uutiset

meillä oli tapana nähdä "hakkereita" murtautumassa verkkoturvajärjestelmiin hollywoodin menestyselokuvissa. nykypäivän älyverkkoyhteyksien aikakaudella tällainen skenaario saattaa ilmetä älyverkkoon kytketyissä autoissa.

ei kauan sitten tšetšenian johtaja kadyrov julkaisi, että musk lukitsi hänen teslan sähkömikroautonsa cybertruckin etänä. vaikka on vaikea sanoa, onko tämä totta vai ei, se on herättänyt julkisia huolia teslan kaukosäätimen toiminnoista ja käyttäjien yksityisyyden suojasta.

kadyrov julkaisi videon, jossa hänen tesla cybertruck on varustettu konekivääreillä

äskettäin 360:n puheenjohtaja zhou hongyi kommentoi videolla kadyrovin syytöstä muskin auton kaukolukitustapahtumasta ja sanoi, ettei hän ollut nähnyt suoria todisteita muskin tehneen niin. mutta teknisesti se on erittäin helppoa autonvalmistajille, joilla on nykyiset älykkäät verkkoajoneuvot. se analysoi myös ammattimaisesta näkökulmasta, että älykkäästi yhdistetyn auton lukitsemiseen tarvitaan vain kolme vaihetta.

onko ajoneuvojen etähallinta todella mahdollista?

zhou hongyi analysoi, että ensimmäinen askel on valita käytöstä poistettava ajoneuvo, toinen vaihe on, että insinöörit poistavat ajoneuvon käytöstä ajoneuvon palvelimelta ja antavat ajoneuvolle esto-ohjeen.

zhou hongyi sanoi myös, että älykkäitä yhdistettyjä autoja ostavien auton omistajien on kiinnitettävä huomiota siihen, että ostamasi auto ei kuulu sinulle, vaan valmistajalle, koska tämä auto on yhdistetty valmistajan palvelimeen. jos hakkeri murtautuu läpi auton korin wi-fi- tai bluetooth-yhteyden kautta ja kirjoittaa koriohjaimen uudelleen auton sisäiseen verkkoon, ajoneuvon toiminnot poistetaan käytöstä.

kaiken internetin aikakauteen tullessa verkkoturvallisuushaasteet kasvavat ja kasvavat uusista energia-ajoneuvoista on tullut älykkäitä, verkottuneita, autonomisia jne. kuitenkin, jos ohjelmistoja on, tulee porsaanreikiä, ja jos on porsaanreikiä. rikolliset käyttävät hyväkseen.

auton korihyökkäysten lisäksi toinen helpompi tapa on hallita autoyhtiön tuotantojärjestelmää ja tietojärjestelmää hakkerit voivat ohjata ajoneuvoa myös etänä. tällä hyökkäysmenetelmällä ei ole vain äärimmäisen korkea peitto, vaan se voi hallita kaikkia tietyn tyyppisiä autovalmistajien autoja kansallisten hakkereiden osallistuessa se ei uhkaa vain tietyn auton omistajan henkilökohtaista turvallisuutta, vaan jopa nousee kansallisen turvallisuuden tasolle.

tesla vastasi virallisesti chengshi interactive electric vehicle journal -lehden toimittajalle, että olettamus etälukitsemisesta on täysin henkilökohtainen olettamus. tällä hetkellä tesla on perustanut tietokeskuksen kiinaan. kaikki kotimaiset ajoneuvotiedot on tallennettu kiinaan, ja tiedot ovat asianomaisten kansallisten osastojen sertifioimia.

itse asiassa viime vuosina "hakkerit" ovat usein hyökänneet autoyhtiöihin.

