Si bien el Internet de los vehículos ofrece comodidad, ¿qué riesgos de seguridad expone?

Recientemente, Zhao Zhiguo, director de la Administración de Seguridad Cibernética del Ministerio de Industria y Tecnología de la Información, afirmó en el Foro Internacional de Desarrollo de la Industria Automotriz de China (TEDA) 2020 que los ataques cibernéticos se están desarrollando en el campo de Internet de los vehículos. "Desde este año, se han descubierto más de 2,8 millones de ataques maliciosos en empresas y plataformas relacionadas, como proveedores de servicios de información de Internet de vehículos. Problemas como las vulnerabilidades de las plataformas, el secuestro de comunicaciones y las fugas de privacidad son muy graves".

"Al mismo tiempo, desde las empresas de Internet de vehículos Desde la realidad de la seguridad de la red, las empresas relacionadas con la cadena industrial, especialmente las empresas de automóviles tradicionales, tienen una conciencia débil sobre la seguridad de la red, capacidades de protección insuficientes e inversiones en seguridad insuficientes. El año pasado, El 85% de los componentes clave del Internet de los vehículos en la industria del automóvil tenían vulnerabilidades y las identificaciones tenían problemas de autenticación de identidad y otros problemas. Más del 60% de las empresas carecen de contramedidas de seguridad para el Internet de los vehículos".

Se puede ver que a medida que el proceso de inteligencia y creación de redes de automóviles continúa acelerándose, los problemas de seguridad de la red de Internet de los vehículos se están volviendo cada vez más graves. Sin embargo, lo que hace que la gente se sienta más impotente es el descuido de la seguridad de la información por parte de las empresas automotrices tradicionales y la falta de comprensión de la seguridad por parte de la gente.

Al igual que Robin Li dijo sin rodeos que "los chinos están dispuestos a cambiar la privacidad por algunas comodidades", parece que a los chinos no les importa la privacidad. Pero la mayoría de las personas en realidad están muy enojadas por esta afirmación, y a algunas personas realmente les puede importar, pero sólo porque no saben cuánto impacto tendrá la filtración de privacidad en sus vidas.

Imagínese: cuando su información de identidad, trayectoria de conducción, registros de llamadas, comportamiento de conducción, dirección de casa, etc. Ya no es un secreto. Incluso sus palabras y acciones en el automóvil pueden ser "monitoreadas". Toda esta información de datos convertida puede ser utilizada por empresas o piratas informáticos en cualquier momento y en cualquier lugar, pero usted no sabe nada al respecto. ¿Cómo te sientes? Algunos podrán decir que esto es alarmista, pero lamentablemente no lo es.

¿Según upstream? El "Informe de seguridad cibernética automotriz 2020" publicado por Security Security a principios de año muestra que el número de incidentes de seguridad cibernética automotriz en 2020 aumentó en un 605% desde 2016 a 1, y se duplicó con creces solo en 2019. En caso de 2019, el 82% involucró ataques de corto y largo alcance que no requieren contacto físico con un vehículo y pueden llevarse a cabo en cualquier parte del mundo. Y en 2019, el 57% de los incidentes fueron llevados a cabo por ciberdelincuentes para perturbar negocios, robar propiedades y exigir rescate; solo el 38% fueron llevados a cabo por investigadores cuyo propósito era advertir a empresas y consumidores sobre vulnerabilidades descubiertas.

Además, un tercio de todos los incidentes involucran ataques de entrada sin llave: durante la última década, los tres principales vectores de ataque han sido los sistemas de entrada sin llave (30%), los servidores backend (27%) y los dispositivos móviles. aplicaciones (13%); las tres principales consecuencias de los incidentes de seguridad son el robo/intrusión de automóviles (365.438+0%), el control de los sistemas del automóvil (27%) y las violaciones de datos/privacidad (23%). Durante la última década, se han visto afectadas empresas, incluidos fabricantes de equipos originales, proveedores de servicios telemáticos y posventa, usuarios de vehículos y consumidores a quienes les han robado su propiedad e información personal.

¿A contracorriente? ¿Vicepresidente de la Orden de Seguridad? Yarkoni también dijo: "Las amenazas que enfrenta toda la industria son reales y cada vez más comunes. Especialmente con el aumento de automóviles inteligentes y conectados, el daño potencial de cada ataque también está aumentando.

El Jeep 2015 El sistema de entretenimiento en el automóvil del Grand Cherokee resultó vulnerable. Dos piratas informáticos piratearon y controlaron de forma remota los sistemas de frenado y dirección de Jeep, lo que provocó enormes pérdidas en 2015. También expuesto, lo que puede provocar la filtración de información del propietario del automóvil y el control remoto del automóvil.

