汽车物联网安全-GSMA.PDFVIP

互联 生活 汽车物联网安全 打击最常见的攻击模式 GSMA 汽车物联网安全 全球物联网应用呈现规模化发展态势，物联网接入设备数量快速增长，数据内容更加丰富和精准，物 联网网络安全和信息保护面临严峻挑战。车联网是物联网中最具发展潜力的重要领域之一，由于车联 网信息安全可能转化为物理伤害和人身伤害，其应用安全和隐私保护问题得到产业界高度关注。GSMA 提出的《汽车物联网安全》报告对车联网应用面临的重点安全问题进行了分析，契合产业发展需要和 技术演进趋势，对促进车联网重点安全技术突破，推动车联网应用规模化发展具有重要意义。 汤立波 中国信息通信研究院 汤立波博士 车联网项目技术负责人 业务资源与物联网研究部副主任 中国信息通信研究院 GSMA 汽车物联网安全 了解必威体育精装版的 GSMA 互联生活新闻： 请访问我们的网站：/connectedliving 订阅我们的电子报：/connectedliving/sign-up-for-newsletter/ 关注我们的 LinkedIn：http://gsma.at/LinkedInConnectedLiving GSMA 汽车物联网安全 汽车物联网安全 打击最常见的攻击模式 不断演进的攻击者 过去几十年间，信息安全领域涌现出一种模式：攻击者处于上风，而且获胜速度越来越快。如今， 市面上用于计算机系统入侵的工具、信息和技术空前增多。而同时，因需要投入大量的精力、 弹性硬件架构以及大批技术精湛的工程师，计算机系统的防护工作成效总是不尽如人意。 5 年前在拉斯维加斯召开的黑客简报大会上，Lab Mouse Security（鼠标安全实验室）的 Don A. Bailey 首次演示了如何远程遥控入侵汽车系统。如今，DEF CON 大会（世界上最大的黑客大会 之一）成立了一支汽车黑客研究小组，专门提供硬件工具、免费软件技术以及压缩技术，用于 绕开复杂的安全控制系统。 随着人们对入侵行为的兴趣与日俱增，并非每个人都能遵守专业信息安全研究员制定的道德标 准。某些人会选择越过禁区。一旦发现薄弱环节，不法之徒便会聚拢，夺取控制权用于他们自 身的目的。 GSMA 汽车物联网安全 P.1 GSMA 汽车物联网安全 某些攻击者开始使用一种全新的恶意软件 - 勒索 攻击模式 软件 ，禁用关键系统，要求受害人支付费用。大 多数这类攻击行为会导致严重的后果。 攻击者倾向于综合使用多种方法攻击物联网 （IoT) 解决方案，这些方法大多针对构成物联网 (loT) 的 例如，2015 年 12 月，乌克兰某小区供电设备被安 行业和技术。 装了某种恶意软件，继而导致为期三周的停电事故。 2007 年起，这款恶意软件便开始活跃于网络系统， 物联网本质上是云、网络持久性技术和嵌入式技术 近期经过更新后，开始用于破坏控制系统和工业控 的组合应用