《車聯(lián)網(wǎng)技術(shù)》課件-車聯(lián)網(wǎng)信息安全現(xiàn)狀_第1頁
《車聯(lián)網(wǎng)技術(shù)》課件-車聯(lián)網(wǎng)信息安全現(xiàn)狀_第2頁
《車聯(lián)網(wǎng)技術(shù)》課件-車聯(lián)網(wǎng)信息安全現(xiàn)狀_第3頁
《車聯(lián)網(wǎng)技術(shù)》課件-車聯(lián)網(wǎng)信息安全現(xiàn)狀_第4頁
《車聯(lián)網(wǎng)技術(shù)》課件-車聯(lián)網(wǎng)信息安全現(xiàn)狀_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

車聯(lián)網(wǎng)信息安全現(xiàn)狀車際網(wǎng)車內(nèi)網(wǎng)車聯(lián)網(wǎng)第一部分車聯(lián)網(wǎng)被攻擊事件2010年美國德克薩斯州的一名汽車銷售員因?qū)窘夤筒粷M采用報復(fù)手段,他登入公司汽車管理賬號,對銷售出的100多輛車惡意操縱致使車輛的聯(lián)網(wǎng)功能損壞或喪失。2013年DEFCON黑客大會上,美國研究人員對福特公司和豐田公司做破解演示,將車輛的方向盤、制動燈系統(tǒng)受控于電腦。2014年VisualThreat團隊對汽車進行手機攻擊,致使汽車的移動網(wǎng)絡(luò)受到手機病毒的侵蝕。1.車聯(lián)網(wǎng)的安全事件騰訊科恩實驗室之前宣布,他們利用安全漏洞對特斯拉進行了無物理接觸遠程攻擊,實現(xiàn)了對特斯拉駐車狀態(tài)和行駛狀態(tài)下的遠程控制,并且宣稱拿到了全部控制權(quán)限。特斯拉在行駛過程中后備箱突然打開1.車聯(lián)網(wǎng)的安全事件2015年,克萊斯勒公司的聯(lián)網(wǎng)汽車的車載信息系統(tǒng)也遭遇黑客的破解,進而導(dǎo)致重大安全隱患:黑客可以通過網(wǎng)絡(luò)對汽車進行遠程遙控。在兩名黑客的演示中,他們證明了可以從任何接入互聯(lián)網(wǎng)的地方,“遠程獲取汽車的關(guān)鍵功能操作權(quán)限,比如踩下剎車、讓引擎熄火、把車開下公路,并令所有電子設(shè)備宕機”。汽車被控制開下公路1.車聯(lián)網(wǎng)的安全事件來自#奔馳失控事件#的思考?—車聯(lián)網(wǎng)安全就在我們身邊1.車聯(lián)網(wǎng)的安全事件第二部分2.車聯(lián)網(wǎng)的安全風(fēng)險車聯(lián)網(wǎng)設(shè)備安全風(fēng)險車聯(lián)網(wǎng)數(shù)據(jù)車聯(lián)網(wǎng)應(yīng)用車聯(lián)網(wǎng)通信車載終端:多個物理訪問接口和無線連接訪問接口使車載終端易受到欺騙、入侵和控制的安全威脅,車載終端本身存在訪問控制風(fēng)險、不安全升級風(fēng)險、權(quán)限濫用風(fēng)險、系統(tǒng)漏洞暴露風(fēng)險、數(shù)據(jù)篡改和泄露等風(fēng)險。路側(cè)設(shè)備:是車聯(lián)網(wǎng)系統(tǒng)的核心單元,主要面臨非法接入、運行環(huán)境風(fēng)險、設(shè)備漏洞、遠程升級風(fēng)險和部署維護風(fēng)險。車聯(lián)網(wǎng)數(shù)據(jù)來源廣泛、種類眾多,各種類型的數(shù)據(jù)在生成、傳輸、存儲、使用、丟棄或銷毀等各個階段,在終端、網(wǎng)絡(luò)、業(yè)務(wù)平臺等各個層面均面臨非法訪問、非法篡改、用戶隱私泄露等安全風(fēng)險?;谠破脚_的應(yīng)用以蜂窩網(wǎng)絡(luò)通信為基礎(chǔ),繼承了“云、管、端”模式現(xiàn)有的安全風(fēng)險,包括假冒用戶、假冒業(yè)務(wù)服務(wù)器、非授權(quán)訪問、數(shù)據(jù)安全等。直連通信應(yīng)用以網(wǎng)絡(luò)層PC5廣播通道為基礎(chǔ),主要面臨偽造/篡改/竊聽信息和用戶隱私泄露等安全風(fēng)險。LTE-V2X技術(shù)包括蜂窩網(wǎng)絡(luò)通信場景和短距離直連通信場景的通信技術(shù)。在蜂窩網(wǎng)通信場景下,LTE-V2X車聯(lián)網(wǎng)繼承了傳統(tǒng)LTE網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險,存在假冒終端、假冒網(wǎng)絡(luò)、信令/數(shù)據(jù)竊聽和信令/數(shù)據(jù)篡改/重放等安全風(fēng)險。在短距離直連通信場景下還面臨著虛假信息、假冒終端、信息篡改/重放和隱私泄露等用戶面安全風(fēng)險。車端案例—某汽車車機漏洞分析:不安全端口開放導(dǎo)致遠程登錄車機系統(tǒng),root權(quán)限操作車機;IDA進行逆向分析車機系統(tǒng)文件,存在工程模式授權(quán)代碼邏輯漏洞。2.車聯(lián)網(wǎng)的安全風(fēng)險移動端可實現(xiàn)的功能虛擬鑰匙行車記錄車況診斷遠程尋車娛樂系統(tǒng)控制門鎖控制等2.車聯(lián)網(wǎng)的安全風(fēng)險移動端安全威脅移動端案例—某汽車遠程控制APP:會話認證基于base64編碼可破解;認證暴力破解存在邏輯缺陷導(dǎo)致易獲??;敏感操作二次認證基于客戶端本身,可被繞過。2.車聯(lián)網(wǎng)的安全風(fēng)險移動端案例—某汽車遠程控制APP:會話認證基于base64編碼可破解;認證暴力破解存在邏輯缺陷導(dǎo)致易獲??;敏感操作二次認證基于客戶端本身,可被繞過。2.車聯(lián)網(wǎng)的安全風(fēng)險云端案例—某汽車管理后臺漏洞分析:中間件弱口令拿到服務(wù)器權(quán)限;

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論