νέα

βλέπαμε «χάκερ» να εισβάλλουν σε συστήματα ασφαλείας δικτύων σε υπερπαραγωγές του χόλιγουντ. στη σημερινή εποχή της ευφυούς σύνδεσης δικτύου, ένα τέτοιο σενάριο μπορεί να εμφανιστεί σε έξυπνα αυτοκίνητα συνδεδεμένα σε δίκτυο.

πριν από λίγο καιρό, ο ηγέτης της τσετσενίας καντίροφ δημοσίευσε ότι το ηλεκτρικό του pickup tesla cybertruck κλειδώθηκε από απόσταση από τον musk. αν και είναι δύσκολο να πούμε αν αυτό είναι αλήθεια ή όχι, έχει προκαλέσει ανησυχίες στο κοινό σχετικά με τις λειτουργίες τηλεχειρισμού της tesla και την ασφάλεια του απορρήτου των χρηστών.

ο καντίροφ έδωσε στη δημοσιότητα βίντεο που δείχνει το tesla cybertruck του εξοπλισμένο με πολυβόλα

πρόσφατα, ο zhou hongyi, πρόεδρος της 360, σχολίασε μέσω βίντεο την κατηγορία του kadyrov για το περιστατικό κλειδώματος αυτοκινήτου από απόσταση του musk, λέγοντας ότι δεν είχε δει άμεσα στοιχεία που να αποδεικνύουν ότι ο musk το έκανε. αλλά από τεχνική άποψη, είναι πολύ εύκολο για τους κατασκευαστές αυτοκινήτων με τρέχοντα έξυπνα δικτυωμένα οχήματα. επίσης, ανέλυσε από επαγγελματική σκοπιά ότι χρειάζονται μόνο τρία βήματα για να κλειδώσει ένα έξυπνο συνδεδεμένο αυτοκίνητο.

είναι πραγματικά δυνατός ο έλεγχος των οχημάτων από απόσταση;

ο zhou hongyi ανέλυσε ότι το πρώτο βήμα είναι να επιλέξετε το όχημα που θα απενεργοποιηθεί το δεύτερο βήμα είναι να απενεργοποιήσουν οι μηχανικοί το όχημα στον διακομιστή του οχήματος και να εκδώσουν οδηγίες απενεργοποίησης στο όχημα.

ο zhou hongyi είπε επίσης ότι οι ιδιοκτήτες αυτοκινήτων που αγοράζουν έξυπνα συνδεδεμένα αυτοκίνητα πρέπει να προσέχουν ότι το αυτοκίνητο που αγοράζετε δεν ανήκει σε εσάς, αλλά στον κατασκευαστή, επειδή αυτό το αυτοκίνητο είναι συνδεδεμένο με τον διακομιστή του κατασκευαστή. εάν ένας χάκερ διαρρεύσει, μέσω της σύνδεσης wi-fi ή bluetooth του αμαξώματος του αυτοκινήτου και στη συνέχεια ξαναγράψει τον ελεγκτή αμαξώματος στο δίκτυο του αυτοκινήτου, οι λειτουργίες του οχήματος θα απενεργοποιηθούν.

μπαίνοντας στην εποχή του διαδικτύου των πάντων, οι προκλήσεις για την ασφάλεια των δικτύων γίνονται όλο και μεγαλύτερες τα νέα ενεργειακά οχήματα έχουν γίνει έξυπνα, δικτυωμένα, αυτόνομα κ.λπ. ωστόσο, εάν υπάρχει λογισμικό, θα υπάρχουν κενά, και αν υπάρχουν κενά. θα γίνει εκμετάλλευση από εγκληματίες. ως εκ τούτου, νέα τα ζητήματα ασφάλειας των ενεργειακών οχημάτων και των ευφυών συνδεδεμένων οχημάτων μπορεί να είναι πολύ μεγαλύτερα από αυτά των άλλων συσκευών.

εκτός από τις επιθέσεις στο αμάξωμα του αυτοκινήτου, ένας άλλος ευκολότερος τρόπος είναι ο έλεγχος του συστήματος παραγωγής και του συστήματος δεδομένων της εταιρείας αυτοκινήτων. αυτή η μέθοδος επίθεσης όχι μόνο έχει εξαιρετικά υψηλή απόκρυψη, αλλά έχει επίσης ευρύτερο πεδίο εφαρμογής. μπορεί να ελέγξει όλα τα αυτοκίνητα ενός συγκεκριμένου τύπου κατασκευαστή αυτοκινήτων με τη συμμετοχή εθνικών χάκερ, απειλεί όχι μόνο την προσωπική ασφάλεια ενός συγκεκριμένου ιδιοκτήτη αυτοκινήτου, αλλά ανεβαίνει ακόμη και σε σημαντικό επίπεδο εθνικής ασφάλειας.

