2021数字化智能化时代：汽车制造商和供应商面对全新的安全挑战

第665期

本篇报告导读

由Stephen Checkoway于2009年领导的一组科学家进行了最早的汽车黑客攻击。他们批露了如何将笔记本电脑连接到汽车的车载诊断端口以访问汽车的内部网络。这使他们能够操纵汽车中的关键系统。

例如，他们能够关闭发动机并阻止刹车。在此类攻击中，科学家利用车辆网络各种漏洞和ECU进行重放攻击，侵入汽车的嵌入式系统并篡改其功能。尽管黑客很难将笔记本电脑连接到受害者的车辆，他们仍然可以使用更小巧便捷的车辆远程控制设备，来恶作剧甚至危及驾驶者和路人的安全。

在2010年，一名20岁的年轻人远程控制了100多台车辆，使其不能发动。“德克萨斯汽车中心”租赁公司在其租车系统中安装了硬件，可以通过联网的方式对其进行控制。如果客户未付款，该系统允许出租公司停用点火开关。

这名黑客之前被公司裁员，离职后通过员工帐户访问该系统，并成功控制租赁车队的相应硬件组件导致车队瘫痪。2015年，Charlie Miller、Chris Valasek成功远程控制了一辆Jeep。

通过该车的娱乐系统，他们可以进入其多媒体系统，挡风玻璃刮水器和空调系统，并控制刹车和车辆速度。在测试中他们成功控制在高速上行驶的汽车停了下来。

与在2009年的实验不同，这一次他们不需要电缆，通过网络就可以与汽车连接。为此，克莱斯勒付出了对140万辆汽车进行召回维修的代价。

近期，车辆网络攻击事件频发，其中多数利用了车辆中越来越多的数字化和网联功能。这一趋势已经揭露出保护机制不足的车辆对制造商、车辆拥有者和道路使用者造成的风险。

随着车载IT系统的数量和复杂性不断增加，对网络安全的需求正在迅速增长。将车辆视为封闭系统是不可行的也是违背基于风险管理的安全策略的。

汽车中提供新的数字化服务，汽车与制造商之间的通信（OTA），车车通信（V2V），汽车与基础设施之间的通信（V2I）， 以及与第三方供应商提供的智能手机和设备进行通信——所有这些发展都带来了更多的的攻击面，需要对其进行系统地分析和控制。 

以下是关于本篇报告的整篇内容

若需获取原报告（PDF）及更多报告，欢迎进入→知识星球《全行业报告圈》或者添加微信关注，以下 Enjoy：

关于我们

全行业报告圈是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含零售消费、金融领域、互联网+、机械制造、新能源产业等专题研究.....目前已累积收集近40000+份行业报告，涉及11大板块，305个细分领域

免责声明

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由全行业报告圈社群朋友通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系