20. elokuuta tänä vuonna toyota motor corporation myönsi, että sen verkkoon oli hakkeroitu ja että tietovuoto oli tapahtunut.

maaliskuussa 2023 maailmankuulussa hakkerikilpailussa pwn2own, jossa oli anteliaimmat palkinnot, hakkeri sai onnistuneesti root-pääsyn tesla-järjestelmään. 100 000 dollarin palkinnon lisäksi menestynyt tunkeilija sai myös hakkeroidun tesla model 3:n.

tammikuussa 2022 saksalainen teini-ikäinen kaappasi onnistuneesti tesla-ajoneuvon haavoittuvuuden kautta.

marraskuussa 2021 snatch ransomware hyökkäsi volvo carsin palvelimille ja varasti tiedostoja.

kesäkuussa 2021 hakkeri väitti murtautuneensa onnistuneesti teslan sisäiseen järjestelmään ja pystyneensä etäohjaamaan ajoneuvoa. tesla antoi myöhemmin lausunnon, jonka mukaan hakkerointi ei vaikuttanut ajoneuvon turvallisuuteen.

kesäkuussa 2020 hyökättiin hondan sisäiseen verkkojärjestelmään. yhtiö keskeytti ajoneuvojen toimitukset kotimaisista japanin tehtaista ja lopetti tuotannon seitsemällä autotehtaalla pohjois-amerikassa.

helmikuussa 2020 mercedes-benz e-sarjan sedanista löydettiin 19 haavoittuvuutta, joiden avulla hakkerit pystyivät ohjaamaan ajoneuvoa etänä, mukaan lukien ovien avaaminen ja moottorin käynnistäminen.

elokuussa 2019 kaksi insinööriä jarrutti yhtäkkiä yhdysvaltain hallituksen luvalla toyota prius -ajoneuvoa ja yhtäkkiä ford escapen jarrut pettivät.

huhtikuussa 2019 chicago car2go -autonjakosovellus hakkeroitiin, minkä seurauksena noin 100 autoa varastettiin.

……

kuinka suojata ajoneuvoasi

videolla zhou hongyi antoi yksilöille vastauksia hakkeroinnin välttämiseksi, ja ratkaisi autojen etälukituksen ja toimintakyvyttömyyden ongelman ennaltaehkäisevän puolustuksen ja tapahtuman jälkeisen reagoinnin avulla. sanotaan, että voit löytää muokkausliikkeen tai poistaa etäviestintämoduulin käytöstä itse estääksesi palvelinta antamasta ohjauskäskyjä. tapa käsitellä se jälkeenpäin on vaihtaa käytöstä poistuneet osat ajoneuvon toimintojen aktivoimiseksi.

zhou hongyi kuitenkin huomautti myös, että siinä olisi haittoja. estämällä erilaisia ​​ohjauskäskyjä palvelimelta, monia autosi toimintoja voidaan rajoittaa. jos vaihdat osia ilman lupaa, auton valmistaja huomaa, että olet muuttanut autoa ilman lupaa, ja takuu evätään ja on jopa vaara, että autonvalmistaja pysäyttää sinut.

toimittaja uskoo, että yksittäiset toimenpiteet hakkereiden tunkeutumisen estämiseksi ajoneuvoihin eivät ole voiton arvoisia, ja maan ja autonvalmistajien on vielä tehtävä yhteistyötä sen estämiseksi.

ensinnäkin autonvalmistajien on vahvistettava kyberturvallisuuttaan. niiden on investoitava enemmän tutkimus- ja kehitystyötä parantaakseen älykkäiden yhdistettyjen autojen verkkoturvallisuutta ja estääkseen hakkereiden tunkeutumisen. samalla heidän on myös perustettava täydellinen hätäapumekanismi, jotta hakkerihyökkäyksen havaittuaan voidaan ryhtyä nopeasti toimenpiteisiin ajoneuvojen ja matkustajien turvallisuuden varmistamiseksi.

toiseksi ministeriöiden on myös vahvistettava valvontaa. niiden on laadittava tiukat lait ja määräykset älykkäiden kytkettyjen autojen tuotannon, myynnin ja käytön säätelemiseksi. samalla heidän on myös vahvistettava verkon turvallisuuden valvontaa ja korjattava nopeasti löydetyt tietoturva-aukkoja, jotta hakkerit eivät käytä näitä haavoittuvuuksia hyökkäyksiin.

itse asiassa maassamme on jo asiaankuuluvia lakeja ja määräyksiä. 1. lokakuuta 2021 astuivat voimaan "useat autojen tietoturvan hallintaa koskevat määräykset (kokeiluversio)" tämän asetuksen ovat yhdessä antaneet kiinan kyberavaruushallinto, kansallinen kehitys- ja uudistuskomissio, teollisuus- ja tietotekniikkaministeriö, yleisen turvallisuuden ministeriö ja liikenneministeriö.