ο tesla απάντησε επίσημα στον δημοσιογράφο του chengshi interactive electric vehicle journal ότι η υπόθεση για το τηλεχειριστήριο είναι εντελώς προσωπική εικασία. προς το παρόν, η tesla έχει δημιουργήσει ένα κέντρο δεδομένων στην κίνα όλα τα εγχώρια δεδομένα οχημάτων αποθηκεύονται στην κίνα και τα δεδομένα έχουν πιστοποιηθεί από τα σχετικά εθνικά τμήματα.

μάλιστα, τα τελευταία χρόνια, εταιρείες αυτοκινήτων δέχονται συχνά επιθέσεις από «χάκερ».

στις 20 αυγούστου φέτος, η toyota motor corporation παραδέχτηκε ότι το δίκτυό της είχε παραβιαστεί και ότι είχε σημειωθεί διαρροή δεδομένων.

τον μάρτιο του 2023, στον παγκοσμίου φήμης διαγωνισμό χάκερ pwn2own με τα πιο γενναιόδωρα βραβεία, ένας χάκερ απέκτησε με επιτυχία πρόσβαση root στο σύστημα tesla. εκτός από την επιβράβευση των 100.000 δολαρίων, ο επιτυχημένος εισβολέας έλαβε επίσης το χακαρισμένο tesla model 3.

τον ιανουάριο του 2022, ένας γερμανός έφηβος απήγαγε με επιτυχία ένα όχημα tesla εξ αποστάσεως μέσω μιας ευπάθειας.

τον νοέμβριο του 2021, το snatch ransomware εισέβαλε στους διακομιστές της volvo cars και έκλεψε αρχεία.

τον ιούνιο του 2021, ένας χάκερ ισχυρίστηκε ότι είχε διαρρήξει με επιτυχία το ενσωματωμένο σύστημα της tesla και ήταν σε θέση να ελέγξει εξ αποστάσεως το όχημα. η tesla εξέδωσε αργότερα μια δήλωση λέγοντας ότι η επίθεση χάκερ δεν είχε επηρεάσει την ασφάλεια του οχήματος.

τον ιούνιο του 2020, το σύστημα εσωτερικού δικτύου της honda δέχθηκε επίθεση. η εταιρεία ανέστειλε τις αποστολές οχημάτων από εγχώρια εργοστάσια στην ιαπωνία και σταμάτησε την παραγωγή σε επτά εργοστάσια αυτοκινήτων στη βόρεια αμερική.

τον φεβρουάριο του 2020, ένα sedan mercedes-benz e-class βρέθηκε να έχει 19 ευπάθειες που επέτρεπαν στους χάκερ να ελέγχουν εξ αποστάσεως το όχημα, συμπεριλαμβανομένου του ανοίγματος θυρών και της εκκίνησης του κινητήρα.

τον αύγουστο του 2019, δύο μηχανικοί, με την άδεια της κυβέρνησης των ηπα, φρέναραν ξαφνικά ένα όχημα toyota prius και ξαφνικά τα φρένα ενός ford escape απέτυχαν.

τον απρίλιο του 2019, η εφαρμογή κοινής χρήσης αυτοκινήτου chicago car2go παραβιάστηκε, με αποτέλεσμα να κλαπούν περίπου 100 αυτοκίνητα.

……

πώς να προστατέψετε το αυτοκίνητό σας

στο βίντεο, ο zhou hongyi έδωσε απαντήσεις ώστε τα άτομα να αποφύγουν το χακάρισμα και έλυσε το πρόβλημα του απομακρυσμένου κλειδώματος και της απενεργοποίησης των αυτοκινήτων μέσω της προληπτικής άμυνας και της αντίδρασης μετά το συμβάν. λέγεται ότι μπορείτε να βρείτε ένα κατάστημα τροποποιήσεων ή να απενεργοποιήσετε τη μονάδα απομακρυσμένης επικοινωνίας μόνοι σας για να εμποδίσετε τον διακομιστή να εκδώσει οδηγίες ελέγχου. ο τρόπος για να το αντιμετωπίσετε μετά είναι να αντικαταστήσετε τα απενεργοποιημένα εξαρτήματα για να ενεργοποιήσετε τις λειτουργίες του οχήματος.

