智能汽车安全漏洞曝光：如何守护你的智能座驾？

智能汽车安全漏洞曝光：如何守护你的智能座驾？

引用

安全内参

等

10

来源

1.

https://www.secrss.com/articles/65799

2.

https://www.secrss.com/articles/68861

3.

https://www.secrss.com/articles/65801

4.

http://www.xinhuanet.com/auto/20240912/85aeb3dd2bff432c861139b2f81810a2/c.html

5.

https://www.secrss.com/articles/66105?app=1

6.

https://app.xinhuanet.com/news/article.html?articleId=b5b099cc403c5e719f87bf973247ed39

7.

https://finance.sina.com.cn/tech/roll/2024-10-22/doc-inctmnmc4567379.shtml

8.

https://www.goupsec.com/news/16341.html

9.

http://www.baixingqiche.com/wap/news/detail_3949.html

10.

https://www.seczone.cn/news/509.html

近日，新加坡安全研究人员发现了一种名为GhostStripe的新攻击方法，可以利用自动驾驶汽车摄像头传感器的弱点来欺骗汽车，甚至人为制造致命车祸。这一发现为包括特斯拉和百度在内的自动驾驶厂商敲响了警钟。

随着智能网联汽车的快速发展，其面临的网络安全威胁日益增加。据统计，自2020年起，全球范围内公开报道的汽车信息安全事件累计多达上千起，仅2023年就有295起。截至2023年底，由中汽中心建设并运营的车联网产品安全漏洞专业库（CAVD）累计收录汽车漏洞数据超3000条，影响车辆规模预估达千万余辆。

智能网联汽车面临来自多个途径的网络攻击，包括车联网平台、路侧基础设施、公共互联网和卫星互联网等。攻击者可以通过这些途径实现远程控制、数据窃取等，严重情况下甚至可能导致失去汽车控制权，引发重大交通事故。

面对日益严峻的自动驾驶安全形势，各国纷纷出台相关政策法规，加强自动驾驶汽车的安全管理和数据保护。

联合国世界车辆法规协调论坛（UN/WP.29）于2020年6月发布了R155和R156法规。R155法规要求汽车制造商必须建立并实施网络安全管理系统（CSMS），以确保在车辆整个生命周期内识别、评估和降低网络安全风险。R156法规则要求汽车制造商必须具备软件升级管理体系，确保在整个车辆生命周期内安全、可靠地进行软件升级。

美国交通运输部于2020年发布了《为交通运输的未来做好准备-自动汽车3.0》，强调自动驾驶汽车网络安全的重要性，要求制造商采取加密、访问控制等措施保护车辆系统免受网络攻击。

德国于2021年5月通过《自动驾驶法》，要求汽车制造商采取先进的安全技术和措施，确保自动驾驶系统免受外部网络攻击。

我国也相继发布了《网络安全法》《数据安全法》《个人信息保护法》等法律法规，为自动驾驶技术的研发和应用提供法律指引和保障。

面对自动驾驶安全漏洞，我们该如何保护自己的智能汽车呢？专家建议从以下几个方面入手：

1. 硬件升级：使用全局快门摄像头替代卷帘快门摄像头，可以有效抵御GhostStripe这类攻击。同时，增加摄像头数量，通过多视角交叉验证提高识别准确性。

2. 软件防护：随机化摄像头曝光时间，使攻击者难以预测和控制攻击时机。在AI系统中加入对抗训练，使其能够识别和抵御各类攻击。

3. 系统加固：加强车端、管端和云端的安全防护，包括完善身份认证机制、加密数据传输、定期更新系统补丁等。

4. 生态合作：汽车行业需要与网络安全行业深度合作，通过全面、持续、深入的渗透测试和安全加固，打造真正安全可靠的自动驾驶技术。

自动驾驶技术的发展前景广阔，但安全问题不容忽视。正如GhostStripe攻击所揭示的，自动驾驶技术面临的黑客攻击威胁复杂且多样。合规并不代表安全，汽车行业需要与网络安全行业深度合作，通过全面、持续、深入的渗透测试和安全加固，才能打造出真正安全可靠的自动驾驶技术。

我们期待，在各方共同努力下，未来的智能汽车不仅能为我们带来便捷的出行体验，更能确保我们的生命财产安全。