据国外媒体报道,汽车行业正处于自动驾驶汽车的快车道,几乎所有的汽车操作都将由中央计算机控制,以便乘客轻松驾驶车辆。在哪里转弯,什么时候刹车,开多快,几乎所有的驾驶步骤都会由电脑控制。
汽车正在成为物联网的设备之一,其运行和安全将通过OTA(空中传输技术)进行更新。当自动驾驶汽车到达舞台中央时,OTA将变得更加突出。
对于汽车厂商、修理厂、司机来说,OTA扮演着非常重要的角色。他们可以通过汽车网络下载软件,这样就不用花半天时间在修理厂更新软件了。
但是,OTA对于黑客来说也是很有用的。和其他通信渠道一样,黑客会利用OTA安装恶意代码,控制车辆。
如果OTA升级失败,即使司机控制方向盘刹车,也可能造成严重后果。但对于黑客来说,危险要小得多。只要你闯入系统,车辆就是他的。
与其他使用OTA的设备不同,自动驾驶汽车需要更多的安全性。如果一台网上洗衣机更新不正确,结果可能是衣服洗不干净,但是如果汽车更新不正确,可能会要你的命。所以OTA在车辆上的安全不允许有任何闪失。
但是到目前为止,还没有一种技术能够保证绝对的安全。很多专家表示,汽车的CAN总线非常容易受到黑客攻击。而且目前针对其他设备的安全模型无法解决零日攻击,所以不适合网联汽车。
那么制造商、原始设备制造商和经销商如何防范这种风险呢?显然,需要不同的安全方法。要想保证自动驾驶和网联汽车的安全,就必须保证运营更新系统的安全。
对于一般物联网设备来说,保护OTA通信通道和检查软件更新是重要的安全措施。但是对于汽车来说,这些措施还不够。原始设备制造商在生产前必须模拟黑客对OTA更新的攻击,并部署了可以检测和处理漏洞的安全措施。
网联汽车不仅要检查OTA更新或恶意软件签名的预期威胁,还要检查汽车的行为。一辆自动驾驶汽车应该有几十个系统在特定参数下运行。例如,传感器将有关车速、交通状况和与前方车辆的距离的数据发送到自动驾驶计算机,以确定应该给刹车施加多大的压力。如果通信包运行异常,安防系统要向安防运营中心发出信号,可能存在漏洞,车辆会自动减速,向路边移动。同样的方法也可以用于车辆的其他系统。
这样,安全团队就不必为他们还不知道的威胁开发解决方案。团队可以通过检测车辆的异常行为来预防或处理威胁,自动驾驶车辆操作的各个方面都可以变得更加安全。
注:本文由黑客联盟整理编辑,转载请注明来源地址:OTA技术对黑客更有利吗(秒破qq密码免费网站)http://www.556z.cn/hkjs/591.html
版权声明:本文内容来源于互联网,由站长整理发布,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。