En junio de 2017, la base de datos de un grupo de distribuidores de EE. UU. fue atacada, involucrando a varias partes. de más de 654,38 millones de vehículos se filtró; el 17 de febrero de 2017, Nissan anunció oficialmente que los piratas informáticos habían robado la información de la base de datos de su compañía financiera, incluidos nombres de clientes, direcciones particulares, marcas y modelos de vehículos e incluso puntajes de crédito y préstamos. La cantidad está dentro del alcance del robo.

La intrusión de los modelos Tesla en los Estados Unidos en 2019. ¿Los piratas informáticos solo pueden controlar el sistema terminal del vehículo mediante intrusión remota y abrir la puerta a través de la vulnerabilidad del Model? , además de que los modelos envían comandos "suicidas" para apagar repentinamente el motor del sistema mientras el vehículo circula con normalidad.

Investigadores de dos universidades europeas incluso afirmaron que todos los vehículos de una ciudad pequeña pueden utilizar módulos y antenas inalámbricas son rastreados, y el seguimiento cuesta menos de $500,000.

¿360 lanzado "2019? El "Informe anual sobre seguridad de la información de vehículos conectados inteligentes" señaló que en 2019 surgieron dos nuevos tipos de ataques a la red, y las vulnerabilidades en las llaves digitales de los automóviles también han creado más peligros ocultos en la seguridad de los automóviles.

Dos nuevos tipos de ataques a la red son: 1. Después de que los piratas informáticos obtienen el módulo de comunicación T-Box de un automóvil inteligente, pueden acceder a la red privada de la fábrica de automóviles a través del módulo de comunicación y luego atacar la intranet de la fábrica de automóviles, lo que provoca la caída del TSP. 2. Utilizando una función de generación de ruido llamada Worley (el ruido de Worley puede simular la textura de piedras, agua u otro ruido), genere la imagen de contramuestra requerida parcheando, iniciando así los limpiaparabrisas automáticos del automóvil y péguela en la carretera. engañará al sistema de conducción automática y hará que el vehículo pase al carril opuesto, provocando la conducción en reversa.

No es exagerado decir que los automóviles se han convertido en el "área más afectada" por las filtraciones de información personal de los usuarios, y las amenazas a la seguridad del Internet de los vehículos han penetrado en toda la arquitectura de la red. Debido a que cada automóvil conectado tiene una Red de Área de Controlador (CAN), actúa como el sistema nervioso del cuerpo, emitiendo comandos a diferentes sistemas, como el sistema de dirección, el sistema de frenos, el sistema de información y entretenimiento del vehículo, etc. Al ser un dispositivo electrónico utilizado frecuentemente por los propietarios de automóviles, los sistemas de los automóviles son los más vulnerables a los ataques de los piratas cibernéticos. Por ejemplo, los piratas informáticos podrían acceder a CAN y enviar comandos de forma remota a los sistemas del vehículo para robar datos personales, rastrear un automóvil o una flota completa, o incluso tomar el control de sistemas más críticos en el automóvil, como el motor del automóvil.

De hecho, la realidad es muy sombría, pero los países han estado tratando de encontrar formas de mejorar la seguridad del Internet de los vehículos. Además de la legislación y la supervisión por parte de los departamentos gubernamentales, cada vez más empresas de automóviles también han comenzado a utilizar cazarrecompensas de errores para realizar mejoras. Los cazarrecompensas pagan estas vulnerabilidades a los investigadores (hackers de sombrero blanco) que descubrieron las vulnerabilidades y las informaron a la empresa propietaria, lo que también es un método muy popular en la seguridad de la información empresarial.

No hay duda de que los coches suponen una amenaza mucho mayor para la seguridad personal que los teléfonos móviles. En términos de privacidad, a medida que cada vez más fabricantes utilizan tecnología biométrica para recopilar datos como los hábitos y preferencias de conducción de los usuarios, los consumidores definitivamente querrán saber cómo se almacena y utiliza esta información. Porque en el entorno de Internet, no importa qué información se recopile, debe haber una base de datos, y esta base de datos puede ser interceptada, reconstruida y reproducida. Si los piratas informáticos o delincuentes también obtienen información biométrica como las huellas dactilares y el iris, las consecuencias serán desastrosas.

¿Estatura? |?De Internet

Este artículo proviene del autor de Autohome, Autohome, y no representa la posición de Autohome.