siinä määrätään, että valtio kannustaa autotietojen järkevää ja tehokasta käyttöä lain mukaisesti ja kehottaa autojen tietojen käsittelijöitä noudattamaan neljää pääperiaatetta autojen tietojenkäsittelyssä: ajoneuvon sisäisen käsittelyn periaatetta, ellei se ole ehdottoman välttämätöntä. , ja oletuksena ei kerää, ellei se ole ehdottoman välttämätöntä. kuljettaja asettaa sen itsenäisesti, ja oletusasetus on ei keräilytilaa joka kerta kun hän ajaa, tarkkuusaluesovellusperiaate määrittää kameroiden, tutkien jne. peiton. toimitettujen toiminnallisten palvelujen tietojen tarkkuusvaatimusten mukaisesti, anonymisoi ja poista henkilöllisyys mahdollisimman paljon.

teollisuus- ja tietotekniikkaministeriö järjesti ja muotoili äskettäin kolme pakollista kansallista standardia: "autojen tietoturvan tekniset vaatimukset", "autojen ohjelmistopäivityksen yleiset tekniset vaatimukset" ja "älykäs yhdistetty ajoneuvon autonominen ajotietojen tallennusjärjestelmä", jotka julkaisi kansalliset markkinat valtiohallinto- ja valvontavirasto sekä kansallinen standardointilautakunta hyväksyivät julkistuksen, ja se otetaan käyttöön 1.1.2026 alkaen.

"autojen tietoturvan tekniset vaatimukset" määrittelee vaatimukset autojen tietoturvan hallintajärjestelmille sekä tekniset vaatimukset ja testausmenetelmät ulkoisten yhteyksien turvalle, tietoturvalle, ohjelmistopäivitysturvalle, tietoturvalle jne.

"yleiset tekniset vaatimukset autojen ohjelmistopäivityksille" määrittelevät hallintajärjestelmävaatimukset autojen ohjelmistopäivityksille sekä tekniset vaatimukset ja testimenetelmät ajoneuvojen ohjelmistopäivitystoiminnoille, kuten käyttäjälle ilmoittaminen, versionumeron lukeminen, suojaus, edellytykset, tehotakuu ja vikojen käsittely.

"intelligent connected vehicle autonomous driving data recording system" määrittelee älykkään yhdistetyn ajoneuvon autonomisen ajotietojen tallennusjärjestelmän tekniset vaatimukset ja testausmenetelmät tietojen tallentamiseen, tallentamiseen ja lukemiseen, tietoturvaan, törmäyskelpoisuuteen, ympäristöarviointiin jne.

teollisuus- ja tietotekniikkaministeriö totesi, että tällä kertaa julkaistut kolme standardia ovat ensimmäiset pakolliset kansalliset standardit älykkäiden yhdistettyjen ajoneuvojen alalla kotimaassani ja niillä on suuri merkitys älykkäiden yhdistettyjen ajoneuvojen turvallisuustason parantamiseksi ja terveiden ajoneuvojen turvaamiseksi. ja alan kestävä kehitys.

älykkäiden yhdistettyjen autojen tuleva kehitys on erottamaton turvallisuustakuista, eikä hakkereiden kauko-ohjauksen uhkaa voi aliarvioida. integroimalla verkon tietoturvakonsepteja suunnitteluvaiheeseen, vahvistamalla tietojen salausta, ottamalla käyttöön usean identiteetin todennus, luomalla nopean reagoinnin mekanismeja ja edistämällä alan turvallisuusstandardien muotoilua, älykkäille kytkettyille autoille voidaan rakentaa turvallisempi suojajärjestelmä. vain kun nämä turvatoimenpiteet otetaan käyttöön, älykkäät yhdistetyt autot voivat löytää parhaan tasapainon mukavuuden ja turvallisuuden välillä ja todella toteuttaa valtavan potentiaalinsa älykkään liikenteen alalla.

lähde: chengshi interactive reportteri zhang jingsong