四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長(zhǎng)按二維碼關(guān)注微信加好友

車聯(lián)網(wǎng)面臨三大安全威脅 亟需建立網(wǎng)絡(luò)安全靶場(chǎng)

發(fā)布時(shí)間:2021-11-12 11:14

          近日,中國(guó)工業(yè)互聯(lián)網(wǎng)安全大賽(福建省選拔賽)暨首屆福建省工業(yè)互聯(lián)網(wǎng)創(chuàng)新大賽舉辦。三六零(601360.SH,下稱“360”)工業(yè)互聯(lián)網(wǎng)安全研究院冀磊受邀擔(dān)任大賽裁判,并發(fā)表題為《車聯(lián)網(wǎng)V2X安全》的主題演講。

          所謂V2X,即將車輛與一切事物相連接的新一代信息通信技術(shù),其中V代表車輛,X代表任何與車交互信息的對(duì)象,當(dāng)前X主要包含車、人、交通路側(cè)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。V2X交互的信息模式包括車與車之間、車與路之間、車與人之間、車與網(wǎng)絡(luò)之間。

          據(jù)冀磊介紹,以黑客組織為代表的網(wǎng)絡(luò)攻擊者主要通過(guò)以下三種途徑對(duì)車聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊:

          第一,利用 PC5 無(wú)線接口的開放性,攻擊者可以通過(guò)合法終端及用戶身份接入系統(tǒng),構(gòu)造并對(duì)外惡意發(fā)布虛假信息。比如,攻擊者可以監(jiān)聽(tīng)獲取廣播發(fā)送的用戶標(biāo)識(shí)、位置等敏感信息,進(jìn)而造成用戶身份、位置等隱私信息泄露,嚴(yán)重時(shí),用戶車輛可能被非法跟蹤,直接威脅用戶人身安全。

          第二,蜂窩通信接口場(chǎng)景下,攻擊者主要利用假冒終端、偽基站、信令/數(shù)據(jù)竊聽(tīng)、信令/數(shù)據(jù)篡改/重放等方式對(duì)車聯(lián)網(wǎng)業(yè)務(wù)或業(yè)務(wù)發(fā)起攻擊。比如,攻擊者部署虛假的網(wǎng)絡(luò)基站并通過(guò)發(fā)射較強(qiáng)的無(wú)線信號(hào)導(dǎo)致終端發(fā)起重選或脫網(wǎng),造成網(wǎng)絡(luò)數(shù)據(jù)連接中斷,或者使用5.9G 頻段信號(hào)干擾V2X 消息收發(fā),直接危害車聯(lián)網(wǎng)業(yè)務(wù)安全。

          第三,以蜂窩通信為基礎(chǔ),基于云平臺(tái)的應(yīng)用發(fā)起攻擊,包括假冒用戶、假冒業(yè)務(wù)服務(wù)器、非授權(quán)訪問(wèn)、威脅數(shù)據(jù)安全等。比如,在未經(jīng)認(rèn)證的情況下,攻擊者可以假冒車聯(lián)網(wǎng)合法用戶身份接入業(yè)務(wù)服務(wù)器,獲取業(yè)務(wù)服務(wù)。

          但目前,車聯(lián)網(wǎng)V2X安全市場(chǎng)呈現(xiàn)碎片化、界線強(qiáng)等特點(diǎn),數(shù)據(jù)難以打通,傳統(tǒng)互聯(lián)網(wǎng)安全已經(jīng)無(wú)法應(yīng)對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn),亟需一種包括安全咨詢、產(chǎn)品設(shè)計(jì)、安全開發(fā)、安全測(cè)試、運(yùn)營(yíng)監(jiān)管等在內(nèi)的一體化、可持續(xù)、閉環(huán)生態(tài)式的安全保障體系。

          360工業(yè)互聯(lián)網(wǎng)安全研究院提出的解決方案是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全靶場(chǎng)。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全靶場(chǎng)主要包括數(shù)據(jù)采集、數(shù)據(jù)分析、特征分析、態(tài)勢(shì)感知、攻擊溯源、閉環(huán)修復(fù)等模塊。此外,其堅(jiān)持以360網(wǎng)絡(luò)安全大腦平臺(tái)為智能網(wǎng)聯(lián)車和車聯(lián)網(wǎng)靶場(chǎng)感知基座,充分發(fā)揮安全大腦大數(shù)據(jù)和智慧資源優(yōu)勢(shì),提升靶場(chǎng)攻防精準(zhǔn)性。

          冀磊介紹稱,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全靶場(chǎng)堅(jiān)持智能網(wǎng)聯(lián)車網(wǎng)絡(luò)靶場(chǎng)實(shí)用化路線,采用數(shù)字孿生技術(shù)創(chuàng)新實(shí)現(xiàn)智能網(wǎng)聯(lián)車物理現(xiàn)實(shí)與虛擬仿真孿生體的實(shí)時(shí)映射,保證網(wǎng)聯(lián)車物理現(xiàn)實(shí)運(yùn)行安全與虛擬網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)判、處置的準(zhǔn)同步,從而促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展。

          據(jù)悉,360工業(yè)互聯(lián)網(wǎng)安全研究院是大安全領(lǐng)域的探索者,主要從事前沿技術(shù)研究、創(chuàng)新產(chǎn)品孵化和新型業(yè)務(wù)模式探索,其依托大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、安全大腦國(guó)家新一代人工智能開放創(chuàng)新平臺(tái)等國(guó)家級(jí)平臺(tái)能力,聚焦前沿技術(shù)研究、創(chuàng)新產(chǎn)品孵化、構(gòu)建產(chǎn)業(yè)生態(tài)和工業(yè)互聯(lián)網(wǎng)交叉型人才的培育培養(yǎng),并打造全國(guó)工業(yè)互聯(lián)網(wǎng)安全標(biāo)桿。

掃一掃在手機(jī)上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號(hào)-3    技術(shù)支持: 竹子建站