ωστόσο, ο zhou hongyi επεσήμανε επίσης ότι θα υπήρχαν μειονεκτήματα σε κάτι τέτοιο. αποτρέποντας διάφορες οδηγίες ελέγχου από τον διακομιστή, πολλές λειτουργίες του αυτοκινήτου σας ενδέχεται να περιοριστούν. εάν αντικαταστήσετε ανταλλακτικά χωρίς άδεια, ο κατασκευαστής του αυτοκινήτου θα ανακαλύψει ότι έχετε τροποποιήσει το αυτοκίνητο χωρίς άδεια και η εγγύηση θα απορριφθεί, ενώ υπάρχει ακόμη και ο κίνδυνος να σταματήσει ο κατασκευαστής του αυτοκινήτου.

ο συντάκτης πιστεύει ότι τα μεμονωμένα μέτρα για την αποτροπή εισβολής χάκερ σε οχήματα δεν αξίζουν το κέρδος και η χώρα και οι κατασκευαστές αυτοκινήτων πρέπει ακόμα να συνεργαστούν για να το αποτρέψουν.

πρώτον, οι αυτοκινητοβιομηχανίες πρέπει να ενισχύσουν την προστασία τους στον κυβερνοχώρο. πρέπει να επενδύσουν περισσότερες προσπάθειες έρευνας και ανάπτυξης για να βελτιώσουν την απόδοση ασφάλειας δικτύου των έξυπνων συνδεδεμένων αυτοκινήτων και να αποτρέψουν τις εισβολές χάκερ. ταυτόχρονα, πρέπει επίσης να δημιουργήσουν έναν πλήρη μηχανισμό απόκρισης έκτακτης ανάγκης, ώστε μόλις ανακαλυφθεί μια επίθεση χάκερ, να μπορούν να ληφθούν γρήγορα μέτρα για τη διασφάλιση της ασφάλειας των οχημάτων και των επιβατών.

δεύτερον, οι κυβερνητικές υπηρεσίες πρέπει επίσης να ενισχύσουν την εποπτεία. πρέπει να διαμορφώσουν αυστηρούς νόμους και κανονισμούς για τη ρύθμιση της παραγωγής, των πωλήσεων και της χρήσης έξυπνων συνδεδεμένων αυτοκινήτων. ταυτόχρονα, πρέπει επίσης να ενισχύσουν την εποπτεία της ασφάλειας του δικτύου και να επιδιορθώσουν έγκαιρα τις ευπάθειες ασφαλείας που ανακαλύφθηκαν για να αποτρέψουν τους χάκερ να χρησιμοποιήσουν αυτές τις ευπάθειες για επιθέσεις.

μάλιστα η χώρα μας έχει ήδη σχετικούς νόμους και κανονισμούς. την 1η οκτωβρίου 2021, τέθηκαν σε ισχύ οι «διάφοροι κανονισμοί για τη διαχείριση ασφάλειας δεδομένων αυτοκινήτου (δοκιμαστική)» αυτός ο κανονισμός εκδόθηκε από κοινού από τη διοίκηση κυβερνοχώρου της κίνας, την εθνική επιτροπή ανάπτυξης και μεταρρυθμίσεων, το υπουργείο βιομηχανίας και πληροφορικής. το υπουργείο δημόσιας ασφάλειας και το υπουργείο μεταφορών είναι ο πρώτος κανονισμός της χώρας μου για την ασφάλεια των δεδομένων του αυτοκινήτου.

ορίζει ότι το κράτος ενθαρρύνει την εύλογη και αποτελεσματική χρήση των δεδομένων αυτοκινήτου σύμφωνα με τη νομοθεσία και συνηγορεί στους υπεύθυνους επεξεργασίας δεδομένων αυτοκινήτων να τηρούν τέσσερις βασικές αρχές κατά την εκτέλεση δραστηριοτήτων επεξεργασίας δεδομένων αυτοκινήτου: την αρχή της επεξεργασίας εντός του οχήματος, εκτός εάν είναι απολύτως απαραίτητο , και η αρχή της μη συλλογής από προεπιλογή, εκτός εάν είναι απολύτως απαραίτητο ο οδηγός την ορίζει ανεξάρτητα και η προεπιλεγμένη ρύθμιση δεν είναι κατάσταση συλλογής κάθε φορά που οδηγεί η αρχή της εφαρμογής του εύρους ακρίβειας καθορίζει την κάλυψη και την ανάλυση των καμερών, των ραντάρ κ.λπ. σύμφωνα με τις απαιτήσεις ακρίβειας δεδομένων των παρεχόμενων λειτουργικών υπηρεσιών, την αρχή της επεξεργασίας της απευαισθητοποίησης, την ανωνυμοποίηση και την αποταυτοποίηση όσο το δυνατόν περισσότερο.

