毕马威-汽车行业数字化智能化时代：汽车制造商和供应商面对全新的安全挑战-201230

《毕马威-汽车行业数字化智能化时代：汽车制造商和供应商面对全新的安全挑战-201230（8页）.pdf》由会员分享，可在线阅读，更多相关《毕马威-汽车行业数字化智能化时代：汽车制造商和供应商面对全新的安全挑战-201230（8页）.pdf（8页精品完整版）》请在悟空智库报告文库上搜索。

由StephenCheckoway于2009年领导的一组科学家进行了最早的汽车黑客攻击。

他们批露了如何将笔记本电脑连接到汽车的车载诊断端口以访问汽车的内部网络。

这使他们能够操纵汽车中的关键系统。

例如，他们能够关闭发动机并阻止刹车。

在此类攻击中，科学家利用车辆网络各种漏洞和ECU进行重放攻击，侵入汽车的嵌入式系统并篡改其功能。

尽管黑客很难将笔记本电脑连接到受害者的车辆，他们仍然可以使用更小巧便捷的车辆远程控制设备，来恶作剧甚至危及驾驶者和路人的安全。

在2010年，一名20岁的年轻人远程控制了100多台车辆，使其不能发动。

“德克萨斯汽车中心”租赁公司在其租车系统中安装了硬件，可以通过联网的方式对其进行控制。

如果客户未付款，该系统允许出租公司停用点火开关。

这名黑客之前被公司裁员，离职后通过员工帐户访问该系统，并成功控制租赁车队的相应硬件组件导致车队瘫痪。

2015年，CharlieMiller、ChrisValasek成功远程控制了一辆Jeep。

通过该车的娱乐系统，他们可以进入其多媒体系统，挡风玻璃刮水器和空调系统，并控制刹车和车辆速度。

在测试中他们成功控制在高速上行驶的汽车停了下来。

与在2009年的实验不同，这一次他们不需要电缆，通过网络就可以与汽车连接。

为此，克莱斯勒付出了对140万辆汽车进行召回维修的代价。

近期，车辆网络攻击事件频发，其中多数利用了车辆中越来越多的数字化和网联功能。

这一趋势已经揭露出保护机制不足的车辆对制造商、车辆拥有者和道路使用者造成的风险。

随着车载IT系统的数量和复杂性不断增加，对网络安全的需求正在迅速增长。

将车辆视为封闭系统是不可行的也是违背基于风险管理的安全策略的。

汽车中提供新的数字化服务，汽车与制造商之间的通信（OTA），车车通信（V2V），汽车与基础设施之间的通信（V2I），以及与第三方供应商提供的智能手机和设备进行通信――所有这些发展都带来了更多的的攻击面，需要对其进行系统地分析和控制。

？■。