這些App進行分析,可以查詢到TSP的介面、參數信息。而那些採取了軟體防護機制的遠程式控制制App也存在防護強度不夠的問題,具備一定黑客技術的攻擊者還是可以分析出App中存儲的密鑰、介面等信息。
Ⅷ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
Ⅸ 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
Ⅹ 誰為安全護航當智能網聯汽車遭遇黑客
[汽車之家行業]?「今年以來,針對車聯網企業的惡意攻擊達到280餘萬次。」「假如20萬輛汽車同時被黑客控制,車輛將變成攻擊人類的武器,帶來的災難無法想像。」這並非危言聳聽,在汽車智能網聯功能越發強大的同時,汽車網路信息安全問題也逐漸浮出水面。
『華為「進不來、拿不走、看不懂、改不了、癱不成、賴不掉」目標』
國汽(北京)智能網聯汽車研究院有限公司總經理助理兼整車事業部部長劉衛國給出政策層面的建議:第一,智能網聯汽車的安全問題是系統性問題;第二,智能網聯汽車的發展要上升到國家戰略並且具有屬地化,需要有中國特色的方案;第三,中國需要發展智能網聯汽車共性的基礎技術平台,為整個智能網聯產業做支撐;第四,產品准入政策的制定不要過死,增強企對自身產品負責的意識。
編輯總結:
「新四化」背景下,汽車產業鏈正在加速深度合作步伐。車聯網技術向著智能化、網聯化方向演進,車載操作系統、新型汽車電子、車載通信、服務平台等產業鏈玩家正在加速融合,產業格局正在被重塑。在這樣的產業格局下,我們的政策取向務必要優先考慮安全:人身與財產安全、網路安全、隱私及數據安全。這是一個「軟體定義汽車」的時代,也是「安全定義汽車」的時代。(文/汽車之家李爭光)