πρόσφατα, το υπουργείο βιομηχανίας και πληροφορικής οργάνωσε και διατύπωσε τρία υποχρεωτικά εθνικά πρότυπα: «τεχνικές απαιτήσεις ασφάλειας πληροφοριών αυτοκινήτου», «γενικές τεχνικές απαιτήσεις αναβάθμισης λογισμικού αυτοκινήτου» και «σύστημα καταγραφής δεδομένων αυτόνομης οδήγησης έξυπνου συνδεδεμένου οχήματος», τα οποία εκδόθηκαν από την εθνική αγορά η κρατική διοίκηση εποπτείας και διοίκησης και η εθνική επιτροπή διαχείρισης τυποποίησης ενέκριναν την έκδοση και θα εφαρμοστεί από την 1η ιανουαρίου 2026.

οι «τεχνικές απαιτήσεις για την ασφάλεια πληροφοριών αυτοκινήτου» ορίζουν τις απαιτήσεις για συστήματα διαχείρισης ασφάλειας πληροφοριών αυτοκινήτου, καθώς και τεχνικές απαιτήσεις και μεθόδους δοκιμής για ασφάλεια εξωτερικής σύνδεσης, ασφάλεια επικοινωνίας, ασφάλεια αναβάθμισης λογισμικού, ασφάλεια δεδομένων κ.λπ.

οι "γενικές τεχνικές απαιτήσεις για αναβαθμίσεις λογισμικού αυτοκινήτου" ορίζουν τις απαιτήσεις συστήματος διαχείρισης για αναβαθμίσεις λογισμικού αυτοκινήτου, καθώς και τεχνικές απαιτήσεις και μεθόδους δοκιμής για λειτουργίες αναβάθμισης λογισμικού οχήματος, όπως ειδοποίηση χρήστη, ανάγνωση αριθμού έκδοσης, προστασία ασφαλείας, προϋποθέσεις, εγγύηση ισχύος και χειρισμός αποτυχίας.

το "intelligent connected vehicle autonomous driving system recording" ορίζει τις τεχνικές απαιτήσεις και τις μεθόδους δοκιμής για την καταγραφή δεδομένων, την αποθήκευση και την ανάγνωση δεδομένων, την ασφάλεια πληροφοριών, την ικανότητα πρόσκρουσης, την περιβαλλοντική αξιολόγηση κ.λπ. του έξυπνου συνδεδεμένου συστήματος καταγραφής δεδομένων αυτόνομης οδήγησης.

το υπουργείο βιομηχανίας και πληροφορικής δήλωσε ότι τα τρία πρότυπα που κυκλοφόρησαν αυτή τη φορά είναι τα πρώτα υποχρεωτικά εθνικά πρότυπα στον τομέα των ευφυών συνδεδεμένων οχημάτων στη χώρα μου και έχουν μεγάλη σημασία για τη βελτίωση του επιπέδου ασφάλειας των ευφυών συνδεδεμένων οχημάτων και τη διασφάλιση της υγείας και βιώσιμη ανάπτυξη του κλάδου.

η μελλοντική ανάπτυξη των έξυπνων συνδεδεμένων αυτοκινήτων είναι αδιαχώριστη από τις εγγυήσεις ασφαλείας και η απειλή του τηλεχειρισμού από τους χάκερ δεν μπορεί να υποτιμηθεί. ενσωματώνοντας έννοιες ασφάλειας δικτύου στο στάδιο του σχεδιασμού, ενισχύοντας την κρυπτογράφηση δεδομένων, εφαρμόζοντας έλεγχο ταυτότητας πολλαπλών ταυτοτήτων, καθιερώνοντας μηχανισμούς ταχείας απόκρισης και προωθώντας τη διαμόρφωση βιομηχανικών προτύπων ασφάλειας, μπορεί να κατασκευαστεί ένα ασφαλέστερο σύστημα προστασίας για έξυπνα συνδεδεμένα αυτοκίνητα. μόνο όταν τεθούν σε εφαρμογή αυτά τα μέτρα ασφαλείας, τα έξυπνα συνδεδεμένα αυτοκίνητα μπορούν να βρουν την καλύτερη ισορροπία μεταξύ άνεσης και ασφάλειας και να αξιοποιήσουν πραγματικά τις τεράστιες δυνατότητές τους στον τομέα των έξυπνων μεταφορών.

πηγή: chengshi interactive ρεπόρτερ zhang jingsong