车联网的安全威胁及研究现状原创:陈粱■国际关系学院陈粱车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成
特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络
根据不同的通信节点,可将其通信模式分为车与车(v2v)通信,车与路(v2i)通信,车与其他节点的混合通信(v2x)
车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题
一、车联网安全风险及发展趋势近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞,研究完善相关技术20XX年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(tmps)的攻击
研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的
20XX年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在defcon会议上,技术人员利用截获的车主发送的验证短信解锁了车辆
20XX年,defcon会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统
20XX年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作20XX年,jeep大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失
20XX年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作
随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等
20XX年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全
6月,美国某经销商集团数据库遭到攻击,涉及多第
