RSAC2018汽车信息安全受到关注iyiou.com

2019年03月12日 来源:

RSAC2018汽车信息安全受到关注

RSAC2018接近尾声,位于万豪酒店会议中心的RSAC Sandbox依然热情高涨,在这里活跃着许多富有创造力和执行力的创业公司,大家积极宣传着自己的安全理念以及DEMO。作为近两年关注的重点,RSAC Sandbox在今年首次引入Car Hacking Village,通过Workshop的形式向参会者宣传汽车信息安全知识。

智能汽车技术快速发展,在美国,智能联汽车因漏洞引起的安全问题已经引起了国家高速公路交通安全管理局、美国国会、国土安全部和消费者的关注,这次RSAC通过Car Hacking Village的体验环境,向与会的安全人员介绍了车辆系统架构、功能,以及可能会对司机和乘客安全产生重大影响的漏洞。借着本次大会主题Now Matters,来自汽车安全行业的大咖也分享了对于汽车信息安全行业的理解。

RSAC2018 Sandbox汽车信息安全相关演讲

Is Car Hacking Over?

AUTOSAR Secure Onboard Communication

滂沱的大雨会把我打倒!远处的另一棵树安慰她说:不要这麽想

一位拥有15年汽车工具开发经验工程师对AUTOSAR SecOS如何防范黑客攻击进行简单介绍,并评估了AUTOSAR SecOS在各种威胁模型下的有效性。

Securing the Future of Mobility: Is Your Connected Car Unhackable?

How Secure is the Hyper-Connected Car

两位演讲者均通过浅显易懂的方式展示了智能汽车未来所面临的安全挑战,以及汽车信息安全漏洞会带来的人身及财产危害,另外,他们还针对关于不过分改变汽车行业发展的情况下,如何解决这些风险,发表了自己的看法。有意思的是,Dionis Teshler(GuardKnox Cyber Technologies CTO)的Keynote中还引用了360智能联汽车安全实验室2016年特斯拉自动驾驶研究成果视频,这也说明国内的汽车信息安全水平已经达到国际水平,被国外安全研究者认可。

Identity's Role in Securing the IoT Connected Car

演讲者从身份认证的角度对汽车联提出了要求,并对智能汽车关键技术数字身份和访问管理的应用进行介绍。

Make Your Car Self-Driving Using Open-Source Software

的CEO George Hotz利用的摄像头作为传感器,利用开源软件,通过hack将一辆本田车增加了辅助驾驶功能,吸引了观众的眼球。

本次RSA大会虽然引入了汽车信息安全的讨论,但是因为考虑到参会人员大多数来自于传统IT行业,所以从演讲到现场演示都比较科普,旨在向参会者宣传汽车信息安全的风险。但在笔者看来,汽车信息安全已经进入了当务之急的阶段,如今汽车制造商给消费者提供更好的驾乘体验的同时,也给汽车引入了不同程度的安全风险甚至漏洞,轻则造成财产损失,重则造成群死群伤事故。

2018年4月,360发布的《2017智能联汽车信息安全年度报告》中指出,刷漏洞已经成为攻击智能汽车的手段,智能汽车安全漏洞开始受到车厂界和安全界的普遍关注。目前,国内外汽车信息安全标准的工作也在积极制定中,笔者也呼吁汽车制造商和安全人员积极关注并参与到汽车信息安全的建设中来。

360智能联汽车安全实验室根据过去一年与诸多厂商的安全实践,提出智能联汽车信息安全建设建议。

四大建议保护汽车信息安全

一、汽车制造厂应做好信息安全工作,培养专职人员牵头信息安全工作,将后台和前端放到一起共同协作解决信息安全问题,为全面防护打下良好的基础。

二、在没有安全标准及规范的环境下,重要的关键环节是把控上线前的安全验收,将危害严重、影响范围广的漏洞解决,可以达到一种相对安全的状态。后续依靠持续的漏洞监测,保障不会因为新的漏洞造成入侵事件。

三、同时,安全人员认为安全漏洞始终存在,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡。

四、建议各大汽车就逐渐失去了战斗力厂商、供应商、安全公司贡献自己智慧和能力,在国内汽车智能科技的条件下,引领国际标准。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2018年烟台体育B+轮企业
家政无忧创始人:3招解决阿姨短缺问题!
产业链落后
相关文章
  • 北京甲流病毒活动增强建议发热患者离岗离校
    北京甲流病毒活动增强建议发热患者离岗离校

    北京甲流病毒活动增强 建议发热患者离岗离校本报讯 (李秋萌)本市目前已经进入流感高峰时期。昨天 ,北京市疾控中心发布消息称,随着气温下降,本市已监测到甲型H1N1流感病毒活动强度升高,未来一段时期,本市将呈现季节性流感和甲流共同流行的特点。目前...

  • 八种抗皱法随时都能做
    八种抗皱法随时都能做

    [导读]: 皱纹是爱美女士的天敌,特别是上了年龄的爱美女士,眼角那一条条深深的鱼尾纹无时无刻的打击着你:你已不再年轻!不再美丽!然而皱纹产生的原因主要分两大类:内因老化(自然老化)和外因老化(光老化及吸烟、酗酒、不良饮食等)。一般认为,手...

  • 2011动力营第五季启动张杰站台星光闪耀图
    2011动力营第五季启动张杰站台星光闪耀图

    2011动力营第五季启动张杰站台星光闪耀易娱乐5月9道 随着现场大屏的倒数计时,热情活力的动感街舞拉开了昨晚在苏州独墅湖体育馆,近两小时嗨翻全场的活动序幕。在这里,由江苏移动主办、无锡市三六零文化交流有限公司承办的2011动感地带动力营型动季第五季...

  • 杭州至富阳轻轨已进入前期规划研究准备阶段
    杭州至富阳轻轨已进入前期规划研究准备阶段

    轻轨和地铁,同为轨道交通,但轻轨比地铁体量更小,运输能力也相对小些,也更节能环保;对比普通公交,轻轨又有运量大、速度快、准点等优点,更符合杭州主城区以外的客流输送要求。富阳政协主席陆洪勤多年来一直积极作为关注着富阳轻轨建设。他介绍,富...

  • 俄罗斯经济恐陷十年来首次衰退国家或濒破产
    俄罗斯经济恐陷十年来首次衰退国家或濒破产

    由美国引发的全球金融海啸,祸延欧洲大陆,与国际金融市场关联性有限的东欧市场也难逃被洗劫,东欧各国恐面临10年来严重的经济衰退,可能成为海啸第二波的“重灾区”。据香港《文汇报》报道,作为东欧经济体的俄罗斯“命悬一线”,油价急跌、资金...

  • 发改委政策加码新兴产业热点资讯
    发改委政策加码新兴产业热点资讯

    发改委政策加码新兴产业在云计算、物联、生物、电子商务等关键领域研究出台一批重大产业政策 加快创新药物、低空空域开放、通用航空、电力体制改革等重点领域制度改革国家发改委7日发文力推高新产业发展,明确透露将抓紧在云计算、物联、生物、电子商务...