notícias

costumávamos ver “hackers” invadindo sistemas de segurança de rede nos sucessos de bilheteria de hollywood. na era atual de conexão de rede inteligente, tal cenário pode aparecer em carros inteligentes conectados em rede.

não muito tempo atrás, o líder checheno kadyrov postou que sua picape elétrica tesla, cybertruck, foi bloqueada remotamente por musk. embora seja difícil dizer se isso é verdade ou não, gerou preocupações públicas sobre as funções de controle remoto da tesla e a segurança da privacidade do usuário.

kadyrov divulga vídeo mostrando seu tesla cybertruck equipado com metralhadoras

recentemente, zhou hongyi, presidente da 360, comentou por meio de vídeo a acusação de kadyrov sobre o incidente de bloqueio remoto do carro de musk, dizendo que não tinha visto evidências diretas que provassem que musk fez isso. mas, tecnicamente falando, é muito fácil para os fabricantes de automóveis com os atuais veículos inteligentes em rede. também analisou, de uma perspectiva profissional, que apenas três etapas são necessárias para trancar um carro inteligente conectado.

é realmente possível controlar veículos remotamente?

zhou hongyi analisou que o primeiro passo é selecionar o veículo a ser desativado; o segundo passo é os engenheiros desabilitarem o veículo no servidor do veículo e emitirem uma instrução de desativação para o veículo e, finalmente, o veículo não poderá ser conduzido;

zhou hongyi também disse que os proprietários de automóveis que compram carros inteligentes conectados devem prestar atenção para que o carro que você compra não pertence a você, mas ao fabricante, porque esse carro está conectado ao servidor do fabricante. se um hacker invadir a conexão wi-fi ou bluetooth da carroceria do carro e, em seguida, reescrever o controlador da carroceria na rede do carro, as funções do veículo serão desativadas.

ao entrar na era da internet de todas as coisas, os desafios de segurança das redes estão a tornar-se cada vez maiores. os novos veículos energéticos tornaram-se inteligentes, ligados em rede, autónomos, etc. será explorado por criminosos, portanto, novos os problemas de segurança dos veículos energéticos e dos veículos conectados inteligentes podem ser muito maiores do que os de outros dispositivos.

além dos ataques à carroceria do carro, outra maneira mais fácil é controlar o sistema de produção e o sistema de dados da montadora. os hackers também podem controlar remotamente o veículo. este método de ataque não só tem ocultação extremamente alta, mas também tem um escopo mais amplo. ele pode controlar todos os carros de um determinado tipo de fabricante de automóveis. as redes de muitas montadoras estão, na verdade, expostas a equipes de hackers reais. . com a participação de hackers nacionais, ameaça não só a segurança pessoal de um determinado proprietário de carro, mas até atinge um nível importante de segurança nacional.

tesla respondeu oficialmente ao repórter do chengshi interactive electric vehicle journal que a suposição sobre o bloqueio remoto é uma conjectura totalmente pessoal. atualmente, a tesla estabeleceu um data center na china. todos os dados de veículos domésticos são armazenados na china e foram certificados pelos departamentos nacionais relevantes.

na verdade, nos últimos anos, as montadoras têm sido frequentemente atacadas por “hackers”.

em 20 de agosto deste ano, a toyota motor corporation admitiu que sua rede foi hackeada e ocorreu um vazamento de dados.

em março de 2023, na mundialmente famosa competição de hackers pwn2own com os prêmios mais generosos, um hacker obteve com sucesso acesso root ao sistema tesla. além de receber uma recompensa de us$ 100 mil, o invasor bem-sucedido também recebeu o tesla model 3 hackeado.

em janeiro de 2022, um adolescente alemão sequestrou com sucesso um veículo tesla remotamente através de uma vulnerabilidade.

em novembro de 2021, o ransomware snatch invadiu os servidores da volvo cars e roubou arquivos.

em junho de 2021, um hacker afirmou ter invadido com sucesso o sistema de bordo da tesla e conseguido controlar remotamente o veículo. mais tarde, a tesla emitiu um comunicado dizendo que o ataque de hackers não afetou a segurança do veículo.

em junho de 2020, o sistema de rede interno da honda foi atacado. a empresa suspendeu as remessas de veículos das fábricas nacionais no japão e interrompeu a produção em sete fábricas de automóveis na américa do norte.

em fevereiro de 2020, foi descoberto que um sedã mercedes-benz classe e tinha 19 vulnerabilidades que permitiam que hackers controlassem remotamente o veículo, incluindo a abertura de portas e a partida do motor.

em agosto de 2019, dois engenheiros, com a permissão do governo dos eua, frearam repentinamente um veículo toyota prius e de repente os freios de um ford escape falharam.

em abril de 2019, o aplicativo de compartilhamento de carros chicago car2go foi hackeado, resultando no roubo de cerca de 100 carros.

