10秒被黑，从技术维度详解特斯拉破解门( 三 ) 特斯拉被黑客攻击并不是第一

文章图片
此外，也有提出用安全单元芯片配合UWB对时间戳加扰及鉴权的密钥加以保护。利用BLE和UWB的实时定位能力对车钥匙的轨迹加以追踪，利用人工智能的方法检测异常行为以防止中继。
——03——
网联化带来的安全问题
除了中继攻击，智驾网咨询的这位安全专家还解释了另一种可能的基于数字钥匙的攻击。
读取车辆VIN码，设备可伪造车上的BCM（BodyControlModule）信号，随后靠近车主的智能手机或遥控钥匙，通过蓝牙将其激活连接，录制车主钥匙信号后在主板上将其破解即可获得对车辆的控制权。

文章图片
中继攻击需要在钥匙附近放置设备，而这种方法，破解后就无需再靠近钥匙。
网络上也有相关的演示视频。
随着汽车的智能化、网联化，信息安全、数据安全的问题显然已成为绕不过去的一道坎。
此前，还曾有团队模拟攻击过特斯拉的传感器，让其在辅助驾驶状态中突然“看到”前面有一辆车，从而紧急刹车，或者让汽车“看不到”本来存在于车前的障碍物，一头撞上去。
这样的劫持一旦发生，将直接危害到驾乘人员的生命。
从数字钥匙的发展路径来看，目前汽车领域的安全手段已经有所提高。
但时有发生的安全事故也在提醒我们，仍有大量车联网、智能化的产品并未考虑到信息安全的问题。
而随着攻击者技术的提高，汽车容易被远程控制也成为智能网联汽车面临的主要安全问题。
当然，我们也不必过于担心。任何技术的发展都需要一定的时间来解决可能遇到的问题。
而监管层面，国家也在积极制定法规标准。目前相关立项的标准包括《信息安全技术车载网络设备信息安全技术要求》、《智能网联汽车车载端信息安全技术要求》、《智能网联汽车数据安全评估指南》、《信息安全技术汽车电子系统网络安全指南》等。
内容涉及硬件设备的设计安全和抗攻击防护，对网络传输安全的要求等方面。

文章图片
2021年1月，新的欧盟汽车网络安全法规生效。
欧盟新法规第一项要求汽车制造商在其整个生命周期中将网络安全实践纳入其组织、开发过程以及对汽车网络安全的支持。
第二项法规要求制造商支持软件更新，并且如果发现漏洞，则要支持软件管理系统以跟踪要更新的软件。
这些法规还要求维护文档，以便第三方可以确认制造商遵循了网络安全实践以进行审核。
这些，都是法规层面对智能网联化时代汽车安全保护提供的标准与依据，一定程度上也将从组织和运营层面上对各家车企产生影响。
智能网联时代的汽车安全需要监管层面与技术层面的协同发展。
【关注智驾前沿，关注智驾视频号】

文章图片

文章图片

文章图片