……

como proteger seu veículo

no vídeo, zhou hongyi deu respostas para que os indivíduos evitassem serem hackeados e resolveu o problema de carros serem trancados e desativados remotamente por meio de defesa preventiva e resposta pós-evento. diz-se que você mesmo pode encontrar uma loja de modificação ou desabilitar o módulo de comunicação remota para evitar que o servidor emita instruções de controle. a maneira de lidar com isso depois é substituir as peças desativadas para ativar as funções do veículo.

no entanto, zhou hongyi também apontou que haveria desvantagens em fazê-lo. ao impedir várias instruções de controle do servidor, muitas funções do seu carro podem ser restringidas. se você substituir peças sem permissão, o fabricante do carro descobrirá que você modificou o carro sem permissão, a garantia será recusada e existe até o risco de ser parado pelo fabricante do carro.

o editor acredita que medidas individuais para evitar que hackers invadam veículos não valem o ganho, e o país e os fabricantes de automóveis ainda precisam trabalhar juntos para evitá-lo.

primeiro, os fabricantes de automóveis precisam de reforçar as suas proteções de segurança cibernética. eles precisam investir mais esforços em pesquisa e desenvolvimento para melhorar o desempenho da segurança da rede de carros conectados inteligentes e evitar invasões de hackers. ao mesmo tempo, também precisam de estabelecer um mecanismo completo de resposta a emergências para que, uma vez descoberto um ataque de hackers, possam ser tomadas rapidamente medidas para garantir a segurança dos veículos e passageiros.

em segundo lugar, os departamentos governamentais também precisam de reforçar a supervisão. eles precisam formular leis e regulamentos rigorosos para regular a produção, vendas e uso de carros conectados inteligentes. ao mesmo tempo, também precisam de reforçar a supervisão da segurança da rede e reparar prontamente as vulnerabilidades de segurança descobertas para evitar que os hackers utilizem essas vulnerabilidades para atacar.

na verdade, nosso país já possui leis e regulamentos relevantes. em 1º de outubro de 2021, os "vários regulamentos sobre gerenciamento de segurança de dados automotivos (teste)" entraram em vigor. este regulamento foi emitido em conjunto pela administração do ciberespaço da china, pela comissão nacional de desenvolvimento e reforma, pelo ministério da indústria e tecnologia da informação. o ministério da segurança pública e o ministério dos transportes são promulgados pela primeira vez no meu país.

estipula que o estado incentiva o uso razoável e eficaz de dados automotivos de acordo com a lei e defende que os processadores de dados automotivos sigam quatro princípios principais na realização de atividades de processamento de dados automotivos: o princípio do processamento no veículo, a menos que seja absolutamente necessário , e o princípio de não coletar por padrão, a menos que seja absolutamente necessário, o motorista o define de forma independente, e a configuração padrão é nenhum estado de coleta toda vez que ele dirige, o princípio de aplicação da faixa de precisão determina a cobertura e resolução de câmeras, radares, etc. de acordo com os requisitos de precisão dos dados dos serviços funcionais prestados; o princípio do processamento de dessensibilização, anonimizar e desidentificar tanto quanto possível.

recentemente, o ministério da indústria e tecnologia da informação organizou e formulou três padrões nacionais obrigatórios: "requisitos técnicos de segurança da informação automóvel", "requisitos técnicos gerais de atualização de software automotivo" e "sistema inteligente de gravação de dados de condução autônoma de veículo conectado", que foram emitidos pelo mercado nacional a administração estatal de supervisão e administração e o comitê nacional de administração de normalização aprovaram a liberação e será implementada a partir de 1º de janeiro de 2026.

os "requisitos técnicos para segurança da informação automóvel" estipulam os requisitos para sistemas de gerenciamento de segurança da informação automotiva, bem como requisitos técnicos e métodos de teste para segurança de conexão externa, segurança de comunicação, segurança de atualização de software, segurança de dados, etc.

"requisitos técnicos gerais para atualizações de software automotivo" estipulam os requisitos do sistema de gerenciamento para atualizações de software automotivo, bem como requisitos técnicos e métodos de teste para funções de atualização de software de veículo, como notificação do usuário, leitura de número de versão, proteção de segurança, pré-requisitos, garantia de energia e tratamento de falhas.

"sistema de gravação de dados de direção autônoma de veículo conectado inteligente" estipula os requisitos técnicos e métodos de teste para gravação de dados, armazenamento e leitura de dados, segurança da informação, resistência a colisões, avaliação ambiental, etc.

o ministério da indústria e tecnologia da informação afirmou que as três normas divulgadas desta vez são as primeiras normas nacionais obrigatórias na área de veículos conectados inteligentes no meu país e são de grande importância para melhorar o nível de segurança dos veículos conectados inteligentes e garantir a saúde e desenvolvimento sustentável da indústria.

o desenvolvimento futuro de automóveis inteligentes conectados é inseparável das garantias de segurança, e a ameaça do controlo remoto por hackers não pode ser subestimada. ao integrar conceitos de segurança de rede na fase de concepção, reforçar a encriptação de dados, implementar autenticação multi-identidade, estabelecer mecanismos de resposta rápida e promover a formulação de padrões de segurança da indústria, um sistema de protecção mais seguro pode ser construído para carros conectados inteligentes. somente quando estas medidas de segurança forem implementadas é que os carros inteligentes conectados poderão encontrar o melhor equilíbrio entre conveniência e segurança e concretizar verdadeiramente o seu enorme potencial no domínio do transporte inteligente.

fonte: repórter da chengshi interactive, zhang jingsong